Dopo l’intervento del Garante italiano si è creata una task force europea dei diversi Garanti per verificare anche negli altri Stati il rispetto della privacy da parte di Chatgpt
Il trattamento dei dati da parte di Chatgpt non sarebbe in regola con le normative europee
Perché Il Garante ha sospeso Chatgpt Italia?
Come noto, Chagpt, il più noto generatore di conversazioni (chatbot) basato su sistemi di intelligenza artificiale, ha attirato di recente l’intervento del Garante della Privacy, il quale, con un provvedimento di urgenza, avente effetto immediato, ne ha sospeso il servizio per il territorio italiano.
L’interruzione di Chatgpt in Italia, ad avviso del Garante, si è resa necessaria in quanto OpenAI, l’organizzazione senza fini di lucro che sta dietro l’implementazione e diffusione di Chatgpt, avrebbe delle policies sul trattamento dei dati degli utenti non in linea con il regolamento europeo 679/2016 (Gdpr) dati personali verrebbero trattati in modo non corretto.
A tal riguardo, in ossequio alle sue competenze, il Garante è intervento per ingiungere il titolare (o il responsabile) del trattamento, di conformare i trattamenti alle disposizioni del Regolamento, osservando che:
- lo scorso 20 marzo Chatgpt aveva subito una perdita di dati (data breach) riguardanti le conversazioni degli utenti e le informazioni relative al pagamento degli abbonati al servizio a pagamento
- Chatgpt si è rivelato sprovvisto di idonea informativa volta a spiegare agli utenti e a tutti gli interessati quali dati vengono raccolti da OpenAI
- il servizio è risultato privo di idonea base giuridica volta a giustificare la raccolta e la conservazione massiccia di dati personali, allo scopo di “addestrare” gli algoritmi sottesi al funzionamento della piattaforma
- benché il servizio sia rivolto ai maggiori di 13 anni, vi è carenza di qualsivoglia filtro per la verifica dell’età degli utenti con il rischio di esposizione dei minori a risposte assolutamente inidonee rispetto al loro grado di sviluppo e autoconsapevolezza.
LE OPPORTUNITÀ PER TE.
Quali rischi per la privacy nell’utilizzo di Chatgpt?
In che modo proteggere la propria privacy?
Gli esperti selezionati da We Wealth possono aiutarti a trovare le risposte che cerchi.
RICHIEDI LA TUA CONSULENZA GRATUITA
Cosa chiede il Garante a Chatgpt?
Il Garante, dopo aver imposto una limitazione temporanea del servizio, ha imposto, secondo quanto previsto nel Regolamento europeo, ad OpenAI di comunicare entro 20 giorni le misure intraprese in attuazione di quanto richiesto per conformarsi alla disciplina sulla privacy, pena una sanzione fino a 20 milioni di euro o fino al 4% del fatturato globale annuo.
Ebbene, l’Autorità ha dato tempo alla società fino al 30 aprile per mettersi in regola. In questo senso, se entro questo termine Chatgpt dimostrerà di aver rispettato le richieste del Garante il servizio potrà tornare accessibile.
Più nel dettaglio, Sulla base del provvedimento odierno dell’Autorità, entro fine aprile la società dovrà adottare una serie di misure concrete, quali:
- predisporre e rendere disponibile sul proprio sito un’informativa trasparente, in cui siano illustrate modalità e logica alla base del trattamento dei dati necessari al funzionamento di ChatGPT nonché i diritti attribuiti agli utenti e agli interessati non utenti
- eliminare, per l’accesso al servizio, la dicitura che pone l’utente di fronte all’impressione di eseguire un contratto. Piuttosto, Chatgpt dovrà chiedere il consenso o il legittimo interesse quale presupposto per utilizzare i dati
- permettere agli interessati, anche non utenti, di chiedere la rettifica dei dati personali che li riguardano generati in modo inesatto dal servizio o la cancellazione degli stessi
- consentire agli interessati non utenti di esercitare, in modo semplice e accessibile, il diritto di opposizione rispetto al trattamento dei loro dati personali utilizzati per l’esercizio degli algoritmi e riconoscere analogo diritto agli utenti, qualora individui il legittimo interesse quale base giuridica del trattamento.
- preparare entro il 31 maggio un piano di azione che preveda, entro il 30 settembre 2023, l’implementazione di un sistema di age verification, in grado di escludere l’accesso agli utenti infratredicenni e ai minorenni per i quali manchi il consenso dei genitori.
Ma non è tutto. Il Garante chiede a OpenAi, entro il 15 maggio, di promuovere una campagna di informazione su radio, televisione, giornali e web per informare le persone sull’uso dei loro dati personali ai fini dell’addestramento degli algoritmi.
Si muovono anche i Garanti europei
L’azione avviata dal Garante per la Privacy italiano ha avviato un progetto più ampio: si è infatti consolidata una task force europea, composta dai Garanti dei vari Stati, riuniti nel Comitato europeo per la protezione dei dati, per verificare su larga scala e su dimensione europea la corretta applicazione del Regolamento europeo sulla privacy.