ChatGPT, stop dal Garante Privacy (Foto di Gerd Altmann da Pixabay)
ChatGPT, stop dal Garante Privacy al software di intelligenza artificiale
Il Garante Privacy blocca ChatGPT, il software di intelligenza artificiale, finché non rispetterà le regole sulla privacy. Contesta la raccolta illecita di dati personali e l’assenza di sistemi per verificare l’età dei minori
Il Garante Privacy blocca ChatGPT finché non rispetterà le regole sulla privacy. L’Autorità contesta la raccolta illecita di dati personali e l’assenza di sistemi per verificare l’età dei minori. È quanto informa una nota del Garante per la protezione dei dati personali che “ha disposto, con effetto immediato, la limitazione provvisoria del trattamento dei dati degli utenti italiani nei confronti di OpenAI, la società statunitense che ha sviluppato e gestisce la piattaforma”.
ChatGPT, istruttoria del Garante Privacy
Contestualmente il Garante ha aperto un’istruttoria su ChatGPT. Si tratta del più noto tra i software di intelligenza artificiale relazionale in grado di simulare ed elaborare le conversazioni umane. Lo scorso 20 marzo, ricorda l’Autorità, il sistema aveva subito una perdita di dati (data breach) riguardanti le conversazioni degli utenti e le informazioni relative al pagamento degli abbonati al servizio a pagamento.
Nel provvedimento, il Garante privacy rileva “la mancanza di una informativa agli utenti e a tutti gli interessati i cui dati vengono raccolti da OpenAI, ma soprattutto l’assenza di una base giuridica che giustifichi la raccolta e la conservazione massiccia di dati personali, allo scopo di “addestrare” gli algoritmi sottesi al funzionamento della piattaforma”.
Fra l’altro le verifiche fatte evidenziano che le informazioni fornite da ChatGPT non sempre corrispondono al dato reale, determinando quindi “un trattamento di dati personali inesatto”. Nonostante poi i termini pubblicati da OpenAI dicano che il servizio si rivolge a utenti maggiori di 13 anni, il Garante Privacy evidenzia che l’assenza di filtri per la verifica dell’età degli utenti espone i minori a risposte inidonee rispetto al loro grado di sviluppo e autoconsapevolezza. La società OpenAI, che non ha una sede nell’Unione ma ha designato un rappresentante nello Spazio economico europeo, deve comunicare entro 20 giorni le misure intraprese in attuazione di quanto richiesto dal Garante, pena una sanzione fino a 20 milioni di euro o fino al 4% del fatturato globale annuo.
