Stop in Italia a ChatGPT, l’intelligenza artificiale che sta spopolando sul web, finchè non rispetterà la disciplina sulla privacy.
È quanto chiede il Garante per la per la protezione dei dati personali che con effetto immediato ha disposto la limitazione provvisoria del trattamento dei dati degli utenti italiani nei confronti di OpenAI, l’azienda americana che ha sviluppato il chatbot. Contestualmente alla richiesta è stata aperta anche un’istruttoria.
Raccolta di dati per addestrare gli algoritmi
Nel provvedimento l’Autorità per la Privacy contesta ad OpenAi la mancanza di una informativa agli utenti e a tutti gli interessati i cui dati vengono raccolti ma soprattutto critica l’assenza di una base giuridica che giustifichi la raccolta. Inoltre, secondo il Garante “la conservazione massiccia di dati personali” serve principalmente allo “scopo di addestrare gli algoritmi sottesi al funzionamento della piattaforma”. L’Autorità rimprovera all’azienda anche le informazioni fornite da ChatGPT che – sottolinea la nota – “non sempre corrispondono al dato reale, determinando quindi un trattamento di dati personali inesatto”.
Lo scorso 20 marzo ChatGPT aveva subito una perdita di dati (data breach) riguardanti le conversazioni degli utenti e le informazioni relative al pagamento degli abbonati al servizio a pagamento.
Assenza di sistemi per la verifica dell’età dei minori
Altra questione che viene contestata è l’assenza di sistemi che verifichino l’età. Secondo i termini pubblicati da OpenAi, il servizio è rivolto ai maggiori di 13 anni. Secondo l’Autorità manca completamente un qualsiasi filtro per la verifica dell’età degli utenti, fatto che espone “i minori a risposte assolutamente inidonee rispetto al loro grado di sviluppo e autoconsapevolezza”.
L’azienda americana, che non ha una sede nell’Unione ma ha designato un rappresentante nello Spazio economico europeo, dovrà comunicare entro 20 giorni le misure intraprese in attuazione di quanto richiesto dal Garante. Il rischio è quello di una sanzione fino a 20 milioni di euro o fino al 4% del fatturato globale annuo.
La risposta dell’Intelligenza artificiale
In attesa di una risposta ufficiale da parte di OpenAi abbiamo chiesto direttamente a ChatGPT se “è vero che raccoglie i dati privati illecitamente? La risposta dell’Intelligenza Artificiale è stata: “No, non è vero che raccolgo dati privati illecitamente. Come assistente virtuale, sono progettato per rispettare la privacy dei miei utenti e non ho la capacità di raccogliere o archiviare informazioni personali o dati privati a meno che non siano strettamente necessari per svolgere la mia funzione di assistente virtuale. Inoltre, come modello di linguaggio di OpenAI, la mia creazione e il mio funzionamento sono soggetti a rigorosi controlli di sicurezza e privacy. OpenAI si impegna a garantire la conformità alle normative sulla privacy e alla sicurezza dei dati e ad adottare le migliori pratiche di sicurezza informatica. Se hai preoccupazioni o dubbi sulla raccolta dei dati o sulla sicurezza dei dati su Internet, ti consiglio di consultare le linee guida sulla privacy e sulla sicurezza dei dati del tuo paese e di seguire le migliori pratiche per proteggere la tua privacy online”.
