- Macroambiente
- 4' di lettura
ChatGPT è stata bloccata dal Garante italiano: viola le norme sulla privacy
La decisione è arrivata dopo che l'azienda madre, OpenAI, aveva subito un consistente data breach. Probabilmente gli utenti italiani non potranno usare ChatGPT, o almeno alcune sue funzioni, finché non si conformerà al GDPR.
In Italia il Garante Privacy blocca ChatGPT. La ragione? Come si legge in una nota1 dell’authority, che ha comunque aperto un’istruttoria per fare meglio luce sulla questione, è che il chatbot basato su intelligenza artificiale e reinforcement learning non risulta completamente conforme alle normative vigenti in materia di privacy e protezione dei dati personali e, cioè, in breve al GDPR.
Perché il Garante Privacy blocca ChatGPT in Italia?
Più nel dettaglio ChatGPT mancherebbe di un’apposita informativa che spieghi agli utenti che tipologia di dati vengono raccolti dalla casa madre, OpenAI, in che modo e con che finalità.
Il Garante italiano per la protezione dei dati personali avrebbe rilevato, però, più a monte l’assenza di una base giuridica che giustifichi la raccolta e la conservazione «massiccia» di dati personali al solo scopo di addestrare gli algoritmi che permettono al sistema di simulare conversazioni e un linguaggio umano.
Tra le motivazioni per cui il Garante Privacy blocca ChatGPT compare anche il fatto che le risposte fornite non sempre sono corrette e corrispondono al vero e ciò basterebbe, stando al parere dell’authority, a configurare un «trattamento inesatto» dei dati personali. Si pensi soprattutto al caso in cui tra i risultati proposti dall’AI ce ne siano che associno i dati personali dell’utente in maniera diffamatoria.
Il Garante ha rilevato, ancora, la totale mancanza di filtri e strumenti per la age verification. Nonostante l’età minima per usare ChatGPT sia di 13 anni, cioè, OpenAI non sembra avere strumenti adatti a verificare che gli utenti effettivamente rispettino tale limite. L’ultima è, a ben guardare, una condizione comune alla maggior parte delle piattaforme digitali, come dimostra il gran numero di under 14 che frequentano gli ambienti digitali senza avere formalmente l’età per farlo. A risultare più problematico nel caso di ChatGPT è il tipo di contenuti a cui i minori sono esposti: «assolutamente inidonei rispetto al loro grado di sviluppo e di autoconsapevolezza», per usare le parole stesse del Garante, dal momento che non sono nella maggior parte dei casi immediatamente riconoscibili come generati “ad arte” da un algoritmo.
Sulla decisione del Garante ha inciso comunque, per sua stessa ammissione, il fatto che lo scorso 20 marzo 2023 OpenAI sia stata vittima di un data breach. In quell’occasione è stata persa una quantità consistente di dati non solo riguardanti le conversazioni, ma che in qualche caso erano informazioni personali degli utenti italiani che usano la versione a pagamento di ChatGPT. Secondo alcune ricostruzioni, peraltro, la compagnia allora non avrebbe tempestivamente comunicato agli interessati e alle autorità competenti di aver subito un’esfiltrazione.
Garante Privacy contro ChatGPT: le conseguenze
Quella del Garante Privacy italiano è una decisione unica nel proprio genere: nessun altra authority simile, in Europa, si è fin qui espressa su ChatGPT.
È la stessa nota che annuncia che il Garante Privacy blocca ChatGPT a chiarire comunque che si tratta di un blocco solo provvisorio, per quanto dall’effetto immediato.
OpenAI ha venti giorni di tempo per conformarsi a quanto previsto delle normative sulla privacy e sul trattamento dei dati personali vigenti in Italia. Se non lo farà, potrà essere soggetta a sanzioni pari a fino il 4% del fatturato annuo globale.
Non è ancora del tutto chiaro che azioni la compagnia, che non ha sede in Europa ma solo un referente per lo spazio economico europeo in Irlanda, intenda intraprendere per ovviare al blocco da parte del Garante italiano. Un blocco che – va sottolineato – riguarda formalmente il solo trattamento dei dati personali degli utenti italiani. In linea teorica, cioè, ChatGPT potrebbe continuare a operare in Italia semplicemente rinunciando a raccogliere, processare e conservare dati personali degli utenti italiani: ipotesi remota, considerato come funzionano le intelligenze artigianali generative e la grande quantità di dati che secondo le previsioni del GDPR sono da considerare dati personali.
Il 1 aprile 2023, dopo aver recepito il provvedimento del Garante, OpenAI ha reso inaccessibile ChatGPT dall’Italia e, cioè, sia agli utenti registrati tramite indirizzo mail italiano e sia dai device localizzati in Italia; tanto che, come hanno fatto notare in molti, si può continuare ad accedere a ChatGPT semplicemente utilizzando una VPN.
La compagnia ha previsto anche un rimborso per chi a marzo 2023 aveva pagato per la versione “plus” del servizio e momentaneamente sospeso le sottoscrizioni a questo tipo di abbonamenti.
Nel messaggio al momento visualizzato a chi dall’Italia provi ad accedere a ChatGPT è ribadito l’impegno costante di OpenAI «per proteggere la privacy delle persone» e che la compagnia «tratterà col Garante con l’obiettivo di ripristinare quanto prima possibile il servizio».
Fonte: ChatGPT
Anche il CEO di OpenAI, Sam Altman, ha ribadito su Twitter di rispettare la decisione dell’autorità italiana, nonostante convinto che i propri servizi siano già conformi alle norme sulla privacy, e di avere la speranza di «tornare presto»2 in Italia.
Notizie correlate
Il marketing del futuro avrà come priorità la privacy, ribadisce Nicola Roviaro di Google allo IAB Forum 2023
Alcuni siti saranno inaccessibili in Italia dagli smartphone dei minori
Anche TikTok diventerà a pagamento e senza pubblicità?
Le cinque big tech e le ventidue piattaforme che per prime dovranno adeguarsi al Digital Markets Act
In Europa Facebook e Instagram potrebbero diventare a pagamento (ma senza pubblicità)
