mercoledì 19 aprile 2023

Legal - ChatGPT: a che punto siamo in Italia

Risale a poco più di due settimane fa la notizia dell’apertura di un’istruttoria del Garante per la protezione dei dati personali nei confronti di Open AI - organizzazione senza scopo di lucro che si occupa di ricerca sull’intelligenza artificiale – sviluppatrice di ChatGPT.

Ciò che il Garante contesta al più famoso chatbot del momento è la presunta raccolta illecita di dati personali degli utenti italiani.  In particolare, viene imputata la mancanza di un’informativa completa e adeguata sul trattamento dei loro dati personali, nonché di una base giuridica che ne giustifichi la raccolta e la conservazione massiccia allo scopo di ‘addestrare’ gli algoritmi preposti al funzionamento della piattaforma.

Il Garante ha dunque intimato ad Open AI di comunicare entro 20 giorni le misure intraprese in attuazione di quanto richiesto, pena una sanzione fino a 20 milioni di euro o fino al 4% del fatturato globale annuo. In risposta, Open AI ha deciso di sospendere il servizio di chatbot in Italia.

E ora, a che punto siamo?

A seguito di confronti intercorsi con il Garante, ad Open AI è stato concesso fino al 30 aprile per implementare le misure in adempimento alle istruzioni emesse dall’Autorità.

Cosa deve fare Open AI?

  • Informativa e base giuridica: in base al principio di accountability - cardine della nuova normativa in materia di trattamento di dati personali - il Garante ha ordinato la pubblicazione sul sito di ChatGPT di una informativa corretta e trasparente dove vengano descritte le modalità e le finalità di trattamento dei dati. Il sito deve inoltre indicare il consenso o il legittimo interesse quali basi giuridiche legittimanti.
  • Esercizio dei diritti: l’Autorità ha ordinato di mettere a disposizione strumenti utili per permettere a coloro cui appartengono i dati di esercitare in modo semplice e accessibile il diritto di rettifica e di cancellazione o, eventualmente, opposizione al trattamento dei dati stessi.
  • Tutela dei minori: ai fini dell’accertamento dell’età degli utenti, oltre all’attuazione di un sistema di richiesta dell’età per consentire la registrazione al servizio, il Garante ha ordinato a OpenAI di implementare un sistema ulteriore di verifica dell’età che vieti l’accesso a utenti di età inferiore ai 14 anni per i quali manchi il consenso dei genitori.
  • Campagna di informazione: OpenAI dovrà, entro il 15 maggio, promuovere una campagna di comunicazione sui media per informare gli utenti sulle modalità di utilizzo dei dati personali.

Quali sviluppi?

Il Garante ha sottolineato l’importanza di tali adempimenti in applicazione della normativa europea in materia di protezione dei dati personali.  

In attesa di riscontro da parte di Open AI, i garanti della privacy europei, riuniti nel Comitato Europeo per la Protezione dei Dati (EDPB), hanno deciso di lanciare una task force su ChatGPT. L’obiettivo è di coordinare lo scambio di informazioni fra i paesi europei al fine di assicurare l’applicazione uniforme della normativa vigente sul trattamento dei dati personali (Regolamento UE 679/2016), nonché di evitarne la frammentazione esecutiva.

Considerato il potenziale che ChatGPT ha dimostrato in molti ambiti, è auspicabile un intervento a livello europeo che da un lato tuteli i dati personali e, dall’altro, permetta l’utilizzo di nuove tecnologie senza ostacolarne i benefici in termini di innovazione.

A cura degli avvocati Baker Tilly Legal.

 

ChatGPT AI Legal artificial intelligence protezione dei dati OpenAI data protection privacy

Questo sito utilizza cookies

Noi e terze parti usiamo cookie o tecnologie simili per funzionalità tecniche e, con il tuo consenso, anche per altre finalità descritte nella Cookie Policy quali raccogliere ed elaborare dati personali dai dispositivi, analizzare le nostre audience e migliorare i nostri prodotti e servizi.

Cliccando sul pulsante "Accetta" acconsenti all'uso di tali tecnologie per tutte le finalità indicate. 

Accetta