Si apre un nuovo capitolo nella disputa tra il Garante privacy e OpenAI, l’azienda proprietaria di ChatGPT, uno dei software di intelligenza artificiale relazionale più noti. È stato notificato un atto di contestazione per presunte violazioni della normativa sulla protezione dei dati personali.
Il 2023 sarà ricordato come l’anno in cui ChatGPT ha rapidamente conquistato milioni di utenti, mettendo in luce le straordinarie potenzialità dell’intelligenza artificiale. Le infinite possibilità offerte con un grado di precisione impensabile fino a qualche anno fa hanno contribuito a portare l’attenzione su questa tecnologia.
A seguito della diffusione di questo prodotto, le Autorità garanti europee hanno giustamente esaminato attentamente i numerosi trattamenti di dati personali effettuati da ChatGPT. Il Garante italiano, in particolare, ha imposto una limitazione al trattamento il 30 marzo, in base all’art. 58, par. 2, lett. f) del Regolamento europeo 679/2016.

Le ragioni che hanno condotto il Garante privacy a imporre restrizioni al trattamento per gli utenti italiani.

Dopo aver esaminato il funzionamento della piattaforma, l’Autorità garante ha constatato che non veniva fornita alcuna informativa agli utenti, né agli interessati la cui raccolta dati era stata effettuata da OpenAI, L.L.C. e trattata tramite il servizio di ChatGPT. Questo ha evidenziato la mancanza di una base giuridica adeguata per la raccolta e il trattamento dei dati personali a fini di addestramento degli algoritmi di ChatGPT.
Inoltre, è emerso che il trattamento dei dati personali degli interessati risultava inaccurato, poiché le informazioni fornite da ChatGPT non corrispondevano sempre ai dati reali. Inoltre, mancava qualsiasi verifica dell’età degli utenti in relazione al servizio ChatGPT, il quale, secondo i termini pubblicati da OpenAI L.L.C., è riservato a individui di almeno 13 anni.
La mancanza di filtri per i minori di 13 anni esponga tali utenti a risposte inadeguate rispetto al loro grado di sviluppo e autoconsapevolezza. Pertanto, l’Autorità, in via d’urgenza e nell’attesa del completamento dell’istruttoria necessaria, ha disposto la limitazione provvisoria del trattamento, ritenendo che vi fosse una violazione degli articoli 5, 6, 8, 13 e 25 del Regolamento, in relazione al trattamento dei dati personali degli utenti, compresi i minori, e degli interessati i cui dati sono utilizzati dal servizio.
Considerando l’assenza di un meccanismo di verifica dell’età degli utenti e le altre violazioni rilevate, la limitazione provvisoria è stata estesa a tutti i dati personali degli interessati nel territorio italiano.

L’incontro tra i vertici di OpenAi e il Garante privacy

Dopo aver esaminato il funzionamento della piattaforma, l’Autorità garante ha constatato che non veniva fornita alcuna informativa agli utenti, né agli interessati la cui raccolta dati era stata effettuata da OpenAI, L.L.C. e trattata tramite il servizio di ChatGPT. Questo ha evidenziato la mancanza di una base giuridica adeguata per la raccolta e il trattamento dei dati personali a fini di addestramento degli algoritmi di ChatGPT.
Inoltre, è emerso che il trattamento dei dati personali degli interessati risultava inaccurato, poiché le informazioni fornite da ChatGPT non corrispondevano sempre ai dati reali. Inoltre, mancava qualsiasi verifica dell’età degli utenti in relazione al servizio ChatGPT, il quale, secondo i termini pubblicati da OpenAI L.L.C., è riservato a individui di almeno 13 anni.
La mancanza di filtri per i minori di 13 anni esponga tali utenti a risposte inadeguate rispetto al loro grado di sviluppo e autoconsapevolezza. Pertanto, l’Autorità, in via d’urgenza e nell’attesa del completamento dell’istruttoria necessaria, ha disposto la limitazione provvisoria del trattamento, ritenendo che vi fosse una violazione degli articoli 5, 6, 8, 13 e 25 del Regolamento, in relazione al trattamento dei dati personali degli utenti, compresi i minori, e degli interessati i cui dati sono utilizzati dal servizio.
Considerando l’assenza di un meccanismo di verifica dell’età degli utenti e le altre violazioni rilevate, la limitazione provvisoria è stata estesa a tutti i dati personali degli interessati nel territorio italiano.

Comunicazione della contestazione formale

Come conseguenza delle precedenti interazioni, è stata notificata, il 29 gennaio, la contestazione per presunte violazioni della normativa sulla protezione dei dati personali. Sebbene non sia un atto pubblico, è presumibile che contenga argomentazioni parzialmente risolte durante la riapertura di ChatGPT per gli utenti italiani.
Si attende ora la risposta della società statunitense, che deve essere presentata all’Autorità indipendente entro 30 giorni. Nel processo decisionale, il Garante terrà conto dei progressi compiuti dalla speciale task force, istituita dal Board che riunisce le Autorità di protezione dati dell’Unione Europea (EDPB). Questa task force è incaricata di promuovere la cooperazione e lo scambio di informazioni riguardo alle potenziali azioni di controllo condotte dalle autorità di protezione dei dati europee.