Privacy e intelligenza artificiale
Il blocco della più nota chatbot intelligente
Redazione giuridica Mondadori Education, Aprile 2023
La prima pronuncia al mondo su questo tema viene dal Garante della privacy italiano, che ha chiesto alla piattaforma ChatGPT il rispetto della normativa in materia di trattamento dei dati degli utenti.
La normativa europea e il Garante per la privacy
Il Regolamento n. 679 adottato nel 2016 dal Parlamento europeo istituisce il cosiddetto GDPR (General Data Protection Regulation), cioè il regolamento generale sulla protezione dei dati. Scopo di questo provvedimento è rafforzare e unificare la disciplina europea in materia di protezione dei dati personali.
A tutela dei cittadini-utenti dei servizi (anche online), coloro che intendono raccoglierne i dati hanno l’obbligo di:
Il potere di controllo sull’applicazione delle regole in materia di privacy è in capo al Garante per la protezione dei dati personali, il quale può imporre la cessazione degli eventuali comportamenti illeciti e irrogare sanzioni amministrative.
A tutela dei cittadini-utenti dei servizi (anche online), coloro che intendono raccoglierne i dati hanno l’obbligo di:
- ottenere un consenso esplicito al trattamento dei dati;
- fornire informazioni chiare e complete sul trattamento dei dati;
- comunicare eventuali violazioni dei dati personali (data breach), come quella avvenuta alla piattaforma ChatGPT il 20 marzo, relativamente alle conversazioni degli utenti e al pagamento degli abbonati al servizio.
Il potere di controllo sull’applicazione delle regole in materia di privacy è in capo al Garante per la protezione dei dati personali, il quale può imporre la cessazione degli eventuali comportamenti illeciti e irrogare sanzioni amministrative.
Il provvedimento del Garante nei confronti di OpenAI
Con comunicato del 31 marzo 2023, il Garante per la protezione dei dati personali ha reso noto di aver aperto un’istruttoria e disposto con effetto immediato la limitazione del trattamento dei dati degli utenti italiani da parte di OpenAI, la società statunitense che ha sviluppato e gestisce la piattaforma di intelligenza artificiale ChatGPT.
Ad OpenAI è stato dato un termine di 20 giorni per comunicare le misure intraprese in attuazione delle richieste del Garante. La sanzione prevista in caso di inadempimento arriva fino a 20 milioni di euro o fino al 4% del fatturato globale annuo.
OpenAI ha successivamente fatto pervenire al Garante una nota in cui illustra le misure introdotte in ottemperanza alle richieste dell’Autorità, spiegando di aver messo a disposizione degli utenti una serie di informazioni aggiuntive, di aver modificato e chiarito alcuni punti e riconosciuto a utenti e non utenti soluzioni accessibili per l’esercizio dei loro diritti. OpenAI ha quindi reso nuovamente accessibile ChatGPT agli utenti italiani.
Ad OpenAI è stato dato un termine di 20 giorni per comunicare le misure intraprese in attuazione delle richieste del Garante. La sanzione prevista in caso di inadempimento arriva fino a 20 milioni di euro o fino al 4% del fatturato globale annuo.
OpenAI ha successivamente fatto pervenire al Garante una nota in cui illustra le misure introdotte in ottemperanza alle richieste dell’Autorità, spiegando di aver messo a disposizione degli utenti una serie di informazioni aggiuntive, di aver modificato e chiarito alcuni punti e riconosciuto a utenti e non utenti soluzioni accessibili per l’esercizio dei loro diritti. OpenAI ha quindi reso nuovamente accessibile ChatGPT agli utenti italiani.
Le violazioni riscontrate dal Garante
Nel suo provvedimento il Garante ha rilevato alcune violazioni specifiche:
- la mancanza di informativa agli utenti e a tutti gli interessati i cui dati vengono raccolti;
- l'assenza di una base giuridica che giustifichi la raccolta e la conservazione massiccia di dati personali per addestrare gli algoritmi della piattaforma;
- l’assenza di filtri per la verifica dell’età degli utenti: il servizio è infatti rivolto ai soli maggiori di 13 anni, per evitare di esporre i minori a risposte inidonee al loro grado di sviluppo.
