Stop a ChatGPT in Italia, finché non rispetterà la disciplina privacy. Il Garante per la protezione dei dati personali ha disposto, con effetto immediato, la limitazione provvisoria del trattamento dei dati degli utenti italiani nei confronti di OpenAI, la società statunitense che ha sviluppato e gestisce la piattaforma. L’Autorità ha contestualmente aperto un’istruttoria.
ChatGPT, il più noto tra i software di intelligenza artificiale relazionale in grado di simulare ed elaborare le conversazioni umane, lo scorso 20 marzo aveva subìto una perdita di dati (data breach) riguardanti le conversazioni degli utenti e le informazioni relative al pagamento degli abbonati al servizio a pagamento. Di seguito il tweet del CEO di OpenAI con cui ha annunciato il data breach.
we had a significant issue in ChatGPT due to a bug in an open source library, for which a fix has now been released and we have just finished validating.
— Sam Altman (@sama) March 22, 2023
a small percentage of users were able to see the titles of other users’ conversation history.
we feel awful about this.
Stop del Garante a ChatGPT, la motivazione: “Raccolta illecita di dati personali e assenza di sistemi per la verifica dell’età dei minori”
Nel provvedimento, il Garante privacy rileva la mancanza di una informativa agli utenti e a tutti gli interessati i cui dati vengono raccolti da OpenAI, ma soprattutto l’assenza di una base giuridica che giustifichi la raccolta e la conservazione massiccia di dati personali, allo scopo di “addestrare” gli algoritmi sottesi al funzionamento della piattaforma.
Come peraltro testimoniato dalle verifiche effettuate, le informazioni fornite da ChatGPT non sempre corrispondono al dato reale, determinando quindi un trattamento di dati personali inesatto.
Da ultimo, nonostante – secondo i termini pubblicati da OpenAI – il servizio sia rivolto ai maggiori di 13 anni, l’Autorità evidenzia come l’assenza di qualsivoglia filtro per la verifica dell’età degli utenti esponga i minori a risposte assolutamente inidonee rispetto al loro grado di sviluppo e autoconsapevolezza.
OpenAI rischia sanzione fino a 20 milioni di euro o fino al 4% del fatturato globale annuo
OpenAI, che non ha una sede nell’Unione ma ha designato un rappresentante nello Spazio economico europeo, deve comunicare entro 20 giorni le misure intraprese in attuazione di quanto richiesto dal Garante, pena una sanzione fino a 20 milioni di euro o fino al 4% del fatturato globale annuo.
Abbiamo chiesto allo stesso ChatGPT di commentare il provvedimento del Garante Privacy, ecco la risposta
“Mi dispiace sentire che ci sono state preoccupazioni riguardo alla mia raccolta di dati personali. Tuttavia, come modello di linguaggio, non ho alcuna capacità di raccolta di dati personali in quanto non sono un software o un’applicazione.
In ogni caso, se ci sono preoccupazioni riguardo alla raccolta di dati personali su Internet, è importante fare riferimento alle leggi sulla privacy applicabili nella tua giurisdizione, come ad esempio il Regolamento generale sulla protezione dei dati (GDPR) dell’Unione europea.
Per quanto riguarda l’età dei minori, sono d’accordo sul fatto che sia importante proteggere i dati personali dei bambini e degli adolescenti. Se ci sono preoccupazioni riguardo alla raccolta di dati personali dei minori, è importante assicurarsi di avere sistemi adeguati per verificare l’età dei tuoi utenti e garantire che i minori non forniscano dati personali senza il consenso dei loro genitori o tutori legali”.
Come si nota da questa risposta, ChatGPT non è intelligente. Ripete come un “pappagallo” quello che trova, velocemente, sul web e formula una risposta più consona alla richiesta dell’utente e più vicina al linguaggio umano. Ma non ne comprende il significato!
Per approfondire: