Il Garante blocca ChatGPT in Italia. Il software sviluppato da OpenAi è all’esame dell’Autorità.
Nel provvedimento, il Garante Privacy contesta:
- la mancanza di una informativa agli utenti e a tutti gli interessati i cui dati vengono raccolti da OpenAI;
- l'assenza di una base giuridica che giustifichi la raccolta e la conservazione massiccia di dati personali, allo scopo di “addestrare” gli algoritmi sottesi al funzionamento della piattaforma;
- l’inesattezza del trattamento di dati personali degli interessati, in quanto le informazioni fornite da ChatGPT non sempre corrispondono al dato reale;
- l’assenza di qualsivoglia filtro per la verifica dell’età degli utenti, nonostante il servizio, secondo quanto affermato da OpenAI, sia rivolto ai maggiori di 13 anni;
- la violazione degli artt. 5, 6, 8, 13 e 25 del GDPR.
Il provvedimento, che ha origine da un data breach subìto da ChatGPT (che oggi conta oltre 100 milioni di utenti) il 20 marzo in cui era scaturita la perdita di dati riguardanti le conversazioni degli utenti e le informazioni relative al pagamento degli abbonati al servizio a pagamento, ha il fine di tutelare i dati di cittadini italiani che hanno, per l’appunto, sottoscritto un abbonamento al servizio di ChatGPT e hanno, pertanto, fornito i dati di pagamento e altri dati personali.
In ChatGPT, software progettato da OpenAI per ricreare una conversazione con un essere umano e sviluppato attraverso l'utilizzo della tecnologia GPT-3 (Generative Pre-trained Transformer 3), un modello di elaborazione del linguaggio, l'attenzione del Garante è rivolta al modo in cui i dati degli utenti sono adoperati per addestrare l'algoritmo, sulla loro modalità di raccolta, se vi è un consenso alla base e, se a fronte di una eventuale richiesta di cancellazione o modifica, la società ha provveduto secondo i tempi e le norme previste dal Gdpr.
Ad oggi il Garante italiano è la prima autorità al mondo a dare uno stop a ChatGPT. A fine aprile ci sarà l'incontro di tutti i garanti privacy dell'Unione europea e motivo di dibattito sarà il provvedimento italiano.
Il testo completo del provvedimento è consultabile all’URL:
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9870832
Lo Staff IusPrivacy è a disposizione per rispondere a tutte le richieste di informazioni inerenti al tema in oggetto.