Il Garante per la protezione dei dati personali ha rivolto un avvertimento formale alla statunitense ICF Technology, società che gestisce il sito CamHub: pubblicare o ripubblicare video ricavati abusivamente da telecamere installate in abitazioni sul territorio italiano costituirebbe un trattamento illecito di dati personali. È un richiamo chiaro, che arriva dopo i recenti episodi di cronaca sulla circolazione non autorizzata di filmati catturati in ambienti domestici e che riguarda in particolare contenuti a carattere sessuale, per loro natura altamente sensibili.
Nel provvedimento l’Autorità sottolinea che, in assenza di uno specifico consenso degli interessati, la raccolta e la diffusione di quelle immagini violano la normativa europea e nazionale in materia di protezione dei dati. Non è un dettaglio tecnico: il contesto è quello della sfera più intima delle persone, spesso ritratte in momenti che nulla hanno a che fare con la loro volontà di esporsi online. Da qui la valutazione di un possibile «pregiudizio grave e irreparabile» per le vittime della divulgazione.
Il sito risulta attualmente non raggiungibile dall’Italia, ma il Garante precisa che un’eventuale riattivazione con le stesse modalità di pubblicazione porterebbe a un trattamento considerato illegittimo. L’avvertimento, strumento previsto dal GDPR, ha una funzione preventiva: orienta il destinatario a evitare condotte che, se proseguite o ripetute, sfocerebbero in violazioni sanzionabili. Non è una sanzione in sé, ma è un segnale inequivocabile sul perimetro del lecito.
Il caso tocca un nervo scoperto dell’ecosistema digitale: la monetizzazione di contenuti intimi sottratti senza consenso. Nel momento in cui un portale aggrega e rilancia questi materiali, non si limita a “ospitarli”; li tratta, li rende indicizzabili, li propone in abbonamento o in streaming, moltiplicandone la diffusione. È esattamente questo salto di qualità – dal furto della singola clip alla sua distribuzione organizzata – che il Garante richiama come intollerabile dal punto di vista della protezione dei dati.
Per gli utenti e per chiunque si trovi coinvolto proprio malgrado, il messaggio è altrettanto netto: la pubblicazione di video carpiti da telecamere domestiche non è una fatalità della rete, ma una violazione che può e deve essere contrastata. Chi dovesse imbattersi in contenuti che lo riguardano può rivolgersi all’Autorità con una segnalazione o un reclamo, chiedere la rimozione immediata al gestore del sito e, nei casi più gravi, attivare anche i rimedi civili e penali. Allo stesso tempo, è opportuno rafforzare le misure minime di sicurezza dei dispositivi di videosorveglianza: credenziali robuste e uniche, aggiornamenti del firmware, disattivazione degli accessi remoti non necessari, reti separate per i dispositivi IoT.
Il provvedimento si inserisce in una cornice più ampia, in cui l’Autorità è chiamata a intervenire contro piattaforme che, direttamente o indirettamente, alimentano mercati basati su immagini intime diffuse senza consenso, deepfake sessuali e altre pratiche di sfruttamento. È un terreno su cui il diritto alla privacy non è un ostacolo alla libertà di espressione, ma la condizione minima per preservare la dignità delle persone in rete.
Nel merito specifico di CamHub, la “linea rossa” tracciata dal Garante è semplice: nessuna raccolta o diffusione di immagini provenienti da telecamere private in Italia senza un consenso valido, informato e revocabile; nessun alibi tecnico o commerciale può giustificare il contrario. Ora la palla passa al gestore del sito, chiamato a conformarsi alle indicazioni ricevute. In caso contrario, l’Autorità ha già chiarito che non esiterà a valutare ulteriori iniziative.
