ChatGPT è un software, ormai a tutti noto, sviluppato nel 2022 da una società di ricerca statunitense, la “OpenAI L.L.C.”, che simula le conversazioni umane (c.d. chatbot), basato sull’intelligenza artificiale e l’apprendimento automatico tramite algoritmi che elaborano dati.
Il Provvedimento del Garante Privacy
Il Garante italiano per la Protezione dei Dati Personali, lo scorso 30 Marzo 2023, è intervenuto in via d’urgenza col Provvedimento n. 112 al fine di imporre una limitazione provvisoria nei confronti di OpenAI, in qualità di titolare del trattamento dei dati personali degli interessati stabiliti nel territorio italiano e gestiti all’interno di ChatGPT, bloccando l’operatività del servizio.
In occasione della riunione tra il Garante e OpenAI, quest’ultima ha richiesto la revoca della suddetta limitazione, mostrandosi disposta a porre in essere una serie di misure concrete a tutela dei diritti e delle libertà degli utenti del software in questione.
Quindi il Garante, con Provvedimento dell’11 Aprile 2023, ha sospeso l’efficacia del proprio precedente provvedimento di limitazione provvisoria e ha contestualmente disposto una serie di prescrizioni che OpenAI sembra avere ottemperato entro la data imposta del 30 Aprile.
Gli Adeguamenti richiesti dal Garante Privacy
Le prescrizioni richieste dal Garante ad OpenAI riguardano, in primo luogo, la predisposizione di un’informativa adeguatamente trasparente in cui siano illustrate modalità e logica alla base del trattamento dei dati necessari al funzionamento di ChatGPT, nonché i diritti attribuiti agli utenti e agli interessati non utenti. L’informativa deve essere facilmente accessibile, soprattutto prima di procedere all’eventuale registrazione al servizio.
Quanto alla base giuridica del trattamento dei dati personali degli utenti per l’addestramento degli algoritmi, il Garante ha ordinato ad OpenAI di subordinare l’utilizzo dei dati degli utenti al loro consenso o legittimo interesse.
Le ulteriori prescrizioni riguardano la messa a disposizione da parte di OpenAI di strumenti utili per permettere agli interessati, anche non utenti, di chiedere la rettifica dei dati personali o la cancellazione degli stessi dal software in oggetto.
OpenAI, inoltre, deve consentire agli interessati non utenti di esercitare, in modo semplice e accessibile, il diritto di opposizione rispetto al trattamento dei loro dati personali.
Una delle prescrizioni più importanti è quella di verificare la maggiore età dell’utente o comunque la sussistenza del consenso per l’accesso al software da parte dei genitori del minore di almeno 13 anni.
Di concerto col Garante, entro il 15 Maggio 2023, OpenAI dovrà infine promuovere una campagna di informazione su radio, televisione, giornali e web per informare le persone sull’uso dei loro dati personali ai fini dell’addestramento degli algoritmi.
Resta inteso che il Garante proseguirà nell’accertamento delle violazioni della disciplina vigente eventualmente poste in essere dalla OpenAI e si riserva l’adozione di ogni ulteriore o diversa misura che si rendesse necessaria.
La task force europea su ChatGPT
Dopo il Garante italiano, che è stato il primo ad attivarsi, anche i Garanti Europei, riuniti nel Comitato europeo per la protezione dei dati (EDPB), hanno deciso di creare task force per monitorare ChatGPT.
L’obiettivo è di promuovere la cooperazione e lo scambio di informazioni su eventuali iniziative per l’applicazione del Regolamento europeo condotte dalle Autorità di protezione dati in relazione al servizio di intelligenza artificiale.
Elena Bandinelli