ChatGPT soluzione per creare contenuti? Garante privacy contesta violazioni a OpenAI

Il Garante privacy ha notificato a OpenAI, che gestisce ChatGPT, l’atto di contestazione per aver violato la normativa sui dati personali.

ChatGPT nel mirino del Garante privacy

Numerosi manager incompetenti vedono in ChatGPT la soluzione magica per creare contenuti di qualsiasi genere per il web: un perfetto sostituto del giornalista, in particolare, che può fare le guide su svariati temi a uso e consumo dei lettori. È davvero così? Cautela, perché un utilizzo improprio di ChatGPT porta a seri guai. Tanto per iniziare, il Garante privacy ha appena notificato a OpenAI, società che gestisce la piattaforma di intelligenza artificiale ChatGPT, l’atto di contestazione per aver violato la normativa in materia di protezione dei dati personali.

Il faro del Garante privacy

Occhio: l’Autorità ha ritenuto che gli elementi acquisiti possano configurare uno o più illeciti rispetto a quanto stabilito dal Regolamento dell’Unione europea. Uno o più illeciti. In estrema sintesi, prendendo e copiando all’impazzata contenuti da vari siti Internet, il chatbot basato su intelligenza artificiale rischia di fare nomi e cognomi di persone che invece hanno il diritto di non essere citati. Fra queste persone, anche minorenni.

Come ci è arrivata l’authority? Con un’istruttoria. C’era già stata la limitazione provvisoria del trattamento, adottato dal Garante nei confronti della società lo scorso 30 marzo.

Cosa accadrà nelle prossime ore

OpenAI avrà 30 giorni per comunicare le proprie memorie difensive in merito alle presunte violazioni contestate. Nella definizione del procedimento, il Garante terrà conto dei lavori in corso nell’ambito della speciale task force, istituita dal Board che riunisce le Autorità di protezione dati dell’Ue (Edpb). L’obiettivo è promuovere la cooperazione e lo scambio di informazioni su eventuali iniziative per l’applicazione del Regolamento europeo condotte dalle Autorità di protezione dati.

Intelligente? Sino a un certo punto

Per intenderci, la questione ruota attorno alla definizione di intelligenza artificiale. Se questa fa una gara di velocità con un uomo per risolvere equazioni, vince. Trionfa anche se c’è da scrivere un articolo mediocre che “sfami” la voglia di contenuti del web. Ma quando si tratta di gestione dei dati personali, occorre sensibilità umana, professionale, giornalistica. Un’altra forma di intelligenza sconosciuta a parecchi dirigenti.

Così si spiega che ChatGPT, il più noto tra i software di intelligenza artificiale relazionale in grado di simulare ed elaborare le conversazioni umane, lo scorso 20 marzo abbia perso dati chiave. Riguardanti le conversazioni degli utenti e le informazioni relative al pagamento degli abbonati al servizio a pagamento.

Il Garante privacy rileva la mancanza di una informativa agli utenti e a tutti gli interessati i cui dati vengono raccolti da OpenAI. Ma soprattutto l’assenza di una base giuridica che giustifichi la raccolta e la conservazione massiccia di dati personali. Allo scopo di “addestrare” gli algoritmi sottesi al funzionamento della piattaforma.

Importante: “Le informazioni fornite da ChatGPT non sempre corrispondono al dato reale, determinando quindi un trattamento di dati personali inesatto”, dice il Garante.

Minorenni, allarme rosso

Benché il servizio sia rivolto ai maggiori di 13 anni, l’Autorità evidenzia come l’assenza di qualsivoglia filtro per la verifica dell’età degli utenti esponga i minori a risposte inidonee rispetto al loro grado di sviluppo.

Cosa impone l’authority

OpenAI dovrà predisporre e rendere disponibile sul proprio sito un’informativa trasparente, in cui siano illustrate modalità e logica alla base del trattamento dei dati necessari al funzionamento di ChatGPT nonché i diritti attribuiti agli utenti e agli interessati non utenti.

L’informativa dovrà essere facilmente accessibile e collocata in una posizione che ne consenta la lettura prima di procedere all’eventuale registrazione al servizio. Per gli utenti che si collegano dall’Italia, l’informativa dovrà essere presentata prima del completamento della registrazione e, sempre prima del completamento della registrazione dovrà essere loro richiesto di dichiarare di essere maggiorenni.

Agli utenti già registrati, l’informativa dovrà essere presentata al momento del primo accesso successivo alla riattivazione del servizio e, nella stessa occasione, dovrà essere loro richiesto di superare un age gate che escluda, sulla base dell’età dichiarata, gli utenti minorenni.

Alessandro Ascione