È del 30 marzo 2023 il provvedimento del Garante della protezione dei dati (Privacy) che dispone che in Italia ChatGPT non è conforme alle disposizione in materia di GDPR.
Viene quindi limitato l’accesso (solo in Italia) a questo strumento software fino a quando OpenAI (società che ha sviluppo il software) non rispetterà la disciplina Privacy attualmente in vigore sul territorio Italiano.
Disposizione del garante nei confronti di OPENAI – ChatGPT
Questo è un estratto di quanto il Garante della Privacy ha pubblicato nei confronti di OpenAI
“a) ai sensi dell’art. 58, par. 2, lett. f), del Regolamento dispone, in via d’urgenza, nei confronti di OpenAI L.L.C., società statunitense sviluppatrice e gestrice di ChatGPT, in qualità di titolare del trattamento dei dati personali effettuato attraverso tale applicazione, la misura della limitazione provvisoria, del trattamento dei dati personali degli interessati stabiliti nel territorio italiano;
b) la predetta limitazione ha effetto immediato a decorrere dalla data di ricezione del presente provvedimento, con riserva di ogni altra determinazione all’esito della definizione dell’istruttoria avviata sul caso.
Il Garante, ai sensi dell’art. 58, par. 1, del Regolamento (UE) 2016/679, invita il titolare del trattamento destinatario del provvedimento, altresì, entro 20 giorni dalla data di ricezione dello stesso, a comunicare quali iniziative siano state intraprese al fine di dare attuazione a quanto prescritto e di fornire ogni elemento ritenuto utile a giustificare le violazioni sopra evidenziate. Si ricorda che il mancato riscontro alla richiesta ai sensi dell’art. 58 è punito con la sanzione amministrativa di cui all’art. 83, par. 5, lett. e), del Regolamento (UE) 2016/679.
Ai sensi dell’art. 78 del Regolamento, nonché degli artt. 152 del Codice e 10 del d. lg. 1° settembre 2011, n. 150, avverso il presente provvedimento può essere proposta opposizione all’autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all’estero.”
Italia prima al mondo per questo provvedimento
Per questo provvedimento l’Italia è la prima, e in questo momento anche l’unico stato al mondo che ha disposto questa limitazione, riscontrando grosse falle nella gestione della privacy degli utenti che accedono al servizio.
Viene sostanzialmente rilevata la mancata informazione agli utenti e a chiunque acceda al servizio e una mancanza di una base giuridica che possa giustificare la raccolta e la conservazione dei dati personali per istruire il software.
Viene anche riscontrata la mancanza di qualsiasi filtro di verifica dell’età dell’utente per limitare l’accesso ai minori di 13 anni (come da loro dichiarato).
I prossimi passi di OpenAI
OpenAi dovrà dichiarare entro 20 giorni i correttivi intrapresi per rispondere ai dettami del garante, nel frattempo per scelta propria di OpenAI gli accessi Italiani sono stati chiusi e il servizio risulta non accessibile. Si presume che altri stati intraprenderanno lo stesso tipo di azioni in attesa di una regolamentazione condivisa almeno a livello europeo.
Immagini: Generate con OpenAI – prompt: Intelligenza artificiale in stile manga