ChatGPT torna in Italia: maggiore trasparenza 

Scarica PDF Stampa

ChatGPT torna ad essere disponibile in Italia dopo poco più di tre settimane dallo stop del Garante, che, con provvedimento cautelare d’urgenza, ne aveva disposto la sospensione per il mancato rispetto dei requisiti normativi sulla protezione dei dati, previsti dal Re. UE 679/2016 per la protezione dei dati personali (GDPR, General Data Protection Regulation).
OpenAI, la società proprietaria del chatbot più famoso del mondo, si è dimostrata subito collaborativa ed ha adeguato il suo prodotto alle richieste effettuate dall’Autorità Garante per la protezione dei dati personali, in modo da poter tornare operativa in Italia.
Ricordiamo, tuttavia, che il provvedimento era cautelativo e in urgenza e che dunque la partita rimane aperta nel merito e che, pertanto, l’istruttoria rimane aperta.
Il Garante aveva fissato al 30 aprile il termine per adeguarsi alle prescrizioni e la società si è strettamente attenuta ad esso, inviando una nota in cui spiega quali misure sono state adottate per garantire maggior trasparenza nei confronti degli utenti e maggior protezione dei dati personali per gli utilizzatori italiani.

Volume per l’approfondimento: GDPR: ISPEZIONI E SANZIONI DEL GARANTE

Indice

1. Ecco che cosa prevedono le misure adottate:


–        Chiarezza e dettaglio su quali dati vengono utilizzati per addestrare l’algoritmo di intelligenza artificiale generativa e la menzione specifica che è facoltà di tutti di opporsi al trattamento;
–        Informativa ai sensi dell’art. 13 del GDPR accessibile fin da subito, nella maschera di registrazione, prima di creare l’account; per chi aveva creato un account prima dello stop, la stessa informativa dovrebbe comunque rendersi disponibile al primo accesso successivo alla riattivazione della piattaforma;
–        Semplicità di accesso al diritto di opposizione al trattamento per l’addestramento dell’algoritmo, con un modulo online, facilmente accessibile;
–        Creazione di una nuova schermata di benvenuto con i richiami all’informativa e particolare enfasi ed evidenza alle modalità di trattamento per l’addestramento del chatbot;
–        Possibilità di chiedere la cancellazione di tutte le informazioni errate;
–        Scelta della base giuridica per il trattamento dei dati finalizzato all’addestramento, che è stata individuata da Open AI nel legittimo interesse;
–        Presenza di un modulo per l’esercizio del diritto di opposizione al trattamento dei dati personali, e possibilità di escludere le proprie conversazioni dall’addestramento dell’algoritmo;
–        Pulsante con cui dichiarare di essere maggiorenni o di avere più di 13 anni e in tal caso di avere il consenso dei genitori all’utilizzo di ChatGPT;
–        Blocco delle registrazioni per gli utenti al di sotto di 13 anni e obbligo di conferma di assenso dei genitori in caso di iscrizione di un utente minore di età, ma al di sopra dei 13 anni.
L’Autorità Garante si è detta per il momento soddisfatta di quanto implementato da OpenAi ed ha riconosciuto “i passi in avanti compiuti per coniugare il progresso tecnologico con il rispetto dei diritti delle persone e auspica che la società prosegua lungo questo percorso di adeguamento alla normativa europea sulla protezione dati”.


Potrebbero interessarti anche:

2. I nodi ancora irrisolti


Tra le prescrizioni che il Garante aveva imposto a OpenAI c’era quella di ideare e diffondere una campagna informativa alla portata di tutti, per spiegare, con linguaggio semplice e chiaro, come funziona l’intelligenza artificiale generativa, quali sono i nostri dati che vengono utilizzati, che cosa comporta e quali rischi eventuali si possano correre e sulla possibilità di opporsi all’utilizzo dei propri dati e delle conversazioni generate con ChatGPT per addestrare l’algoritmo.
Un passaggio importantissimo, che al momento resta ancora irrisolto, è poi quello della age verification, ossia quali strumenti sono stati o saranno implementati da OpenAI per verificare l’età dei suoi utenti, posto che chiaramente non è sufficiente chiedere semplicemente di confermare di essere maggiorenni o di avere il consenso dei genitori. Entro il 30 maggio la società dovrà sottoporre al Garante le sue proposte, da rendere operative entro il 30 settembre.
Infine, altro tema oggetto di dibattito sarà quello della base giuridica scelta. Come sappiamo la base giuridica è ciò che rende legittimo un determinato trattamento. Il GDPR ne propone diverse, all’art. 6 (consenso, contratto, risposta ad una richiesta dell’interessato, obbligo di legge, tutela di interessi vitali, legittimo interesse), ma sta al Titolare del trattamento scegliere la più adeguata, nell’esercizio del suo potere di accountability. Occorrerà dunque che il Garante verifichi se il test di bilanciamento degli interessi in gioco è stato eseguito correttamente e se la scelta effettuata da OpenAI sia corretta e giustificabile.
L’Autorità Garante per la protezione dei dati personali, quindi, proseguirà nell’attività istruttoria avviata nei confronti di OpenAI e nel suo lavoro di monitoraggio e controllo, portando avanti la task force costituita ad hoc in seno all’European Data Protection Board.
Si tratterà quindi di vedere se le misure adottate, al momento ritenute adeguate, saranno poi effettivamente messe in pratica o rimarranno nel cassetto e soprattutto di continuare a monitorare come evolverà la partita, che al momento si incentra tutta nella verifica dell’età degli utenti da parte del Titolare.
La buona notizia, comunque, è che per un po’ potremo riprendere a “giocare”. Con quali conseguenze, come si sul dire, lo scopriremo solo vivendo.

Volume consigliato


Particolare attenzione viene data ai poteri ispettivi e di controllo, nonché ai profili sanzionatori.

FORMATO EBOOK

GDPR: ISPEZIONI E SANZIONI DEL GARANTE

L’ebook analizza quelli che sono i compiti e i poteri dell’Autorità di controllo e del Garante italiano per la protezione dei dati personali, trattando dei mezzi di tutela dei diritti dell’interessato, nonché della procedura istruttoria e delle conseguenze delle violazioni accertate, in termini di risarcimento.Particolare attenzione viene data ai poteri ispettivi e di controllo, nonché ai profili sanzionatori.Completa il testo, l’analisi dei Regolamenti 2019 del Garante.

Stefano Comellini | Maggioli Editore 2020

Avv. Luisa Di Giacomo

Scrivi un commento

Accedi per poter inserire un commento