Intelligenza artificiale: il Garante Privacy blocca ChatGPT in Italia

"Raccolta illecita di dati personali e assenza di sistemi per la verifica dell’età dei minori”. Con questa motivazione e fintanto che non rispetterà la disciplina privacy, il Garante per la protezione dei dati personali - quello italiano è il primo al mondo a prendere un simile provvedimento - ha imposto lo stop a ChatGPT in Italia, disponendo, con effetto immediato, la limitazione provvisoria del trattamento dei dati degli utenti italiani nei confronti di OpenAI, la società statunitense che ha sviluppato e che gestisce la piattaforma. Contestualmente l’Autorità ha avviato un’istruttoria.

Il noto software di intelligenza artificiale relazionale - che il 20 marzo scorso aveva subìto un data breach relativo alle conversazioni degli utenti e alle informazioni che riguardavano il pagamento degli abbonati al servizio - è in grado di simulare e di elaborare le conversazioni umane. 

I contenuti del provvedimento

Il Garante privacy, nel suo provvedimento dello scorso 30 marzo, evidenzia la mancanza di un'informativa agli utenti e agli interessati, i cui dati vengono raccolti da OpenAI. Rileva inoltre l’assenza di una base giuridica che giustifichi la raccolta e la massicia conservazione di dati personali, che hanno l'obiettivo di “addestrare” gli algoritmi sottesi al funzionamento della piattaforma. 

In base a verifiche effettuate, le informazioni fornite da ChatGPT non corrispondono sempre al dato reale, e questo determina un inesatto trattamento dei dati personali.

Ma non è finita. Anche se, stando alle indicazioni pubblicate da OpenAI, questo servizio è destinato a persone di età superiore ai 13 anni, l’Autorità evidenzia come l’assenza di ogni genere di filtro per la verifica dell’età degli utenti esponga i minori a risposte non sempre rispettose del loro grado di sviluppo e di autoconsapevolezza.

Cosa rischia OpenAI

 "Il Garante, ai sensi dell’art. 58, par. 1, del Regolamento (UE) 2016/679, invita il titolare del trattamento destinatario del provvedimento, altresì, entro 20 giorni dalla data di ricezione dello stesso, a comunicare quali iniziative siano state intraprese al fine di dare attuazione a quanto prescritto e di fornire ogni elemento ritenuto utile a giustificare le violazioni sopra evidenziate".

La società rischia di incorrere in una sanzione che può arrivare a 20 milioni di euro o al 4% del fatturato globale annuo. Ricordiamo che OpenAI non ha una sede nell’Unione ma ha designato un rappresentante nello Spazio economico europeo, che è tenuto a comunicare entro 20 giorni - come indicato nel testo del provvedimento - le misure intraprese in attuazione di quanto richiesto dal Garante.

Il testo del provvedimento del Garante Privacy

(Fonte immagine: www.e-ir.info/)