(ANSA) – ROMA, 31 MAR – Stop a ChatGPT finché non rispetterà
la disciplina privacy. Il Garante per la protezione dei dati
personali ha disposto, con effetto immediato, la limitazione
provvisoria del trattamento dei dati degli utenti italiani nei
confronti di OpenAI, la società statunitense che ha sviluppato e
gestisce la piattaforma. L’Autorità ha contestualmente aperto
un’istruttoria.
Nel provvedimento, il Garante rileva la mancanza di una
informativa agli utenti e a tutti gli interessati i cui dati
vengono raccolti da OpenAI, ma soprattutto l’assenza di una base
giuridica che giustifichi la raccolta e la conservazione
massiccia di dati personali. ChatGPT, il più noto tra i software
di intelligenza artificiale relazionale in grado di simulare ed
elaborare le conversazioni umane, lo scorso 20 marzo aveva
subito una perdita di dati (data breach) riguardanti le
conversazioni degli utenti e le informazioni relative al
pagamento degli abbonati al servizio a pagamento. Nel
provvedimento – informa una nota -, il Garante privacy rileva la
mancanza di una informativa agli utenti e a tutti gli
interessati i cui dati vengono raccolti da OpenAI, ma
soprattutto l’assenza di una base giuridica che giustifichi la
raccolta e la conservazione massiccia di dati personali, allo
scopo di “addestrare” gli algoritmi sottesi al funzionamento
della piattaforma. Come peraltro testimoniato dalle verifiche
effettuate, le informazioni fornite da ChatGPT non sempre
corrispondono al dato reale, determinando quindi un trattamento
di dati personali inesatto. Da ultimo, nonostante – secondo i
termini pubblicati da OpenAI – il servizio sia rivolto ai
maggiori di 13 anni, l’Autorità evidenzia come l’assenza di
qualsivoglia filtro per la verifica dell’età degli utenti
esponga i minori a risposte assolutamente inidonee rispetto al
loro grado di sviluppo e autoconsapevolezza. OpenAI, che non ha
una sede nell’Unione ma ha designato un rappresentante nello
Spazio economico europeo, deve comunicare entro 20 giorni le
misure intraprese in attuazione di quanto richiesto dal Garante,
pena una sanzione fino a 20 milioni di euro o fino al 4% del
fatturato globale annuo. (ANSA).
Fonte Ansa.it