Il Garante per la protezione dei dati personali, GPDP, ha chiesto il blocco temporaneo del trattamento dei dati degli utenti italiani da parte di ChatGPT, il chatbot basato sull'intelligenza artificiale sviluppato e gestito dalla società statunitense OpenAI. Contestualmente è stata aperta un'istruttoria in merito.
Le motivazioni del provvedimento, il primo del suo genere nel mondo, nascono essenzialmente da una perdita di dati subita da ChatGPT lo scorso 20 marzo, relativa alle conversazioni degli utenti e alle informazioni relative al pagamento degli abbonati al servizio a pagamento.
Nel provvedimento, datato 30 marzo 2023, il garante spiega in dettaglio cosa ha rilevato analizzando il funzionamento di ChatGPT, parlando di "assenza di idonea base giuridica in relazione alla raccolta dei dati personali e al loro trattamento per scopo di addestramento degli algoritmi sottesi al funzionamento di ChatGPT" aggiungendo che "il trattamento di dati personali degli interessati risulta inesatto in quanto le informazioni fornite da ChatGPT non sempre corrispondono al dato reale". Sostanzialmente ChatGPT sarebbe stato addestrato partendo dai dati personali degli utenti, senza che questi abbiano dato in alcun modo la loro autorizzazione formale a farlo.
Il garante ha rilevato anche "l'assenza di qualsivoglia verifica dell'età degli utenti in relazione al servizio ChatGPT che, secondo i termini pubblicati da OpenAI L.L.C., è riservato a soggetti che abbiano compiuto almeno 13 anni." L'assenza di verifiche e filtri ai minori di età di 13 anni, li "espone a risposte assolutamente inidonee rispetto al grado di sviluppo e autoconsapevolezza degli stessi."
Da qui deriva l'obbligo di limitazione al trattamento dei dati degli utenti italiani, cui OpenAI dovrà procedere nelle prossime ore. Probabilmente la compagnia USA procederà al blocco della registrazione di nuovi utenti nel nostro paese, anche se ancora non ha preso provvedimenti in merito.
Inoltre OpenAI dovrà rispondere entro 20 giorni dalla data di ricezione dello stesso, comunicando "quali iniziative siano state intraprese al fine di dare attuazione a quanto prescritto e di fornire ogni elemento ritenuto utile a giustificare le violazioni sopra evidenziate."
In caso OpenAI non collabori, potrà ricevere una sanzione fino a 20 milioni di euro o fino al 4% del fatturato, a seconda di quanto sarà stabilito.
Leggiamo cosa ne pensa l'interessato, ossia ChatGPT, interpellato dal nostro Raffaele Staccini:
Il garante della privacy italiano ha disposto che tu venga sospesa sul territorio italiano.
"Mi dispiace, ma non sono al corrente di alcuna disposizione del Garante della privacy italiano che preveda la sospensione del mio utilizzo sul territorio italiano. Tuttavia, è importante notare che come modello di lingua non ho accesso diretto ai dati degli utenti e non raccolgo, utilizzo o divulgo informazioni personali. La mia funzione principale è quella di elaborare il testo che mi viene fornito e generare una risposta in base a quello che ho appreso dal mio addestramento. In ogni caso, OpenAI sta costantemente lavorando per garantire che il mio utilizzo sia conforme alle normative sulla privacy e sulla sicurezza dei dati in vigore in ogni paese".
Rispetti il gdpr europeo?
"Sì, come modello di lingua, rispetto il Regolamento generale sulla protezione dei dati (GDPR) europeo e le normative sulla protezione dei dati in generale. OpenAI si impegna a proteggere la privacy e la sicurezza dei dati degli utenti e ad adottare le misure tecniche e organizzative adeguate per garantire la conformità al GDPR e ad altre normative sulla protezione dei dati applicabili. Ad esempio, OpenAI adotta un sistema di crittografia avanzato e altre misure di sicurezza per proteggere i dati degli utenti durante la memorizzazione, l'elaborazione e il trasferimento dei dati. Inoltre, OpenAI fornisce agli utenti una panoramica trasparente e completa dei dati che raccoglie e delle modalità di utilizzo di tali dati, nonché di tutte le altre informazioni richieste dal GDPR e dalle normative sulla protezione dei dati."
