Nella serata di ieri si è svolto in videoconferenza un colloquio tra i vertici di OpenAI e il collegio del Garante della privacy italiano sul caso ChatGPT. Per ora nessuna conclusione pratica ed era difficile aspettarsi di più.
Ora la startup statunitense ha, per legge, 20 giorni di tempo dal provvedimento del 31 marzo per rispondere alle contestazioni mosse da piazzale Venezia in merito al trattamento dei dati dei cittadini italiani.
OpenAI rischia grosso: una sanzione fino a 20 milioni di euro o fino al 4% del fatturato globale annuo, come previsto dal GDPR. Per questo si muove in fretta, tanto che si è resa disponibile già entro stasera ad inviare un documento che testimonia il suo impegno a rispondere alle richieste del Garante.
Il blocco a ChatGPT e la risposta di OpenAI
Per fare ordine però, è utile ripercorrere quello che è successo nell’arco di una settimana. Lo scorso venerdì 31 marzo il Garante della Privacy impone, con effetto immediato, la limitazione provvisoria del trattamento dei dati degli utenti italiani da parte di ChatGPT perché non in regola con la normativa comunitaria.
Decisione spinta dalla violazione dei dati subita il 20 marzo da ChatGPT, che ha interessato i messaggi degli utenti e i dettagli di pagamento dei sottoscrittori del servizio. Di pronta risposta, OpenAI blocca l'accesso al servizio per gli utenti del Belpaese.
Si apre così un’indagine e un negoziato atto ad individuare una soluzione che salvaguardi i dati degli utenti nell’addestramento degli algoritmi. La società ha tutte le intenzioni e lo sta dimostrando, di voler chiedere in fretta la questione e per questo, si è immediatamente detta disponibile a collaborare con l'Autorità garante per la protezione dei dati personali.
E ciò non sorprende, visto che la mossa di piazzale Venezia ha tutte le carte in regola per scatenare una reazione a catena, in Europa e non solo. Dopo l'alt del Garante italiano, il primo a criticare ChatGPT il mancato consenso all'uso dei dati personali per l'addestramento dell'IA, altre autorità si sono mosse.
Il Canada ha avviato un'indagine a carico di OpenAI per raccolta, uso e diffusione di dati personali senza consenso. In Francia, Irlanda e Germania, ma anche in Giappone, stanno studiando il dossier ChatGPT valutando gli eventuali provvedimenti.
Le criticità sollevate dal Garante
Il blocco di ChatGPT in Italia ordinato dal Garante è legato all’utilizzo del chatbot e a tutti quei dati personali che gli utenti cedono, anche involontariamente, quando lo interrogano.
Nello specifico, i profili di criticità individuati riguardano l’assenza dell’informativa sul trattamento dei dati personali e del consenso per il training dell'algoritmo e la mancanza di un filtro che tenga i minori di 13 anni lontani da ChatGPT.
Dal canto suo, OpenAI afferma di essere sicura di rispettare le norme in materia di data protection, ma comunque esprime la volontà di collaborare per giungere ad una positiva soluzione dei problemi rilevati dal Garante.
L’Autorità da parte sua tiene a sottolineare come non vi sia alcuna intenzione di porre un freno allo sviluppo dell’AI e dell’innovazione tecnologica e ribadisce l’importanza del rispetto delle norme che tutelano i dati personali dei cittadini italiani ed europei.
Per saperne di più: ChatGPT, cos'è, come funziona, a cosa serve, come usarla gratis