ChatGPT: ritorno al futuro?
Nelle ultime settimane si sta parlando molto della sospensione in Italia di ChatGPT, software di intelligenza artificiale relazionale, disposta da OpenAI L.L.C., società sviluppatrice del servizio.
La misura è la risposta all’apertura di un’istruttoria in cui si contesta la raccolta illecita dei dati degli utenti italiani, che ha portato al provvedimento del Garante per la Protezione dei dati personali, il quale prevedeva di limitare provvisoriamente il servizio fino a che non fosse tornato a norma il trattamento delle informazioni personali degli utenti utilizzatori.
L’evento che ha spinto il Garante a prendere tale decisione risale allo scorso 20 marzo quando, a causa di un problema tecnico, si è verificato un data breach in cui è stata mostrata oltre alla cronologia delle domande degli utenti con i loro dati, anche parte dei dettagli sui metodi di pagamento utilizzati per l’abbonamento al servizio ChatGPT Plus, che offre funzionalità extra.
Ma cerchiamo di comprendere meglio le cause che hanno portato a tale blocco e le azioni che deve intraprendere la società per superarlo.
Lacune della OpenAI sulla protezione dei dati
Numerose sono le contestazioni mosse all’organizzazione, in quanto questa non rispetterebbe diversi parametri previsti dalle normative che tutelano la privacy dei dati personali, in particolare dal General Data Protection Regulation (GDPR) – regolamento (UE) 2016/679.
Il Garante ha rilevato anzitutto l’assenza di informazioni agli utenti e agli interessati sulla raccolta dei dati personali da parte della società e su come questi vengano trattati. Un altro problema riscontrato è l’assenza di una base giuridica che giustifichi la raccolta e la conservazione massiccia di dati personali, allo scopo di addestrare gli algoritmi sottesi al funzionamento della piattaforma. In pratica, se un utente inserisce i propri dati all’interno della chat, il servizio non ha nessun sistema che permette di filtrarli, e in più il trattamento di questi risulta inesatto in quanto non sempre le informazioni fornite corrispondono poi alla procedura corretta, perché aggiornate al 2021. Un ulteriore elemento critico è rappresentato dal fatto che, nonostante il servizio sia rivolto ai maggiori di 13 anni, l’assenza di filtri che permettano di verificare l’età degli utenti esponga i minori a risposte inidonee rispetto al loro grado di sviluppo e autoconsapevolezza.
Cosa deve fare OpenAI per tornare operativa in Italia?
L’organizzazione deve adempiere entro il 30 aprile alle prescrizioni imposte dal Garante, pena una sanzione fino a 20 milioni di euro o fino al 4% del fatturato globale annuo.
Innanzitutto, deve rendere disponibile un’informativa trasparente sul proprio sito che deve essere presentata agli utenti che si collegano dall’Italia, prima del completamento della registrazione, o qualora siano già iscritti deve essere sottoposta al primo accesso conseguente alla riattivazione.
Per la base giuridica sulla raccolta e la conservazione delle informazioni soggette a privacy, il Garante ha ordinato di indicare il consenso o il legittimo interesse come presupposto per l’utilizzo lecito delle stesse.
Inoltre, OpenAI deve permettere agli interessati di poter richiedere la rettifica o qualora questa non sia possibile, la cancellazione delle informazioni lasciate a ChatGPT.
Infine, per superare l’ostacolo riguardante i minori di tredici anni la società deve sviluppare un sistema che consenta di richiedere l’età ai fini della registrazione al servizio.
Quello Italiano è il primo intervento di questo tipo a livello mondiale nei confronti di ChatGPT.
Il 5 aprile però si è aperto un dialogo tra OpenAI, che ha confermato la volontà di collaborare, pur essendo convinta di attenersi alle norme in tema di privacy, e il Garante della Protezione dei dati personali che ha assicurato sul fatto che “non vi sia alcuna intenzione di porre un freno allo sviluppo dell’AI e dell’innovazione tecnologica”*. Sembra quindi che si stia andando nella direzione della cooperazione per far si che ci possa essere una convivenza tra innovazione, progresso tecnologico e rispetto dei diritti fondamentali degli individui cosicché si possa dare la possibilità a ChatGPT, con le adeguate modifiche, di tornare operativo in Italia e di farci cavalcare l’onda del futuro.
*Garante per la Protezione dei dati personali, Comunicato del 6 aprile 2023.
Autore
Emanuele Mazzi
Studente del terzo anno del corso di Economia e Amministrazione delle Imprese presso l’Università degli Studi di Milano-Bicocca.
Le mie passioni più grandi riguardano il calcio, i viaggi, il cibo, le start-up e l’economia. Mi sono iscritto ad iWrite perché mi da la possibilità e l’opportunità di implementare le skills della scrittura, che ritengo fondamentali.