31 marzo 2023 – Ultimo aggiornamento 28 aprile 2023
Il Garante Privacy blocca ChatGPT, ponendo un freno al celebre software di intelligenza artificiale sviluppato e gestito da OpenAI che, secondo le ultime notizie, avrebbe subito un data breach, ed in particolare una perdita di dati riguardanti le conversazioni degli utenti e le informazioni relative ai pagamenti degli abbonati al servizio PLUS a pagamento.
Di risposta, OpenAI ha deciso di rendere inaccessibile agli italiani la piattaforma che ospita ChatGPT.
Ma perché il Garante ha bloccato ChatGPT?
Perché ChatGPT non risulta raggiungibile?
Andiamolo a vedere.
| Perché il Garante Privacy ha bloccato Chat GPT
Il provvedimento adottato dall’Autorità Garante Privacy contro ChatGPT ha limitato provvisoriamente il trattamento dei dati degli utenti italiani nei confronti di OpenAI, la società statunitense che ha sviluppato e gestisce la piattaforma, in attesa che questa si adegui alla disciplina privacy europea.
Una delle principali criticità sollevate dal Garante per la protezione dei dati personali riguarda la mancanza di una informativa privacy agli utenti e a tutti gli interessati i cui dati vengono raccolti da OpenAI, oltre alla mancanza di una base giuridica che giustifichi la raccolta e la conservazione massiccia di dati personali. Questi dati vengono utilizzati per addestrare gli algoritmi sottesi al funzionamento della piattaforma.
Inoltre, il Garante ha sottolineato la presenza di informazioni errate fornite da ChatGPT, il che ha portato a un trattamento di dati personali inesatto. Infine, nonostante i termini pubblicati da OpenAI indichino che il servizio è rivolto ai maggiori di 13 anni, l’assenza di qualsiasi filtro per la verifica dell’età degli utenti espone i minori a risposte assolutamente inadeguate rispetto al loro grado di sviluppo e autodeterminazione.
Tutto ciò, secondo il Garante, si pone in aperto contrasto e violazione degli artt. 5, 6, 8, 13 e 25 del GDPR.
| Cosa succede dopo il blocco di ChatGPT da parte del Garante Privacy italiano?
Il Garante, dunque, ai sensi dell’art. 58, par. 2, lett. f), del GDPR ha disposto, in via d’urgenza, nei confronti di OpenAI L.L.C. la misura della limitazione provvisoria del trattamento dei dati personali degli interessati stabiliti nel territorio italiano. Tale limitazione ha effetto immediato a decorrere dalla data di ricezione del provvedimento.
Inoltre, il Garante per la protezione dei dati personali ha reso noto che, entro 20 giorni, OpenAI dovrà comunicare le misure intraprese per adeguarsi alla disciplina privacy europea, pena una sanzione prevista dal GDPR fino a 20 milioni di euro o fino al 4% del fatturato globale annuo.
Si tratta di un chiaro segnale di come l’adeguamento al GDPR di software, tool e siti web sia una questione davvero molto importante da considerare da parte delle aziende che gestiscono i dati personali degli utenti, le quali devono rispettare le norme in materia, anche grazie all’aiuto di una consulenza per l’adeguamento al GDPR, per evitare spiacevoli inconvenienti.
Infatti, dopo aver appreso del provvedimento del Garante, Open AI ha deciso di autosospendersi, rendendo inaccessibile agli IP italiani la piattaforma che ospita il chatbot. Nel comunicato stampa con cui ha confermato la sospensione del servizio, la società statunitense ha affermato che collaborerà con il Garante Privacy al fine di ripristinare il servizio agli italiani “il prima possibile”.
Speriamo che OpenAI adotti le misure necessarie per ristabilire la fiducia degli utenti e il rispetto della privacy riguardo a ChatGPT, affinché presto si possa tornare ad utilizzarlo, in maniera più sicura.
Vi teniamo aggiornati.
Qui trovi il link al provvedimento del Garante Privacy che apre l’istruttoria contro ChatGPT.
Successivamente, OpenAi ha deciso di autosospendersi e di ostacolare l’accesso agli utenti italiani.
| Aggiornamento del 28 aprile 2023: ChatGpt di nuovo online
Dopo una serie di interlocuzioni tra OpenAi e il Garante Privacy Italiano, la società americana ha adottato alcune misure per adeguarsi alle richieste dell’Autorità, ed è stata riaperta agli utenti italiani.
In particolare, OpenAi:
- ha pubblicato un’informativa privacy con maggiori informazioni circa le modalità di trattamento, la logica alla base del trattamento dei dati svolto per il funzionamento del servizio e i diritti degli interessati;
- ora permette l’esercizio del diritto di opposizione rispetto al trattamento dei dati svolto e del diritto di rettifica in caso di trattamento di dati personali errati;
- ora chiede l’età prima di permettere l’accesso, anche se da molti non è considerata una pratica in grado di garantire la reale età dell’utente, che deve semplicemente confermarla.
