Chat GPT non è più fruibile in Italia. La decisione è stata presa dal Garante della Privacy in quanto l’algoritmo di intelligenza artificiale open source non rispetterebbe la disciplina relativa alla protezione dei dati personali. Il provvedimento, numero 112/2023, è stato emesso nella giornata di giovedì 30 marzo da Palazzo Venezia ed ha avuto effetto immediato. A poco sono servite le rassicurazioni di OpenAI, l’organizzazione sviluppatrice del servizio, che ha cercato di rassicurare il Garante tramite le parole dei suoi manager in Italia. La stretta è stata decisa ma non decisiva, nel senso che ad OpenAI è stato dato tempo fino al 30 aprile per applicare dei correttivi. Se alcune condizioni venissero soddisfatte, e solamente ad allora, gli utenti residenti in territorio italiano potranno tornare ad utilizzare Chat GPT. Così scrive l’autorità: “solo allora, venendo meno le ragioni di urgenza, sospenderà il provvedimento di limitazione provvisoria del trattamento dei dati degli utenti italiani preso nei confronti della società statunitense e Chat GPT potrà tornare accessibile dall’Italia. Sulla base del provvedimento di oggi dell’Autorità, entro fine aprile la società dovrà dunque adottare “una serie di misure concrete”.
Garante della privacy a Chat GPT: le condizioni
Tra le condizioni che il Garante della Privacy chiede ad OpenAI c’è quella di predisporre e rendere disponibile sul proprio sito un’informativa trasparente in cui siano illustrate modalità e logica alla base del trattamento dei dati necessari al funzionamento di Chat GPT. Inoltre: “Agli utenti già registrati, l’informativa dovrà essere presentata al momento del primo accesso successivo alla riattivazione del servizio e, nella stessa occasione, dovrà essere loro richiesto di superare un age gate che escluda, sulla base dell’età dichiarata, gli utenti minorenni”.
Per quanto concerne la base giuridica del trattamento dei dati, poi, viene chiesto di indicare, in base al principio di accountability, “il consenso o il legittimo interesse quale presupposto per utilizzare tali dati, fermo restando l’esercizio dei propri poteri di verifica e accertamento successivi a tale scelta”. Il Garante, inoltre, chiede che venga data la possibilità agli utenti di chiedere rettifica dei propri dati se questi dovessero essere errati, consentendo quindi: “il diritto di opposizione rispetto al trattamento dei loro dati personali utilizzati per l’esercizio degli algoritmi e riconoscere analogo diritto agli utenti, qualora individui il legittimo interesse quale base giuridica del trattamento”.
Altro aspetto attenzionato, e sul quale si sono riposte molte preoccupazioni, riguarda la sicurezza dei minori. Il sistema va implementato affinché venga chiesta l’età nel momento di registrazione al servizio. E, aggiunge il Garante, è stato “ordinato a OpenAI di sottoporle entro il 31 maggio un piano di azione che preveda, al più tardi entro il 30 settembre 2023, l’implementazione di un sistema di age verification, in grado di escludere l’accesso agli utenti infratredicenni e ai minorenni per i quali manchi il consenso dei genitori”.
Altre condizioni
Un altro onere che il Garante impone ad OpenAI va oltre la data del 30 aprile e riguarda una richiesta di campagna di informazione, su diversi mezzi mediatici, sull’utilizzo di Chat GPT. In ogni caso: “l’Autorità proseguirà nell’accertamento delle violazioni della disciplina vigente eventualmente poste in essere dalla società e si riserva l’adozione di ogni ulteriore o diversa misura che si rendesse necessaria a conclusione della formale istruttoria tuttora in corso”.
