Al Parlamento Europeo, un'attrice e una deputata hanno messo sul tavolo una domanda tanto semplice quanto dirompente: chi decide se l'intelligenza artificiale può usare il tuo volto, la tua voce, il tuo nome? La risposta, secondo Cate Blanchett ed Eva Maydell, dovrebbe essere una sola: tu.

Il veicolo è l'Human Consent Registry, un registro gratuito lanciato da RSL Media che chiunque può usare per definire le condizioni d'uso della propria identità da parte di sistemi di AI. Non è una legge né una piattaforma di enforcement, ma un segnale potentissimo: in un'epoca in cui clonare una voce o generare un deepfake costa pochi centesimi, la consapevolezza della posta in gioco sta crescendo anche fuori dalle aule tecniche. Il tool trasforma nome, volto e voce in qualcosa di simile a una proprietà intellettuale che si può concedere in licenza o negare del tutto.

Oltre il deepfake: la proprietà della propria immagine

L'iniziativa arriva mentre le tecnicie generative rendono sempre più labile il confine tra ciò che è reale e ciò che è sintetico. Un volto può essere inserito in un video promozionale senza alcun permesso; una voce può leggere un testo che l'interessato non ha mai visto. Finora il framework giuridico, anche in Europa con il GDPR, ha puntato sulla protezione dei dati personali, ma il concetto di consenso per l'uso creativo o commerciale dell'immagine resta frammentario e spesso inefficace.

Il registro di Blanchett e Maydell introduce un approccio pragmatico: invece di aspettare la violazione per reagire, si dichiara in anticipo cosa si è disposti a concedere. È un ribaltamento dell'onere della prova, che sposta la responsabilità su chi sviluppa o utilizza modelli di AI. Per chi fa deployment di sistemi on-premise, questo solleva un punto critico: quando un'organizzazione esegue inference su immagini, audio o testi che potrebbero contenere dati biometrici, la gestione del consenso non è più una questione astratta ma un requisito operativo. Senza un meccanismo di verifica, ogni pipeline di processing rischia di elaborare materiale per cui non esiste autorizzazione esplicita.

Il nodo della sovranità dei dati

Il lancio a Bruxelles evidenzia la tensione crescente tra innovazione e diritti individuali. L'AI Act europeo classifica alcuni usi dell'AI come ad alto rischio, e il trattamento di dati biometrici rientra tra quelli più sensibili. Il registro si inserisce in un movimento più ampio: la richiesta di strumenti che restituiscano ai cittadini il controllo sui propri dati, un principio che per AI-RADAR è fondante anche per le imprese che scelgono stack locali e self-hosted. Chi gestisce modelli on-premise per analizzare contenuti generati dagli utenti deve poter tracciare il consenso, altrimenti il rischio di sanzioni e danni reputazionali cresce in modo esponenziale.

Implicazioni per chi fa deployment on-premise

Per le aziende che valutano infrastrutture private per l'inference, il consenso diventa un layer architetturale. Non basta più un modello potente: servono sistemi che integrino registri di autorizzazione, filtri per escludere contenuti non consentiti e audit trail solidi. È qui che l'approccio on-premise mostra il suo valore: avere il controllo completo dei dati permette di implementare policy di consenso a livello di application, senza affidarsi a terze parti che potrebbero non garantire lo stesso livello di conformità. Tuttavia, comporta anche costi di sviluppo e manutenzione che le soluzioni cloud spesso mascherano dietro API preconfezionate. Il trade-off, come sempre, è tra flessibilità e responsabilità diretta.

Il registro di Blanchett non risolve questi problemi tecnici, ma li rende visibili. E in un settore dove si parla molto di scalabilità e performance, ricordare che la tecnicia opera su persone reali, con volti e voci, è forse l'operazione culturale più necessaria.