ChatGPT: “…il Garante privacy rileva la mancanza di una informativa agli utenti e a tutti gli interessati …”

>

Intelligenza artificiale:
il Garante blocca ChatGPT

Raccolta illecita di dati personali. Assenza di sistemi per la verifica dell’età dei minori

Stop a ChatGPT finché non rispetterà la disciplina privacy. Il Garante per la protezione dei dati personali ha disposto, con effetto immediato, la limitazione provvisoria del trattamento dei dati degli utenti italiani nei confronti di OpenAI, la società statunitense che ha sviluppato e gestisce la piattaforma. L’Autorità ha contestualmente aperto un’istruttoria.

ChatGPT, il più noto tra i software di intelligenza artificiale relazionale in grado di simulare ed elaborare le conversazioni umane, lo scorso 20 marzo aveva subito una perdita di dati (data breach) riguardanti le conversazioni degli utenti e le informazioni relative al pagamento degli abbonati al servizio a pagamento.

Nel provvedimento, il Garante privacy rileva la mancanza di una informativa agli utenti e a tutti gli interessati i cui dati vengono raccolti da OpenAI, ma soprattutto l'assenza di una base giuridica che giustifichi la raccolta e la conservazione massiccia di dati personali, allo scopo di “addestrare” gli algoritmi sottesi al funzionamento della piattaforma.

Come peraltro testimoniato dalle verifiche effettuate, le informazioni fornite da ChatGPT non sempre corrispondono al dato reale, determinando quindi un trattamento di dati personali inesatto.

Da ultimo, nonostante – secondo i termini pubblicati da OpenAI – il servizio sia rivolto ai maggiori di 13 anni, l’Autorità evidenzia come l’assenza di qualsivoglia filtro per la verifica dell’età degli utenti esponga i minori a risposte assolutamente inidonee rispetto al loro grado di sviluppo e autoconsapevolezza.

OpenAI, che non ha una sede nell’Unione ma ha designato un rappresentante nello Spazio economico europeo, deve comunicare entro 20 giorni le misure intraprese in attuazione di quanto richiesto dal Garante, pena una sanzione fino a 20 milioni di euro o fino al 4% del fatturato globale annuo.

≈ ≈ ≈ ≈ ≈ ≈ ≈ ≈ ≈ ≈ ≈ ≈
Da/ Fonte/ Titolare»
Garante per la protezione dei dati personali
Comunicato stampa
Roma, 31 marzo 2023

<
Estratto

Fonte dei dati, informazioni, procedure e documenti sono reperibili presso siti web/portali, esterni, ai link»

Garante per la protezione dei dati personali
https://www.garanteprivacy.it

<
Link/siti
esterni non collegati

^Fonte» Web»GPDP_CS-Dcm_31APR2023=RS_2023-04-04»
RS non è titolare dei contenuti raccolti, come documenti di pubblico dominio, e conservati quale documentazione personale. Il testo non riveste carattere di ufficialità e non è sostitutivo in alcun modo delle pubblicazioni ufficiali, che prevalgono in casi di discordanza. Per una documentazione certa o altre informazioni si deve fare riferimento ai titolari dei contenuti, prendere visione dei documenti/siti ufficiali, contattare gli enti citati. La documentazione raccolta non è e non deve essere letta come consulenza specialistica e/o legale. Si consiglia sempre di consultare direttamente l’ente/gli enti citati, sindacati/patronati/CAAF o specialisti qualificati/professionisti abilitati per pareri, consulenze e/o assistenza. Vi possono essere limiti/condizioni alla partecipazione. Negli indirizzi mail sostituire [at] con @. Evidenziature e formattazione possono essere non originali.

<
< N.d.R.