Introduzione: il problema dei deepfake nell’era dell’intelligenza artificiale generativa

L’avvento dell’intelligenza artificiale generativa ha democratizzato la creazione di contenuti sintetici con un realismo senza precedenti. Se da un lato questa tecnologia apre opportunità creative straordinarie, dall’altro solleva preoccupazioni concrete sulla protezione dell’identità personale. I deepfake — contenuti audiovisivi manipolati che riproducono in modo realistico volti, voci e movimenti di persone reali — rappresentano oggi una delle sfide più urgenti per i sistemi giuridici contemporanei.

La capacità di generare video o audio in cui una persona appare dire o fare cose che non ha mai detto o fatto pone interrogativi profondi: come proteggere i cittadini da usi fraudolenti, diffamatori o sessualmente espliciti della propria immagine digitale? E soprattutto, quale strumento giuridico è più adatto a questa tutela?

La Danimarca ha proposto una risposta innovativa, scegliendo di affrontare la questione attraverso una modifica della propria legge sul diritto d’autore. Questa scelta merita un’analisi approfondita, non solo per la sua originalità, ma anche per le implicazioni che potrebbe avere sul dibattito normativo europeo.

Nel giugno 2025, il Ministero della Cultura danese ha pubblicato un progetto di legge (UDKAST Forslag til Lov om ændring af lov om ophavsret) che introduce una prospettiva inedita nel panorama europeo. Anziché creare una normativa autonoma sui deepfake o affidarsi esclusivamente alle tutele esistenti, la proposta inserisce nuovi diritti della personalità all’interno del framework del diritto d’autore.

Il contenuto della proposta

Il progetto prevede l’introduzione di un diritto esclusivo in capo a ogni persona di autorizzare o vietare la riproduzione digitale della propria voce e immagine quando generata tramite intelligenza artificiale. Questo diritto si applicherebbe indipendentemente dal fatto che la persona sia un artista o un personaggio pubblico, estendendosi quindi a tutti i cittadini.

Gli elementi chiave della proposta comprendono:

  • Ambito di applicazione universale: il diritto spetta a ogni individuo, non solo agli artisti o interpreti già tutelati dal diritto d’autore tradizionale
  • Consenso esplicito richiesto: la creazione di riproduzioni digitali della voce o dell’immagine di una persona mediante IA richiede un’autorizzazione preventiva
  • Eccezioni limitate: sono previste deroghe per finalità di parodia, critica, informazione giornalistica e uso personale non commerciale
  • Tutele post-mortem: la protezione si estenderebbe per un determinato periodo dopo la morte della persona, con diritti esercitabili dagli eredi

La ratio della scelta danese

La decisione di utilizzare il diritto d’autore come veicolo normativo non è casuale. Il framework del copyright presenta vantaggi operativi significativi: dispone già di meccanismi consolidati di enforcement, regole sulla responsabilità degli intermediari digitali e procedure per la rimozione dei contenuti illeciti.

Inoltre, l’armonizzazione europea in materia di diritto d’autore, realizzata attraverso numerose direttive, garantisce un certo grado di uniformità applicativa che faciliterebbe l’eventuale adozione di soluzioni simili in altri Stati membri.

Il contesto europeo: un mosaico normativo frammentato

L’iniziativa danese si inserisce in un contesto europeo caratterizzato da significativa frammentazione normativa. Attualmente, la protezione contro i deepfake dannosi si basa su un insieme eterogeneo di strumenti giuridici che varia considerevolmente da Stato a Stato.

Gli strumenti esistenti

Il Regolamento (UE) 2016/679 (GDPR) offre una prima linea di difesa. L’immagine del volto costituisce un dato personale e, in determinati contesti, può essere qualificata come dato biometrico ai sensi dell’articolo 9. Il trattamento richiede quindi una base giuridica, che nei casi di deepfake non consensuali risulta difficilmente individuabile.

Tuttavia, il GDPR presenta limiti strutturali in questo ambito. La sua natura di regolamento sulla protezione dei dati lo rende più adatto a disciplinare il trattamento delle informazioni personali che a tutelare l’integrità dell’immagine come attributo della personalità. Inoltre, le autorità di controllo per la protezione dei dati potrebbero non disporre delle competenze tecniche specifiche per affrontare efficacemente il fenomeno dei deepfake.

L’AI Act (Regolamento (UE) 2024/1689) introduce obblighi di trasparenza per i deepfake. L’articolo 50, paragrafo 4, impone che i contenuti generati o manipolati artificialmente siano etichettati in modo da rendere evidente la loro natura sintetica. Questo approccio mira principalmente a contrastare la disinformazione, ma non affronta direttamente la questione del consenso della persona riprodotta.

Il Digital Services Act (Regolamento (UE) 2022/2065) ha rafforzato gli obblighi delle piattaforme online in materia di moderazione dei contenuti illegali, inclusi potenzialmente i deepfake che violano altre normative. Tuttavia, la sua efficacia dipende dall’esistenza di una base normativa sostanziale che qualifichi tali contenuti come illeciti.

A livello nazionale, la tutela si affida principalmente alle norme civili sul diritto all’immagine, alle disposizioni penali sulla diffamazione, molestie o pornografia non consensuale, e alle regole di diritto privato sulla responsabilità extracontrattuale. Questa frammentazione comporta tutele disomogenee per i cittadini europei e difficoltà operative per le vittime che cercano rimedi efficaci.

L’iniziativa olandese: un parallelo significativo

La Danimarca non è l’unico paese ad aver esplorato questa strada. Nei Paesi Bassi è stata avanzata una proposta legislativa con obiettivi analoghi, anch’essa basata sulla modifica della legge sul diritto d’autore. Questa convergenza suggerisce l’emergere di una linea di pensiero che vede nel copyright un framework potenzialmente adeguato per la tutela dell’identità digitale.

Tuttavia, come evidenziato dal Professor Bernt Hugenholtz nel Kluwer Copyright Blog, entrambe le proposte sollevano perplessità sulla coerenza sistematica di questa impostazione. Lo studioso ha osservato che l’inserimento di diritti della personalità nel diritto d’autore potrebbe rappresentare una soluzione tecnicamente efficace ma concettualmente problematica.

Analisi critica: opportunità e rischi dell’approccio danese

La scelta danese presenta elementi di indubbia innovatività, ma solleva anche interrogativi significativi che meritano una riflessione approfondita.

Punti di forza

L’utilizzo del framework del copyright offre vantaggi pratici non trascurabili:

Infrastruttura normativa consolidata: il diritto d’autore dispone di meccanismi di enforcement rodati, con procedure di notice and takedown, sistemi di gestione dei diritti digitali (DRM) e un’esperienza pluridecennale nel contrasto alla pirateria online che potrebbero essere adattati alla lotta contro i deepfake.

Armonizzazione europea: l’ampio corpus di direttive europee in materia di proprietà intellettuale fornisce una base comune che faciliterebbe l’adozione di soluzioni coordinate a livello continentale.

Familiarità degli operatori: piattaforme, intermediari e operatori del settore digitale conoscono già gli obblighi derivanti dal diritto d’autore e dispongono di sistemi per la loro gestione.

Tutela estesa: l’applicazione universale del diritto, non limitata agli artisti o interpreti, rappresenta un significativo ampliamento della protezione offerta dal diritto d’autore tradizionale.

Criticità e interrogativi aperti

Nonostante questi vantaggi, l’approccio danese presenta profili problematici che non possono essere ignorati:

Natura giuridica dell’identità: il diritto d’autore tutela tradizionalmente le opere dell’ingegno come beni economicamente sfruttabili. L’identità personale, invece, afferisce ai diritti della personalità, che hanno natura diversa e non sono riducibili a mere posizioni patrimoniali. Questa commistione potrebbe generare tensioni sistematiche.

Rischio di mercificazione: inquadrare l’immagine e la voce come oggetto di diritti simili al copyright potrebbe favorire una concezione dell’identità digitale come bene commerciale, con possibili derive verso forme di sfruttamento economico problematiche.

Complessità del consenso: la gestione pratica del consenso per ogni uso dell’immagine o della voce di una persona solleva questioni operative significative. Chi amministrerebbe tali diritti? Come si gestirebbe il consenso per usi marginali o parodistici?

Eccezioni e bilanciamento: le deroghe per parodia, critica e informazione dovranno essere attentamente calibrate per non entrare in conflitto con la libertà di espressione e il diritto di cronaca, valori fondamentali dell’ordinamento europeo.

Competenza delle autorità: le autorità per la proprietà intellettuale potrebbero non essere le più adatte a gestire controversie che coinvolgono diritti fondamentali della persona, dignità e reputazione.

Implicazioni per il dibattito europeo

Con la Danimarca alla presidenza di turno del Consiglio dell’Unione europea nel primo semestre 2026, è prevedibile che questi temi assumano maggiore rilevanza nel dibattito comunitario.

Scenari possibili

L’Unione europea potrebbe seguire diverse strade:

Approccio settoriale via copyright: adozione di una direttiva che integri disposizioni simili a quelle danesi nella normativa europea sul diritto d’autore, creando un diritto armonizzato sulla riproduzione digitale dell’identità.

Normativa autonoma sui deepfake: elaborazione di uno strumento legislativo specifico, slegato dal framework del copyright, che affronti i deepfake come fenomeno a sé stante con regole dedicate.

Rafforzamento degli strumenti esistenti: potenziamento delle tutele già previste da GDPR, AI Act e DSA attraverso interpretazioni estensive, linee guida e prassi applicative, senza nuovi interventi legislativi.

Approccio ibrido: combinazione di elementi delle diverse opzioni, con interventi mirati che sfruttino i vantaggi di ciascun framework normativo.

Il ruolo del GDPR e delle autorità di protezione dei dati

Qualunque sia la direzione scelta, il ruolo delle autorità per la protezione dei dati rimarrà centrale. L’immagine e la voce sono inequivocabilmente dati personali, e il loro trattamento tramite sistemi di intelligenza artificiale ricade nell’ambito di applicazione del GDPR.

L’articolo 22 del Regolamento, che disciplina le decisioni automatizzate, e l’articolo 9, che tutela le categorie particolari di dati, offrono già strumenti potenzialmente applicabili ai deepfake. La sfida sarà coordinare efficacemente le diverse autorità competenti e garantire tutele coerenti ai cittadini europei.

Riflessioni conclusive

La proposta danese rappresenta un contributo significativo al dibattito sulla protezione dell’identità digitale nell’era dell’intelligenza artificiale generativa. La sua originalità risiede non tanto nella finalità — la tutela contro i deepfake dannosi — quanto nella scelta dello strumento giuridico: il diritto d’autore.

Questa impostazione solleva una questione fondamentale che trascende gli aspetti tecnico-giuridici: quale concezione dell’identità digitale vogliamo affermare come società? Se l’identità è un attributo inalienabile della persona, ricondurla al framework patrimoniale del copyright potrebbe rappresentare una semplificazione rischiosa. Se invece prevale una visione pragmatica, che privilegia l’efficacia della tutela sulla purezza concettuale, l’approccio danese potrebbe offrire soluzioni operative preziose.

Come professionista che ha dedicato anni allo studio della protezione dei dati personali, ritengo che la risposta a questo interrogativo debba essere guidata da alcuni principi irrinunciabili: la centralità della dignità umana, l’effettività delle tutele per i cittadini, e la coerenza sistematica delle soluzioni normative.

L’Europa si trova di fronte a una scelta che definirà il modo in cui le generazioni future concepiranno la propria presenza nel mondo digitale. La proposta danese ha il merito di aver posto la questione in termini concreti e operativi. Spetta ora alle istituzioni europee e alla comunità giuridica contribuire a un dibattito che sia all’altezza della posta in gioco.

Il 2026 potrebbe essere l’anno in cui l’Unione europea definisce la propria posizione sui deepfake. Le scelte che verranno compiute avranno conseguenze durature per la tutela dei diritti fondamentali nell’ambiente digitale.

Fonti

  1. European Parliament Think Tank, The Danish approach to copyright and deepfakes: A model for the EU?, At a Glance, 14 January 2026, EPRS_ATA(2026)782611. URL: https://www.europarl.europa.eu/thinktank/en/document/EPRS_ATA(2026)782611

  2. Danish Ministry of Culture, UDKAST Forslag til Lov om ændring af lov om ophavsret, 26 June 2025.

  3. Hugenholtz, P.B., Deepfake Bills in Denmark and the Netherlands: Right idea, wrong legal framework, Kluwer Copyright Blog, 2025. URL: https://legalblogs.wolterskluwer.com/copyright-blog/deepfake-bills-in-denmark-and-the-netherlands-right-idea-wrong-legal-framework/

  4. World Economic Forum, Deepfake legislation: Denmark takes action, July 2025. URL: https://www.weforum.org/stories/2025/07/deepfake-legislation-denmark-digital-id/

  5. Regolamento (UE) 2024/1689 (AI Act), in particolare articolo 50.

  6. Regolamento (UE) 2016/679 (GDPR), articoli 9 e 22.

  7. Regolamento (UE) 2022/2065 (Digital Services Act).

Hashtag correlati

#Markdown #OpenSource #DigitalRights #DataPortability #PlainText #Writing #Privacy #AI #ArtificialIntelligence #Tech #Obsidian #Logseq #Hugo #DigitalSovereignty #KnowledgeManagement #GDPR #CommonMark