di Mariarita Cupersito –
Si è svolto ieri l’incontro in videoconferenza tra OpenAI e il garante per la protezione dei dati personali per discutere del trattamento dei dati degli utenti italiani sulla piattaforma ChatGPT, dopo che nei giorni scorsi lo stesso garante aveva chiesto alla società statunitense di bloccare l’accesso al chatbot dall’Italia finché non si fosse messa in regola con la normativa in tema di privacy nazionale ed europea.
All’incontro, a cui ha partecipato in apertura anche il CEO di OpenAI Sam Altman, erano presenti, oltre al Collegio del Garante (Pasquale Stanzione, Ginevra Cerrina Feroni, Agostino Ghiglia, Guido Scorza), Che Chang, Deputy General Counsel della società statunitense, Anna Makanju, responsabile Public Policy e Ashley Pantuliano, Associate General Counsel.
Una nota diffusa dal Garante riporta che la società si è impegnata, in questa fase interlocutoria, a “rafforzare la trasparenza nell’uso dei dati personali degli interessati, i meccanismi esistenti per l’esercizio dei diritti e le garanzie per i minori e a inviare al garante entro oggi un documento che indichi le misure che rispondano alle richieste dell’Autorità”. Autorità che dal canto suo sottolinea come “non vi sia alcuna intenzione di porre un freno allo sviluppo dell’AI e dell’innovazione tecnologica e ha ribadito l’importanza del rispetto delle norme poste a tutela dei dai personali dei cittadini italiani ed europei”.
Un malfunzionamento della piattaforma aveva causato nelle scorse settimane la pubblicazione dei dati sensibili degli utenti e ciò ha spinto il garante a imporre un blocco temporaneo del trattamento dei dati (da cui è scaturita decisione dell’azienda di sospendere l’accesso al chatbot per gli utenti localizzati in Italia) con contestuale apertura di un’istruttoria.
L’Autorità italiana rilevava nel provvedimento l’assenza di un’informativa agli utenti e ai soggetti i cui dati vengono raccolti da OpenAI, nonché la mancanza di una base giuridica su cui fondare la raccolta e la conservazione di dati personali al fine di addestrare gli algoritmi che permettono il funzionamento della piattaforma.
Veniva inoltre evidenziato che non sono previsti strumenti che consentano di verificare l’età degli utenti e impedire l’accesso alla piattaforma da parte di soggetti minori che potrebbero trovarsi esposti a risposte del chatbot inadatte “al loro grado di sviluppo e autoconsapevolezza”.
OpenAI, che non ha una sede nel territorio dell’Ue ma ha designato un rappresentante nello Spazio economico europeo, ha accolto la richiesta dell’Autorità italiana dichiarandosi subito disponibile a collaborare con il garante per trovare una soluzione comune.
La ditta ha venti giorni di tempo dalla comunicazione del provvedimento del 31 marzo per rendere note le misure adottate in attuazione delle richieste del Garante, così da non incorrere in sanzioni fino a venti milioni di euro o il 4% del fatturato globale annuo.
L’incontro di ieri sera dovrebbe costituire un primo passo verso la definizione delle misure da adottare al fine di garantire il rispetto della normativa italiana ed europea sulla privacy da parte della società statunitense e raggiungere quindi una soluzione comune a tutela dei diritti degli utenti.
Sulla scia dell’esempio italiano, prima autorità a livello mondiale a contestare il mancato consenso all’utilizzo dei dati personali per l’addestramento dell’intelligenza artificiale generativa, altri Paesi sarebbero in procinto di bloccare l’accesso a ChatGPT per le stesse ragioni: in Canada è stato ufficialmente annunciato lo scorso 4 aprile l’avvio di un’istruttoria a carico di OpenAi, mentre il commissario tedesco per la protezione dei dati Ulrich Kelber ha dichiarato nelle scorse ore che i regolatori del suo paese stanno discutendo con quelli italiani circa il divieto imposto a ChatGPT, commentando che una simile azione sarebbe possibile anche in Germania; in Irlanda, il portavoce del Commissario per la protezione dei dati ha dichiarato che è in fase di valutazione “ciò che l’Italia ha fatto con ChatGPT” e che “si coordinerà con tutte le autorità di protezione dei dati dell’Ue in relazione a questa materia”. Si starebbero muovendo nella stessa direzione anche la Francia e il Giappone, il cui governo sta attualmente valutando le conseguenze del blocco dell’Italia.
