Il garante della Privacy predispone il blocco di ChatGpt
Il garante per la protezione dei dati personali ha disposto, con effetto immediato, la limitazione provvisoria del trattamento dei dati degli utenti italiani nei confronti di OpenAI, la società statunitense che ha sviluppato e gestisce la piattaforma
Bloccata ChatGpt, il modello di chatbot basato sull’Intelligenza Artificiale, finché non rispetterà i requisiti di privacy predisposti dal garante per la protezione dei dati personali. Infatti, il garante della Privacy ha disposto, con effetto immediato, la limitazione provvisoria del trattamento dei dati degli utenti italiani nei confronti di OpenAI, la società americana che ha sviluppato e gestisce la piattaforma.
Inoltre, l’autorità ha aperto un’istruttoria. Il 20 marzo scorso ChatGpt, il più noto software di Intelligenza Artificiale relazionale in grado di simulare ed elaborare le conversazioni umane, aveva subito una perdita di dati – “data breach” – riguardanti le conversazioni degli utenti e le informazioni relative al pagamento degli abbonati al servizio a pagamento.
La motivazione del blocco, da parte del garante della Privacy, ha rivelato la mancanza di un’informativa rivolta agli utenti e a tutti gli interessati, i cui dati vengono raccolti da OpenAI, ma soprattutto l’assenza di una base giuridica che giustifichi la raccolta e conservazione massiccia di dati personali, allo scopo di “addestrare” gli algoritmi sottesi al funzionamento della piattaforma.
Le informazioni fornite da ChatGpt, come testimoniato dalle verifiche effettuate, non sempre corrispondono al dato reale, determinando quindi un inesatto trattamento di dati personali.
Ulteriore criticità, evidenziata dall’autorità, è come “l’assenza di qualsivoglia filtro per la verifica dell’età degli utenti esponga i minori a risposte non idonee rispetto al loro gradi di sviluppo ed autoconsapevolezza”, nonostante la piattaforma si dichiari rivolta ai maggiori di 13 anni.
Ora la situazione è delicata. OpenAI, che non ha una sede nell’UE, ma che ha designato un rappresentante nello spazio economico europeo, dovrà comunicare entro venti giorni le misure intraprese in attuazione a quanto richiesto dal garante, altrimenti sarà obbligata al pagamento di una sanzione fino a 20 milioni di euro o fino al 4% del fatturato globale annuo.
a cura di
Andrea Bocchini