VEDI ANCHE PROVVEDIMENTO DEL 1° OTTOBRE 2025

[doc. web n. 10186880]

Provvedimento del 23 ottobre 2025

Registro dei provvedimenti
n. 651 del 23 ottobre 2025

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, Presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia, componenti, e il dott. Angelo Fanizza, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati, di seguito “Regolamento”);

VISTO il Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196), come modificato dal d.lgs. 10 agosto 2018, n. 101, recante disposizioni per l’adeguamento dell’ordinamento nazionale al citato Regolamento;

VISTA la legge 7 agosto 1990, n. 241 in materia di “Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi” e in particolare l’art. 21-quiniquies;

VISTO il Regolamento n. 1/2000 sull'organizzazione e il funzionamento dell'ufficio del Garante per la protezione dei dati personali (di seguito Regolamento 1/2000) e, in particolare, il relativo art. 5, comma 8, in base al quale “Nei casi di particolare urgenza e di indifferibilità che non permettono la convocazione in tempo utile del Garante, il presidente può adottare i provvedimenti di competenza dell'organo, i quali cessano di avere efficacia sin dal momento della loro adozione se non sono ratificati dal Garante nella prima riunione utile, da convocarsi non oltre il trentesimo giorno”;

VISTO il provvedimento n. 573 del 1° ottobre 2025 (disponibile sul sito internet dell’Autorità alla pagina www.garanterivacy.it doc. web 10174146), adottato dal Presidente del Garante della protezione dei dati personali in via d’urgenza, a seguito di gravi episodi di cronaca, riguardanti la diffusione non autorizzata di video provenienti da telecamere private, e ratificato dal Collegio della medesima Autorità in data 9 ottobre 2025 nei confronti della società ICF Technology, Inc., con sede in 800 Stewart St, Seattle, WA 98101, (di seguito anche solo “Società”) quale gestore della piattaforma CamHub, accessibile alla pagina https://www.camhub.com/;

PRESO ATTO che CamHub.com offre un “servizio informatico interattivo”, gratuito e a pagamento, che consentirebbe esclusivamente ai propri fornitori (performer) di caricare sul proprio sito contenuti sessualmente espliciti visibili pubblicamente;

CONSIDERATO che con il predetto provvedimento di urgenza, il Garante rilevava la momentanea non fruibilità del citato sito internet;

RILEVATO che il Garante, in vista di una possibile ripresa del servizio offerto da CamHub, aveva cionondimeno riscontrato la necessità di avvertire formalmente la Società, ai sensi dell’art. 58, par. 2, lett. a), del Regolamento, e in via di urgenza, ai sensi dell’art. 5 comma 8 del Regolamento 1/2000, in ordine alla circostanza che lo svolgimento dei predetti trattamenti dei dati personali può verosimilmente determinare la violazione dell’art. 5 del Regolamento, nonché gli artt. 6, 9, 25 e 32 del medesimo Regolamento;

VISTA l’istanza della Società con quale la stessa, confermando di essere gestore del sito camhub.com, chiedeva chiarimenti sul provvedimento di avvertimento e, comunque, negando ogni addebito, chiedeva la modifica del provvedimento (nota del 7 ottobre 2025, acquisita agli atti in data 8 ottobre, prot. n. 0133088);

TENUTO CONTO di quanto anticipato dal Garante nel comunicato stampa del 18 ottobre 2025 in ordine alla verificata estraneità allo stato degli atti della richiamata Società rispetto ai trattamenti di dati personali oggetto del predetto avvertimento;

TENUTO CONTO, altresì, che il sito Cam.Hub risulta allo stato ancora non fruibile (https://www.camhub.com/?nocdn=1 );

PRESO ATTO, inoltre, della circostanza che l’illecito trattamento di dati personali anche inerenti alle particolari categorie di dati di cui all’art. 9 del Regolamento, correlato alla diffusione non autorizzata di video provenienti da telecamere private, può essere astrattamente riconducile ad una pluralità di piattaforme on line, molte delle quali con denominazioni del tutto analoghe a quelle di CamHub, seppur aventi domini differenti;

VALUTATO, in concreto, che il provvedimento n. 573 del 1° ottobre 2025 nei confronti della società ICF Technology, Inc. è da ritenersi erratamente adottato, in quanto emesso nei confronti della titolare di un nome di dominio, relativo alla pagina https://www.camhub.com/, che non risulta effettuare una illecita diffusione di video provenienti da telecamere private: evidenza che, pertanto, rende necessario l’esercizio di un potere di autotutela ai sensi dell’art. 21 nonies della legge n. 241/1990;

CONSIDERATO che, in ogni caso, la peculiare natura e finalità di un provvedimento di formale avvertimento, ai sensi dell’art. 58, par. 2, lett. a), del Regolamento, si estrinseca nell’individuare una condotta solo suscettibile di determinare una violazione della normativa in materia di protezione dei dati personali: condotta che, per quanto sopra rilevato, allo stato dell’avvertimento non risulta in nessun modo accertata, del resto assolvendo, tale tipo di provvedimento, ad una funzione di tutela preventiva, a beneficio tanto degli interessati quanto dei titolari del trattamento, e non punitiva;

FERMO RESTANDO, inoltre, l’interesse del Garante a vigilare in ordine alla corretta applicazione della normativa in materia di protezione dei dati personali e alla tutela della dignità e dell’autotutela informativa degli interessati, nell’ambito dei servizi on line che diffondo contenuti pornografici o sessualmente espliciti, così come l’assunzione di iniziative sanzionatorie dirette a reprimere la diffusione non autorizzata di video provenienti da telecamere private;

RILEVATA, alla luce di quanto sopra rilevato, la sussistenza dei presupposti di cui all’art. 21 nonies della legge n. 241/1990 per procedere all’annullamento in autotutela del richiamato provvedimento n. 573 del 1° ottobre 2025;

VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000, adottato con deliberazione del 28 giugno 2000;

Relatore il prof. Pasquale Stanzione;

DISPONE

a) ai sensi dell’art. 21 nonies della legge 7 agosto 1990, n. 241 l’annullamento in autotutela del provvedimento n. 573 del 1° ottobre 2025, adottato in via d’urgenza dal Presidente del Garante della protezione dei dati personali e ratificato dal Collegio della medesima Autorità in data 9 ottobre 2025 nei confronti della società ICF Technology, Inc., con sede in 800 Stewart St, Seattle, WA 98101, quale gestore della piattaforma CamHub.com;

b) ai sensi dell’art. 154-bis, comma 3 del Codice e dell’art. 37 del Regolamento del Garante n. 1/2019, dispone la pubblicazione del presente provvedimento sul sito internet dell’Autorità.

Ai sensi dell’art. 78 del Regolamento, nonché degli artt. 152 del Codice e 10 del d. lg. 1° settembre 2011, n. 150, avverso il presente provvedimento può essere proposta opposizione all’autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all’estero.

Roma, 23 ottobre 2025

IL PRESIDENTE
Stanzione

IL RELATORE
Stanzione

IL SEGRETARIO GENERALE
Fanizza