Con la sempre crescente preoccupazione per la privacy dei dati personali, il Garante della privacy ha emesso una serie di regole per la riapertura di ChatGPT in Italia, che era stato vietato dall’autorità il 1 aprile.
Queste regole, che sono state messe in atto per proteggere i dati dei nostri utenti, sono state elaborate dopo un’attenta valutazione della legislazione italiana in materia di privacy.
Vediamo quali sono.
Le condizioni del Garante per la riapertura di Chatgpt
Informativa
La prima regola imposta dal Garante riguarda la raccolta di dati personali degli utenti di ChatGPT. Si richiede che la raccolta di tali informazioni sia trasparente e che gli utenti siano informati chiaramente su quali dati vengono raccolti e come verranno utilizzati. Inoltre, gli utenti devono essere in grado di fornire il loro consenso esplicito per la raccolta di tali informazioni.
Nella pratica, per ottenere la riapertura di ChatGPT in Italia, OpenIA dovrà “predisporre e rendere disponibile sul proprio sito un’informativa trasparente, in cui siano illustrate modalità e logica alla base del trattamento dei dati necessari al funzionamento di ChatGPT, nonché i diritti attribuiti agli utenti e agli interessati non utenti“1.
Base guiridica
La seconda regola per la riapertura di ChatGPT riguarda la base giuridica del trattamento dei dati personali degli utenti per l’addestramento degli algoritmi. Al riguardo, il Garante ha ordinato alla società americana di “eliminare ogni riferimento all’esecuzione di un contratto e di indicare, invece, in base al principio di accountability, il consenso o il legittimo interesse quale presupposto per utilizzare tali dati, fermo restando l’esercizio dei propri poteri di verifica e accertamento successivi a tale scelta”2.
In altre parole, Il Garante della privacy ha richiesto a OpenAI di usare il consenso o il legittimo interesse come base legale per usare i dati degli utenti, al fine di addestrare gli algoritmi, invece di un contratto.
Esercizio dei diritti
La terza regola prevede che gli utenti abbiano il diritto di accedere ai propri dati personali e di chiedere la loro cancellazione o rettifica. In altre parole, gli utenti di ChatGPT hanno il diritto di sapere quali dati personali sono stati raccolti su di loro e di richiederne la cancellazione o la correzione in caso di inesattezze. Il Garante ha stabilito che le richieste di accesso, cancellazione o rettifica dei dati personali degli utenti devono essere elaborate entro un certo periodo di tempo e con la massima trasparenza.
Tutela dei minori
La quarta regola imposta per la riapertura di ChatGPT coinvolge la verifica dell’età dei minori. Il Garante ha specificato che, entro il 30 settembre 2023, OpenAI dovrà implementare un sistema per la richiesta dell’età in fase di registrazione e un sistema di age verification che sia in grado di “escludere l’accesso agli utenti infratredicenni e ai minorenni per i quali manchi il consenso dei genitori”3.
Campagna informativa
La quinta e ultima regola impone a OpenAI l’obbligo di promuovere, entro il 15 maggio, una campagna informativa sull’uso dei dati personali degli utenti. La campagna di informazione dovrà avvenire su radio, televisione, giornali e web e avrà lo scopo di informare le persone su come vengono utilizzati i loro dati personali per addestrare l’algoritmo di ChatGPT.
Il Garante si riserva poi la possibilità di proseguire con gli accertamenti di eventuali violazioni e, qualora rilevasse irregolarità, di adottare ulteriori sanzioni.
La risposta di OpenAI
Dal canto suo, OpenAI è convinta di rispettare le regole sulla privacy, ma si è detta aperta e disposta a collaborare con il Garante per risolvere le criticità e permettere una rapida riapertura di ChatGPT.
In una lettera pubblicata sul proprio sito web, l’azienda americana afferma che “OpenAI si impegna a mantenere la potente IA sicura e ampiamente vantaggiosa. Sappiamo che i nostri strumenti di intelligenza artificiale offrono molti vantaggi alle persone di oggi. I nostri utenti in tutto il mondo ci hanno detto che ChatGPT aiuta ad aumentare la loro produttività, migliorare la loro creatività e offrire esperienze di apprendimento su misura. Riconosciamo anche che, come qualsiasi tecnologia, questi strumenti comportano rischi reali, quindi lavoriamo per garantire che la sicurezza sia integrata nel nostro sistema a tutti i livelli”4.