ClothOff e la nudificazione algoritmica: il Garante inaugura il diritto della dignità digitale

Di
Aldo Andrea Presutto
-

Il Provvedimento n. 574/2025 del Garante Privacy contro la piattaforma ClothOff rappresenta un momento fondativo nella costruzione di un diritto algoritmico europeo. Il caso evidenzia la necessità di superare la mera tutela del dato per abbracciare l’integrità della persona digitale, minacciata da tecnologie capaci di generare nudità artificiali senza consenso. Il contributo analizza la ratio del provvedimento alla luce del GDPR, dell’AI Act e delle esperienze comparate, proponendo una riflessione sistemica sulla responsabilità tecnologica e sulla centralità della dignità umana. Per approfondimenti in materia, segnaliamo, con piacere, l’uscita della seconda edizione del “Formulario commentato della privacy”, acquistabile cliccando su Shop Maggioli o su Amazon.

Introduzione: quando l’algoritmo spoglia la persona

Un tempo, la Corte difendeva il corpo fisico. Oggi, il diritto è chiamato a difendere il corpo digitale: quell’estensione immateriale dell’identità che vive nell’immagine, nel dato, nella rappresentazione algoritmica della persona.

Con il caso ClothOff, il Garante per la protezione dei dati personali interviene con chirurgica precisione su uno dei nodi più sensibili dell’ecosistema dell’intelligenza artificiale: la manipolazione automatizzata dell’immagine umana. La piattaforma, gestita da una società con sede offshore, consentiva a chiunque di generare immagini di nudo artificiale partendo da fotografie reali. Nessun controllo sull’età, nessuna verifica dell’identità, nessuna garanzia di consenso. In pochi secondi, un volto reale poteva essere trasfigurato in un corpo fittizio, sessualmente esplicito, e potenzialmente lesivo.

Dietro questa apparente “innovazione”, il Garante ha riconosciuto una minaccia sistemica: la dissoluzione della dignità come confine dell’identità digitale. Quando l’immagine perde il suo legame con la verità, la persona rischia di essere ridotta a simulacro, a oggetto manipolabile, a corpo algoritmico privo di protezione.

Il provvedimento non si limita a censurare un servizio: riafferma un principio. La dignità non è un residuo retorico, ma un criterio operativo. È il limite che il diritto impone alla tecnologia, il confine che separa l’innovazione legittima dalla disumanizzazione automatizzata.

Il contenuto e la ratio del provvedimento

Con il Provvedimento n. 574 del 1° ottobre 2025, l’Autorità Garante per la protezione dei dati personali ha deciso di intervenire con urgenza contro la piattaforma ClothOff, un sito che promette “nudità virtuale” generata da intelligenza artificiale. Il servizio, accessibile anche dall’Italia, consente di caricare una fotografia reale e ottenere un’immagine di nudo artificiale, verosimile e potenzialmente lesiva, senza alcuna verifica dell’età, del consenso o dell’identità del soggetto ritratto.

Il Garante ha disposto — ai sensi dell’art. 58, par. 2, lett. f) del GDPR — la limitazione provvisoria del trattamento dei dati personali da parte della società titolare, vietando l’accesso al sito per gli utenti italiani. Una misura cautelare, sì, ma anche una presa di posizione netta.

Le violazioni riscontrate sono gravi e manifeste:

  • Non esiste una base giuridica valida per il trattamento dei dati;
  • Non vengono adottate misure per verificare l’età o il consenso delle persone ritratte;
  • Manca qualsiasi forma di protezione by design, come previsto dall’art. 25 del GDPR;
  • Il watermark “Fake”, che dovrebbe segnalare la natura artificiale dell’immagine, è tenue, rimovibile e inefficace.

Ma la portata del provvedimento va oltre la tecnica. Il Garante riconosce che la nudificazione digitale è una nuova forma di violenza simbolica, in cui la libertà viene violata non attraverso il contatto fisico, ma mediante l’appropriazione dell’immagine. È una violazione del corpo mediata dal codice, una disumanizzazione algoritmica che trasforma l’identità visiva in oggetto di consumo, scherno o abuso.

La ratio profonda del provvedimento è dunque assiologica: non si tratta solo di proteggere il dato, ma di tutelare la persona nella sua integrità digitale. Il diritto della protezione dei dati si conferma presidio della dignità umana, capace di opporsi alle derive dell’automatismo irresponsabile e di riaffermare la centralità dell’individuo nell’ecosistema tecnologico.

In un tempo in cui gli algoritmi possono svestire, manipolare e umiliare, il diritto non può restare neutro. Deve tornare a essere coscienza critica del digitale, orientando l’innovazione verso la responsabilità, la giustizia, l’umano.

Il quadro europeo: tra GDPR e AI Act

Il provvedimento del Garante si colloca all’interno di un contesto europeo in rapida trasformazione, dove la tutela della persona digitale non può più limitarsi alla protezione del dato, ma deve abbracciare l’interezza dell’identità algoritmica.

Il Regolamento (UE) 2016/679 (GDPR) continua a rappresentare il perno normativo, fondato sui principi di liceità, trasparenza e responsabilità. A esso si affianca ora il Regolamento (UE) 2024/1689 (AI Act), che introduce obblighi specifici per i sistemi di intelligenza artificiale generativa, in particolare per quelli capaci di produrre contenuti manipolati o ingannevoli.

Nel caso ClothOff, tali obblighi risultano completamente disattesi. Il watermark che dovrebbe segnalare la natura artificiale dell’immagine è evanescente, l’origine del contenuto non è tracciabile, e la distinzione tra reale e artificiale diventa impossibile da cogliere per l’utente medio. Il risultato è un corto circuito della fiducia digitale: l’immagine, veicolo primario dell’identità, perde la sua autenticità, e con essa la capacità del diritto di garantire la verità.

L’intervento del Garante ristabilisce l’equilibrio, riaffermando un principio fondamentale: l’innovazione è legittima solo se conforme ai criteri di responsabilità e umanità tecnologica. In un ecosistema dove l’algoritmo può generare, manipolare e disumanizzare, il diritto è chiamato a ricostruire la cornice etica, a riattribuire senso e verità all’immagine, e a proteggere la persona nella sua dimensione digitale.

Potrebbero interessarti anche:

Le esperienze comparate: un diritto che si internazionalizza

Il caso italiano si colloca nel solco di una tendenza globale.
In Francia, la Loi n. 2024-321 vieta la diffusione di deepfake sessuali senza consenso, fondando il principio della non simulabilità del corpo altrui.
In Germania, il Telemediengesetz impone l’etichettatura permanente dei contenuti artificiali e la verifica dell’età degli utenti.
Negli Stati Uniti, invece, il quadro è frammentario: alcuni Stati (come California e Texas) hanno introdotto norme sui deepfake pornografici, ma manca una cornice federale coerente.

L’Italia, con il provvedimento ClothOff, si pone in posizione d’avanguardia, riaffermando la funzione preventiva e personalistica del diritto: non punire ex post, ma impedire che l’offesa digitale si consumi.

Verso un diritto della dignità algoritmica

Il caso ClothOff non è soltanto un episodio di enforcement amministrativo: è un atto fondativo del diritto algoritmico europeo. Segna il passaggio da una tutela incentrata sul dato a una protezione integrale della persona digitale, intesa nella sua totalità: corpo, immagine, reputazione, libertà.

Con il Provvedimento n. 574/2025, il Garante per la protezione dei dati personali non si limita a sanzionare una violazione tecnica, ma inaugura una nuova stagione del diritto, in cui la dignità non è più un concetto retorico, ma un principio operativo, capace di orientare l’azione regolatoria e giurisprudenziale.

Nel tempo dei deepfake, il diritto è chiamato a farsi presidio di autenticità. Ogni algoritmo, dietro la sua apparente neutralità, incarna una scelta di valore. E se il codice può svestire, manipolare, disumanizzare, solo il diritto può rivestire la persona della sua verità e della sua umanità.

La pronuncia impone al legislatore e alla giurisprudenza una riflessione più ampia: il superamento degli automatismi non è un punto d’arrivo, ma l’inizio di una nuova stagione del diritto digitale, fondata su equità, consapevolezza e rispetto radicale della dignità umana.

Il messaggio è chiaro: nessuna innovazione è legittima se calpesta la persona. E il futuro del diritto digitale sarà quello che saprà coniugare progresso tecnologico e responsabilità etica.

Aldo Andrea Presutto
Abilitato all'esercizio della professione forense, con oltre dieci anni di esperienza nel settore legale delle agenzie per il lavoro. Ha operato con rigore e responsabilità nella gestione della somministrazione, selezione e amministrazione del personale, maturando una competenza profonda e trasversale nel diritto del lavoro. La sua attività professionale si distingue per la capacità di coniugare prassi operativa e riflessione teorica, traducendo l’esperienza sul campo in contributi giuridici di taglio critico e sistematico. E’ autore di articoli che affrontano temi come la discriminazione algoritmica, la contrattualistica del lavoro e le implicazioni penali della gestione HR, con uno stile che unisce chiarezza espositiva e precisione dottrinale. Scrive con l’intento di offrire strumenti interpretativi e modelli operativi utili a giuristi, operatori e studiosi. Il suo approccio editoriale è strategico e consapevole: ogni contributo è pensato per generare impatto, stimolare il dibattito e favorire l’evoluzione del diritto vivente.

LEGGI ANCHE...DELLO STESSO AUTORE

SCRIVI IL TUO COMMENTO

Scrivi il tuo commento!
Per favore, inserisci qui il tuo nome

quattro − tre =

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.