Improving Your Recommendations with AI: cosa significa davvero l’aggiornamento di Meta e cosa cambia davvero dal 16 dicembre.

Il 1° ottobre 2025 Meta ha annunciato un aggiornamento delle proprie politiche di trattamento dati che entrerà in vigore il 16 dicembre 2025.
La comunicazione – formalizzata tramite notifiche in-app e email dal 7 ottobre – rientra nella modifica “Improving Your Recommendations on Our Apps With AI”.

Il messaggio ufficiale è semplice:

utilizzeremo le interazioni degli utenti con Meta AI (il chatbot integrato nei servizi Meta) come nuovi segnali per personalizzare feed e pubblicità.

Le conversazioni private non verranno lette, né utilizzate per addestrare i modelli, a meno che l’utente non le condivida volontariamente con l’AI. Tuttavia, ciò non riduce la portata dell’aggiornamento, che avvia un cambiamento strutturale nel modo in cui i colossi digitali monetizzeranno le interazioni conversazionali con gli utenti.

 

Cosa cambia dal 16 dicembre 2025: la profilazione diventa conversazionale

Dal 16 dicembre, Meta:

• userà le interazioni dell’utente con Meta AI (chat testuali, comandi vocali, richieste, preferenze espresse al chatbot) come nuovo segnale di personalizzazione;
• applicherà tale personalizzazione a:
  • contenuti raccomandati (post, reel, gruppi),
  • annunci pubblicitari,
  • suggerimenti cross-platform tramite l’Accounts Center;
• chiarisce che i dati sensibili – religione, salute, orientamento sessuale, opinioni politiche, ecc. – non saranno utilizzati per scopi pubblicitari.

Il funzionamento è concettualmente semplice: se l’utente conversa con Meta AI di musica, cucina o investimenti, tali informazioni saranno considerate come equivalenti a un “like”, una ricerca o un reel pubblicato, e quindi alimenteranno il sistema di raccomandazione.

Questa forma di trattamento rientra pienamente nella profilazione ai sensi dell’art. 4(4) GDPR, con impatto diretto sull’esperienza personalizzata e sui contenuti sponsorizzati.

 

Il vero tema: dalla economia dell’attenzione all’economia dell’intimità

L’aspetto critico non è – come spesso circolato sui social – la presunta lettura dei messaggi privati, che Meta non effettua.
Il problema è più profondo e sistemico: la centralità crescente delle interazioni conversazionali come fonte primaria per comprendere i bisogni, le fragilità e le preferenze intime degli utenti.

Gli esperti di tech policy hanno già descritto questo fenomeno come “economia dell’intimità”, una nuova fase del capitalismo digitale in cui:

• le persone si confidano con chatbot e assistenti AI;
• le conversazioni durano ore, riguardano salute mentale, problemi familiari, difficoltà economiche, identità personale;
• la natura privata e priva di pubblico dei chatbot induce gli utenti ad abbassare le barriere di protezione;
• le aziende possono estrarre valore da dati più sensibili e profondi di quelli ottenibili tramite social tradizionali.

Questa dinamica – che riguarda Meta, ma anche OpenAI, Google, Microsoft, Amazon, Snapchat, Perplexity – rischia di rendere la profilazione pubblicitaria estremamente granulare e potenzialmente manipolatoria.

 

Implicazioni giuridiche: tra GDPR, AI Act e Digital Services

4.1. Base giuridica del trattamento

Meta – come già avviene per la personalizzazione pubblicitaria – presumibilmente fonda il trattamento su:

• legittimo interesse (art. 6(1)(f) GDPR), associato alla personalizzazione del servizio,
  oppure
• consenso tramite adeguate opzioni di gestione (Ads Preferences, feed controls).

L’effettiva solidità di questa base legale dipenderà dalla possibilità per l’utente di esercitare un opt-out effettivo e non discriminatorio. Il rischio, altrimenti, è quello di una “scelta obbligata”.

4.2. Profilazione e dati sensibili

Meta dichiara espressamente che alcuni temi – quando emergono nella conversazione con Meta AI – non saranno utilizzati per personalizzare gli annunci.
Questa è una misura essenziale, poiché l’utilizzo di tali dati sarebbe ammesso solo con consenso esplicito (art. 9 GDPR).

Tuttavia, resta problematico distinguere in modo affidabile ciò che è “sensibile” da ciò che non lo è in conversazioni complesse e sfumate.

4.3. L’AI Act e il rischio di tecniche manipolative

L’AI Act vieta (art. 5) sistemi che:

• sfruttano vulnerabilità,
• utilizzano tecniche subliminali,
• alterano significativamente i comportamenti dell’utente.

Se le raccomandazioni AI diventano altamente personalizzate sulla base di elementi emotivi, psicologici o di vulnerabilità individuali estratte dalle chat, il confine con i divieti dell’AI Act si fa sottile.

4.4. Il “Digital Omnibus”: l’Europa fa un passo indietro?

Le modifiche in discussione a livello UE (Digital Omnibus) prevedono:

• il passaggio dal consenso preventivo a un modello di opt-out generalizzato per l’uso dei contenuti pubblicati dagli utenti a fini di addestramento;
• una riduzione delle tutele pensate per contrastare l’asimmetria informativa tra utente e piattaforma.

Si tratterebbe di una significativa attenuazione della protezione dell’utente proprio nel momento in cui le piattaforme entrano in una fase di profilazione più profonda che mai.

 

Meta non leggerà i messaggi privati: una precisazione necessaria, ma non sufficiente

Come confermato da diverse fonti di fact-checking, e da portavoce Meta, la piattaforma non accede ai contenuti delle chat se non condivisi volontariamente dal mittente.
Questo aspetto è importante, anche perché WhatsApp utilizza la crittografia end-to-end.

Tuttavia, il problema non è l’intercettazione delle chat:
il problema è l’utilizzo intensivo di tutto ciò che l’utente decide di dire ai chatbot.

E questo comportamento è già oggi su larga scala, spesso spontaneo, spesso inconsapevole.

 

Conclusioni: una nuova frontiera della profilazione che richiede tutele più solide

L’aggiornamento di Meta del 16 dicembre non è una semplice modifica all’informativa.
Segna un passaggio epocale:

• dal social network come spazio pubblico,
• al chatbot come spazio privato,
• dalla profilazione basata su like e navigazione,
• alla profilazione basata sulla nostra voce, le nostre confidenze, i nostri problemi personali.

Si tratta di un’evoluzione naturale dal punto di vista del modello di business, ma che solleva domande sempre più urgenti:

• Quali limiti porre all’uso dei dati conversazionali?
• Come evitare pubblicità sfruttative o manipolatorie?
• Come assicurare un consenso libero ed effettivo?
• Come impedire che l’intelligenza artificiale commercializzi le vulnerabilità individuali?

Il diritto europeo – tra GDPR, DSA e AI Act – offre già strumenti importanti, ma l’evoluzione tecnologica sta avanzando più rapidamente dei meccanismi di tutela.
Il rischio è che la regolamentazione arrivi in ritardo, lasciando proliferare un’economia dell’intimità che, una volta radicata, sarà difficile contenere.