Il garante della privacy blocca ChatGPT
Stop a ChatGPT in Italia finché non rispetterà la disciplina della privacy: lo afferma il garante per la protezione dei dati personali che ha diposto con effetto immediato la limitazione provvisoria del trattamento dei dati degli utenti italiani nei confronti di OpenAI, la società statunitense che ha sviluppato e gestisce la piattaforma. L’autorità ha contestualmente aperto un’istruttoria.
Solo due giorni fa il più noto tra i software di intelligenza artificiale era stato preso di mira da una lettera aperta firmata da oltre mille tra scienziati e imprenditori del settore tecnologico, tra cui Elon Musk, che chiedevano una moratoria di sei mesi allo sviluppo dei sistemi AI per definire regole etiche comuni di utilizzo.
Non riguardano l’etica invece le motivazioni addotte dal garante della privacy italiano per ordinare lo stop a ChatGPT. Il garante segnala che lo scorso 20 marzo il sistema aveva subito una perdita di dati (data breach) riguardanti le conversazioni degli utenti e le informazioni relative al pagamento degli abbonati al servizio a pagamento.
Nel provvedimento, il garante rileva inoltre la mancanza di una informativa agli utenti e a tutti gli interessati i cui dati vengono raccolti da OpenAI, ma soprattutto l’assenza di una base giuridica che giustifichi la raccolta e la conservazione massiccia di dati personali, allo scopo di “addestrare” gli algoritmi sottesi al funzionamento della piattaforma.
«Come peraltro testimoniato dalle verifiche effettuate, le informazioni fornite da ChatGPT non sempre corrispondono al dato reale, determinando quindi un trattamento di dati personali inesatto – si legge in una nota diffusa dal garante –. Da ultimo, nonostante, secondo i termini pubblicati da OpenAI, il servizio sia rivolto ai maggiori di 13 anni, l’Autorità evidenzia come l’assenza di qualsivoglia filtro per la verifica dell’età degli utenti esponga i minori a risposte assolutamente inidonee rispetto al loro grado di sviluppo e autoconsapevolezza».
Cosa succede adesso? Il garante comunica che che OpenAI, che non ha una sede nell’Unione ma ha designato un rappresentante nello spazio economico europeo, deve comunicare entro 20 giorni le misure intraprese in attuazione di quanto richiesto dal garante, pena una sanzione fino a 20 milioni di euro o fino al 4% del fatturato globale annuo.