ChatGPT è tornato operativo in Italia

La società americana OpenAI ha accolto gli obblighi imposti dal Garante della privacy

ChatGPT
(Pexels Photo)

ChatGPT da inizio maggio è tornato operativo grazie alla pronta e proficua collaborazione che la società statunitense OpenAI ha mostrato di avere rispondendo alle richieste del nostro Garante della privacy. Il 30 marzo l’Autorità aveva bloccato ChatGPT per raccolta illecita di dati personali e assenza di sistemi per la verifica dell’età dei minori e, in un successivo intervento, aveva esplicitato una serie di prescrizioni che la società statunitense doveva implementare.

OpenAI ha messo in campo una serie di azioni con l’obiettivo di accogliere le prescrizioni del Garante. Nello specifico ha: predisposto, ampliato e pubblicato sul proprio sito un’informativa rivolta a tutti gli utenti e non utenti, in Europa e nel resto del mondo, che illustri bene quali dati personali e con quali modalità vengono trattati; riconosciuto a tutti i cittadini europei anche non utenti, l’esercizio del diritto di opporsi al trattamento dei dati personali grazie a un modulo ad hoc compilabile online e facilmente accessibile con la possibilità di far cancellare le informazioni ritenute errate; introdotto una schermata di benvenuto alla riattivazione di ChatGPT in Italia, con i dovuti e doverosi rimandi alla nuova politica/informativa aggiornata sulla privacy e alle modalità di trattamento dei dati personali per il training degli algoritmi; chiarito, nell’informativa riservata agli utenti che tratterà i loro dati personali ai soli fini dell’addestramento degli algoritmi, salvo il diritto di opposizione per legittimo interesse, prevendendo nella schermata di benvenuto già l’inserimento, per il tramite di un pulsante (virtuale) attivo per gli utenti italiani già registrati al servizio, con cui dichiarare di essere maggiorenni o ultratredicenni e in tal caso con il consenso dei genitori. In difetto (se minori inferiori di 13 anni ovvero in assenza del consenso genitoriale), la registrazione sarà automaticamente bloccata.

Per quanto attiene la verifica dell’età dei minori, la citata società avrà tempo fino al 31 maggio e non più tardi del 30 settembre, per strutturare un piano di azione che contempli l’implementazione di un sistema di age verification tale da “…escludere l’accesso agli utenti infratredicenni e ai minorenni per i quali manchi il consenso dei genitori”.

Da ultimo, entro la metà di maggio, deve promuovere una campagna di informazione su radio, televisione, giornali e web informando le persone circa l’uso corretto dei loro dati personali in caso di addestramento algoritmico.

Intanto sul fronte europeo, grazie all’intraprendenza del Garante italiano precursore nella vicenda, è stata costituita una task force su ChatGPT. Grazie al provvedimento dell’11 aprile, infatti, i Garanti della privacy europei, riuniti nel Comitato europeo per la protezione dei dati (EDPB), hanno concordemente deciso di “promuovere la cooperazione e lo scambio di informazioni su eventuali iniziative per l'applicazione del Regolamento europeo condotte dalle Autorità di protezione dati”. Vedremo come si muoverà in futuro questa task force per rendere efficaci le politiche della privacy su tutto il territorio europeo.

Nel frattempo, il dibattito sulle potenzialità, i limiti e i rischi dell’intelligenza artificiale è diventato globale. Ma questa è un’altra storia che richiederà un futuro approfondimento.

Chiara Ponti