Due settimane fa l’Italia ha preso la decisione di bloccare ChatGPT su tutto il proprio territorio nazionale perché il chatbot non rispetta la normativa sulla protezione dei dati personali. Nel suo annuncio, il GPDP – l’equivalente del CNIL in Italia – ha annunciato che il divieto non sarà revocato fino a quando OpenAI non sarà conforme alle normative. L’autorità ha quindi concesso alla società 20 giorni per comunicare i propri provvedimenti correttivi. Questo mercoledì, l’autorità di vigilanza ha dichiarato in a comunica le loro aspettative nei confronti dell’Open AI. Facciamo il punto!
Una nota sull’uso dei dati
Open AI deve fornire un avviso informativo sul proprio sito Web che consenta agli utenti di comprendere come vengono utilizzati i dati che controllano ChatGPT. Devono essere definiti anche i diritti delle persone i cui dati vengono utilizzati, indipendentemente dal fatto che siano o meno utenti del chatbot. Tale avviso deve essere facilmente accessibile sul sito web e presentato agli utenti prima della registrazione.
L’obbligo di rispettare le leggi sulla protezione dei dati personali
Per addestrare gli algoritmi di ChatGPT, OpenAI ora farà affidamento sulla base legale del consenso o del consensolegittimo interesse. Inoltre, gli utenti devono poter ottenere la rettifica dei propri dati personali se sono stati generati in modo errato. Se la manovra è delicata dal punto di vista tecnico, gli utenti possono ottenere la cancellazione di queste informazioni. ChatGPT deve inoltre fornire strumenti che consentano agli utenti di opporsi al trattamento delle proprie informazioni personali. Recentemente è stata presentata una denuncia in Francia da un utente che si è accorto che il chatbot stava producendo false informazioni su di lui.
La tutela dei minori
Oltre a non rispettare la normativa in materia di dati personali, il GPDP accusa ChatGPT di non verificare l’età dei suoi utenti. D’ora in poi, sulla piattaforma deve essere implementato un sistema di verifica dell’età. Questo deve filtrare gli utenti di età inferiore ai 13 anni e ottenere l’autorizzazione dei genitori per gli utenti di età compresa tra 13 e 18 anni.
L’annuncio di queste nuove misure
Dopo l’attuazione di queste nuove misure, le autorità italiane chiedono a OpenAI di pubblicarle. L’azienda deve quindi comunicare questi cambiamenti attraverso una gamma di supporti fisici o digitali.
OpenAI, d’intesa con il Garante (GPDP), promuoverà entro il 15 maggio una campagna informativa attraverso radio, televisione, giornali e internet per informare le persone sull’utilizzo dei propri dati personali per l’addestramento degli algoritmi.
La società ha tempo fino al 30 aprile per ottemperare alle misure previste dal GPSP. In questo caso, ChatGPT sarà nuovamente disponibile in Italia.
Azioni altrove in Europa?
Di recente, alcuni governi europei (tra cui quelli di Francia, Germania e Irlanda) hanno dichiarato di essere in contatto con le autorità italiane per discutere le basi del blocco. L’azione dell’Italia potrebbe quindi costituire un precedente in Europa. Di recente, l’Agenzia spagnola per la protezione dei dati ha chiesto al Comitato europeo per la protezione dei dati di indagare sul trattamento dei dati personali da parte di ChatGPT. In Francia, Jean-Noël Barrot, ministro responsabile della trasformazione digitale e delle telecomunicazioni, ha affermato che a suo avviso ChatGPT non è conforme al GDPR. Tuttavia, non considera un blocco come in Italia una buona soluzione.
Abbiamo visto un’ondata di tecnolatria in cui volevano farci credere che ChatGPT avrebbe risolto tutti i problemi del mondo, poi un’ondata di tecnofobia in cui avremmo dovuto imporre una moratoria o addirittura vietare ChatGPT. Nessuna delle due posizioni è corretta, ha spiegato il ministro.
