Avv. Giuseppe Croari – Dott. Francesco Rabottini
.
Il settore della moda sta trasformando radicalmente l’esperienza di acquisto online, grazie all’adozione dell’Intelligenza Artificiale (AI) e della Realtà Aumentata (AR).
L’adozione di AI e AR nell’e-commerce apre a enormi opportunità, ma impone una piena conformità normativa. Le aziende devono trattare i dati biometrici con estrema cautela, investendo in trasparenza, sicurezza e correttezza per costruire fiducia e garantire un uso etico delle nuove tecnologie.
Dati biometrici e GDPR
Il vero nodo cruciale dell’adozione su larga scala di queste tecnologie riguarda la gestione dei dati personali, in particolare dei dati biometrici, e l’adattamento a un contesto normativo in rapida evoluzione.
Il Regolamento Generale sulla Protezione dei Dati (GDPR) identifica i dati biometrici come informazioni derivanti da trattamenti tecnici relativi a caratteristiche fisiche, fisiologiche o comportamentali che permettono l’identificazione univoca di una persona.
Si tratta di una categoria di “dati particolari”, il cui trattamento è vietato, salvo eccezioni previste dall’articolo 9 del citato regolamento, tra cui il consenso esplicito dell’interessato, obblighi di legge o la tutela di interessi vitali.
Guida all’utilizzo dei dati in AR
Nel contesto della prova virtuale, non tutte le fotografie rientrano automaticamente tra i dati biometrici.
Il GDPR, nel Considerando 51, chiarisce che si parla di dato biometrico solo quando l’immagine viene trattata con tecniche capaci di identificare univocamente l’individuo.
Tuttavia, anche in questi casi le aziende devono garantire liceità, trasparenza e sicurezza del trattamento, effettuare una DPIA (Valutazione d’Impatto), minimizzare i dati raccolti e fornire un’informativa chiara.
È inoltre fondamentale implementare misure tecniche come cifratura o pseudonimizzazione e, nei casi previsti, nominare un DPO (Data Protection Officer).
A complicare ulteriormente il quadro c’è l’AI Act, recentemente approvato a livello europeo. Il regolamento introduce una nuova classificazione dei sistemi di intelligenza artificiale in base al rischio, prevedendo restrizioni stringenti per i sistemi ad alto impatto sui diritti fondamentali.
La categorizzazione biometrica, ad esempio, è ammessa solo in casi specifici e non deve essere utilizzata per fini manipolativi o ingannevoli. L’art. 5 vieta espressamente pratiche di AI che influenzino il comportamento degli utenti senza il loro consenso informato, mentre uno dei principi chiave resta la trasparenza: gli utenti devono sapere quali dati vengono raccolti, come vengono usati e per quale scopo.
Altre disposizioni dell’AI Act riguardano la necessità di garantire accuratezza nelle esperienze virtuali, evitando che i prodotti vengano rappresentati in modo ingannevole, e la visibilità continua di informazioni fondamentali come prezzo e caratteristiche durante la prova virtuale.
L’utilizzo di immagini per fini commerciali o promozionali, infine, richiede il consenso esplicito dell’utente, in linea con quanto previsto anche dal GDPR.
