Il mese scorso, l’Italia è diventata il primo paese occidentale a vietare temporaneamente ChatGPT all’interno dei propri confini.
Spinto da a violazione dei dati Il 20 marzo, l'agenzia italiana per la protezione dei dati, nota come Garante, ha accusato OpenAI di raccolta “illegale” di dati personali – contraria al Regolamento generale sulla protezione dei dati (GDPR) dell'UE – e di mancanza di un sistema per verificare l'età dei minori.
Di conseguenza, ha ordinato alla società con sede negli Stati Uniti di non offrire più l’accesso a ChatGPT nel paese.
Ora, Garante annunciato nove misure che OpenAI deve seguire affinché il divieto venga revocato. Queste possono essere riassunte in cinque esigenze principali:
Trasparenza
OpenAI deve pubblicare un'informativa che dettaglia il trattamento dei dati effettuato da ChatGPT (necessario al suo funzionamento o per addestrare i suoi algoritmi), nonché i diritti riconosciuti agli interessati, utenti e non utenti.
L'informativa deve essere facilmente accessibile e posizionata in modo da renderla immediatamente visibile agli utenti al momento dell'accesso al servizio e prima della registrazione.
Esercizio dei diritti sui dati
L’autorità di vigilanza italiana chiede inoltre una nuova serie di strumenti che consentano agli utenti e ai non utenti di controllare il modo in cui vengono elaborati i loro dati.
Non solo potranno opporsi al trattamento dei propri dati personali da parte di OpenAI per scopi di formazione, ma anche richiedere la rettifica di informazioni personali false. Se ciò non è tecnicamente fattibile, esiste la possibilità di cancellare i dati.
Basi legali
Per quanto riguarda la base giuridica del trattamento dei dati da parte di ChatGPT per l'addestramento degli algoritmi, il Garante ha ridotto a due le opzioni disponibili: ottenere il consenso o dimostrare interessi legittimi.
Ciò significa che l'agenzia rimuove tutti i riferimenti a esecuzione di un contrattoche in pratica consente il trattamento di dati personali in cambio dell'accesso al servizio OpenAI.
Tutela minore
Secondo le ordinanze del Garante, tutti gli utenti nuovi ed esistenti devono sottostare a un limite di età quando accedono a ChatGPT, per consentire al sistema di intelligenza artificiale di filtrare gli utenti minorenni.
OpenAI svilupperà inoltre strumenti di verifica dell'età che impediranno l'accesso agli utenti di età inferiore ai 13 anni e agli utenti di età compresa tra 13 e 18 anni che non possono fornire il consenso dei genitori.
Campagna di sensibilizzazione
OpenAI promuoverà una campagna di “non marketing” su tutti i principali media del Paese, informando gli italiani che i loro dati personali potrebbero essere stati utilizzati per la formazione di ChatGPT, sensibilizzando al contempo sulla nuova politica di informazione e sui diritti in materia. dati ad esso allegati.
La strada da seguire
Il Garante ha dato tempo ad OpenAI fino al 30 aprile per rispondere alla maggior parte delle sue richieste. Tuttavia, alla società con sede negli Stati Uniti è stata concessa una scadenza più generosa per promuovere la campagna, ovvero il 15 maggio. Inoltre, ha tempo fino al 31 maggio per presentare un piano per il sistema di verifica dell’età, che dovrà essere operativo entro il 30 settembre.
Se queste misure saranno sufficientemente attuate, l'agenzia italiana revocherà il divieto di ChatGPT, ma potrà decidere “di adottare misure aggiuntive o diverse se ciò si rivelerà necessario”.
Se altre agenzie per la protezione dei dati – in particolare quelle di Francia, Irlanda e Spagna – prestassero molta attenzione all’evolversi della situazione, l’Italia potrebbe costituire un precedente europeo per quanto riguarda la regolamentazione non regolamentata non solo del ChatGPT, ma anche dell’uso globale dei principali modelli linguistici che sono sempre più diffusi esteso.