Il Garante per la privacy blocca l’IA. In pericolo i data breach degli utenti, 13enni compresi
“Stop a ChatGPT finché non rispetterà la disciplina privacy”. “Il Garante per la protezione dei dati personali ha disposto, con effetto immediato, la limitazione provvisoria del trattamento dei dati degli utenti italiani nei confronti di OpenAI, la società statunitense che ha sviluppato e gestisce la piattaforma”. Questo è quanto si legge nel comunicato stampa diffuso il 31 marzo scorso dall’Autorità garante, che ha contestualmente aperto un’istruttoria.
Il più noto software di intelligenza artificiale in grado di simulare ed elaborare le conversazioni umane, manca dell’informativa agli utenti e a tutti gli interessati i cui dati vengono raccolti dalla OpenAI. Vi è – per il Garante – anche (e soprattutto) “l’assenza di una base giuridica che giustifichi la raccolta e la conservazione massiccia di dati personali”. L’intelligenza artificiale, infatti, raccoglie miliardi di dati allo scopo di addestrare gli algoritmi sottesi al funzionamento della piattaforma, per poi produrre altrettanti miliardi di contenuti. Ma a causa dell’ingente perdita di dati (data breach) avvenuta lo scorso 20 marzo, riguardanti le conversazioni degli utenti e le informazioni relative al pagamento degli abbonati, inevitabile è stato il provvedimento del Garante Privacy.
Dalle verifiche effettuate è risultato che “le informazioni fornite da ChatGPT non sempre corrispondono al dato reale, determinando quindi un trattamento di dati personali inesatto”.
Inoltre, nonostante i termini pubblicati da OpenAI prevedano che il servizio sia rivolto ai maggiori di 13 anni, l’Autorità ha evidenziato che “l’assenza di qualsivoglia filtro per la verifica dell’età degli utenti” espone i minori “a risposte assolutamente inidonee rispetto al loro grado di sviluppo e autoconsapevolezza”.
Adesso per OpenAI (che non ha sede nell’Unione Europea ma ha designato un rappresentante nello Spazio economico europeo) deve comunicare entro 20 giorni le misure intraprese in attuazione di quanto richiesto dal Garante, pena una sanzione fino a 20 milioni di euro o fino al 4% del fatturato globale annuo.