Il Garante per la Privacy ha concluso la propria inchiesta su OpenAi, l’azienda titolare del servizio ChatGpt. Ovvero l’Intelligenza Artificiale che ha rivoluzionato il web tra il 2023 ed il 2024.
L’istruttoria del Garante era stata avviata a marzo 2023 contro la società californiana. Dopo circa 20 mesi di indagini l’Autorità ha comunicato di aver accertato una serie di violazioni riguardanti la violazione dei dati, la mancata trasparenza ed i rischi per i minori.
Nei primi mesi dello scorso anno, infatti, il Comitato europeo per la protezione dei dati (Edpb) ha pubblicato un parere. Secondo l’Edpb era necessario “un approccio comune ad alcune delle più rilevanti questioni relative al trattamento dei dati personali nel contesto della progettazione, sviluppo e distribuzione di servizi basati sull’Intelligenza Artificiale”. Da lì la necessità da parte del Garante per la protezione dei dati personali di avviare l’istruttoria.
Secondo quanto accertato dall’Autorità italiana, prima di tutto OpenAi non avrebbe notificato proprio allo stesso Garante la violazione dei dati subita nel marzo 2023. Avrebbe poi trattato i dati personali degli utenti per addestrare ChatGpt senza aver prima individuato un’adeguata base giuridica. Inoltre, avrebbe violato il principio di trasparenza e i relativi obblighi informativi nei confronti degli utenti.
Non è tutto. “OpenAi – ha fatto sapere il Garante in una nota – non ha previsto meccanismi per la verifica dell’età. Con il conseguente rischio di esporre i minori di 13 anni a risposte inidonee rispetto al loro grado di sviluppo e autoconsapevolezza”. L’Autorità per la privacy ha quindi ordinato all’azienda statunitense di realizzare una campagna di comunicazione istituzionale di 6 mesi su radio, televisione, giornali e Internet.
L’obiettivo del Garante, che si è avvalso per la prima volta dei poteri previsti dal Codice della Privacy, è quella di “garantire innanzitutto un’effettiva trasparenza del trattamento dei dati personali”. I contenuti della campagna dovranno essere condivisi con l’Autorità e dovranno promuovere la comprensione e la consapevolezza del pubblico sul funzionamento di ChatGpt.
Focus dovranno essere dedicati alla raccolta dei dati di utenti e non-utenti per l’addestramento dell’Ia generativa. E ai diritti esercitabili dagli interessati, inclusi quelli di opposizione, rettifica e cancellazione. “Grazie a tale campagna di comunicazione, gli utenti e i non-utenti di ChatGpt – si legge ancora nella nota dell’Autorità presieduta attualmente da Pasquale Stanzione – dovranno essere sensibilizzati su come opporsi all’addestramento dell’Intelligenza Artificiale generativa con i propri dati personali. E, quindi, essere effettivamente posti nelle condizioni di esercitare i propri diritti ai sensi del Gdpr”.
Inoltre il Garante ha comminato a OpenAi una sanzione di 15 milioni di euro, “calcolata anche tenendo conto dell’atteggiamento collaborativo della società”. L’azienda ha stabilito in Irlanda il proprio quartier generale europeo, per cui il Garante ha trasmesso gli atti del procedimento all’Autorità di protezione dati irlandese (Dpc), divenuta autorità di controllo capofila ai sensi del Gdpr, “affinché prosegua l’istruttoria in relazione a eventuali violazioni di natura continuativa non esauritesi prima dell’apertura dello stabilimento europeo”.