Buone notizie per OpenAI: il Garante della Privacy sospenderà le limitazioni imposte a ChatGPT in Italia se la società americana adotterà le misure richieste entro fine aprile.
Il caso italiano potrebbe essere la classica goccia che fa traboccare il vaso, per questo la società americana ha tutti gli interessi a risolvere in modo definitivo le reticenze presentate dal Garante. Dopo il provvedimento preso in Italia, infatti, anche altri Paesi – come Canada e Giappone e le più vicine Francia e Germania – hanno avviato procedure di verifica. In Spagna, l’agenzia AEPD coinvolgerà direttamente il Comitato Europeo per la protezione dei dati. Le richieste del Garante quindi potrebbero essere considerate una sorta di prontuario, che la società americana può sfruttare per anticipare eventuali polemiche provenienti da altri Paesi.
Ma capiamo meglio i fatti. A marzo, a seguito di una fuga di dati su interazioni avute con utenti e informazioni sui metodi di pagamento, il Garante per la Privacy ha bloccato in Italia l’accesso a ChatGPT, chatbot che sfrutta un sofisticato sistema di apprendimento automatico per condurre conversazioni quasi umane con gli utenti. La motivazione? Mancano importanti passaggi nella regolamentazione della privacy. Nel caso in cui OpenAI decidesse di non rispondere alla segnalazione del Garante, la sanzione fino a 20 milioni di euro (o fino al 4% del fatturato annuo) si accompagnerebbe di fatto a un’enorme perdita di credibilità per un progetto così importante, nonché una ingente riduzione di utenti utili a “istruire” l’intelligenza artificiale.
A inizio mese la software house di ChatGPT e il Garante si sono incontrate e OpenAI ha spiegato che l’obiettivo dell’intelligenza artificiale è quello di imparare “a conoscere il mondo, non i privati”, mostrandosi quindi disponibile a trovare l’accordo. “Riteniamo che la regolamentazione dell’Ai sia necessaria. Speriamo quindi di poter lavorare al più presto stretto contatto con il Garante per spiegare come i nostri sistemi siano costruiti e utilizzati” ha fatto sapere OpenAI nella nota emessa dopo il provvedimento del Garante.
Le richieste avanzate dalL’Autorità si concentrano su due macro-tematiche.
La prima riguarda la gestione del trattamento dati: si richiede a OpenAI di preparare e rendere pubblica un’informativa trasparente, dove vengano presentate in modo chiaro le logiche e le modalità con cui vengono trattati i dati necessari al funzionamento di ChatGPT. Questa informativa dovrà essere facilmente accessibile e dovrà essere presentata prima di completare la registrazione (gli utenti già registrati dovranno poterla visionare al primo accesso dopo la riattivazione del servizio). Si richiede di attivare strumenti utili per consentire la rettifica o la cancellazione dei dati personali registrati in modo inesatto e sarà inoltre necessario garantire agli utenti e agli interessati di esercitare il diritto di opposizione per il trattamento dei loro dati utilizzati dall’algoritmo nella fase dell’apprendimento.
La seconda richiesta ha a che fare con l’accesso dei minori al servizio: nell’immediato, OpenAI dovrà implementare un sistema di richiesta dell’età per la registrazione, integrando poi entro il 30 settembre un sistema di age verification, per impedire l’accesso agli under 13 e, in generale, ai minori senza il consenso dei genitori.
Entro il 15 maggio, infine, la società americana dovrà avviare una campagna di informazione su tv, radio, giornali e web per spiegare le modalità di gestione dei dati personali utili per addestrare gli algoritmi.
Il Garante assicura che proseguirà nella verifica di eventuali ulteriori violazioni della disciplina vigente.