La data che OpenAI deve segnare in rosso sul proprio calendario è quella del 30 aprile. La software house statunitense in cui Microsoft ha scommesso ha infatti tempo fino a fine mese per adempiere alle prescrizioni imposte dal Garante per la protezione dei dati personali in modo da mettersi in regola coi vari rilievi eccepiti su informativa, diritti degli interessati, utenti e non, base giuridica del trattamento dei dati personali per l’addestramento degli algoritmi con i quelli forniti dagli utenti.
COSA SUCCEDE FACENDO I COMPITI A CASA
Con l’adempimento, spiegano dall’Autorità, venendo meno le ragioni di urgenza, sarà sospeso il provvedimento di limitazione provvisoria del trattamento dei dati degli utenti italiani preso nei confronti della società statunitense e ChatGPT potrà tornare accessibile dall’Italia. La palla passa insomma ai piedi degli statunitensi, che dovranno mostrare di porre in essere azioni concrete.
COSA HA DETTO OPENAI
Lo scorso sei aprile a seguito dell’avvio dell’istruttoria dell’autorità italiana il Garante e la software house di ChatGPT si erano incontrate. “Lavoriamo attivamente per ridurre i dati personali nella formazione dei nostri sistemi di intelligenza artificiale come ChatGpt, perché vogliamo che la nostra intelligenza artificiale impari a conoscere il mondo, non i privati”, avevano spiegato da OpenAi. “Riteniamo inoltre che la regolamentazione dell’Ai sia necessaria. Speriamo quindi di poter lavorare al più presto stretto contatto con il Garante per spiegare come i nostri sistemi siano costruiti e utilizzati”, si legge nella nota dell’organizzazione di ricerca sull’intelligenza artificiale emessa dopo l’intervento italiano.
COSA HA CHIESTO IL GARANTE A CHATGPT
Anzitutto, il Garante chiede che OpenAI predisponga e renda disponibile sul proprio sito un’informativa trasparente, in cui siano illustrate modalità e logica alla base del trattamento dei dati necessari al funzionamento di ChatGPT nonché i diritti attribuiti agli utenti e agli interessati non utenti. L’informativa dovrà essere facilmente accessibile e collocata in una posizione che ne consenta la lettura prima di procedere all’eventuale registrazione al servizio.
Per gli utenti che si collegano dall’Italia, chiede sempre il Garante, l’informativa dovrà essere presentata prima del completamento della registrazione a ChatGPT e, sempre prima del completamento della registrazione dovrà essere loro richiesto di dichiarare di essere maggiorenni.
Agli utenti già registrati, l’informativa dovrà essere presentata al momento del primo accesso successivo alla riattivazione del servizio e, nella stessa occasione, dovrà essere loro richiesto di superare un age gate che escluda, sulla base dell’età dichiarata, gli utenti minorenni.
Il Garante della privacy ha ordinato a OpenAI di eliminare ogni riferimento all’esecuzione di un contratto e di indicare, invece, in base al principio di accountability, il consenso o il legittimo interesse quale presupposto per utilizzare tali dati in ChatGPT, fermo restando l’esercizio dei propri poteri di verifica e accertamento successivi a tale scelta.
Ulteriori prescrizioni riguardano la messa a disposizione di strumenti utili per permettere agli interessati, anche non utenti, di chiedere la rettifica dei dati personali che li riguardano generati in modo inesatto dal servizio o la cancellazione degli stessi, nel caso la rettifica non fosse tecnicamente possibile.
OpenAI, inoltre, dovrà consentire agli interessati non utenti di esercitare, in modo semplice e accessibile, il diritto di opposizione rispetto al trattamento dei loro dati personali utilizzati per l’esercizio degli algoritmi e riconoscere analogo diritto agli utenti, qualora individui il legittimo interesse quale base giuridica del trattamento.
Per quanto riguarda la verifica dell’età dei minori, oltre all’immediata implementazione di un sistema di richiesta dell’età ai fini della registrazione al servizio, l’Autorità ha ordinato a OpenAI di sottoporle entro il 31 maggio un piano di azione che preveda, al più tardi entro il 30 settembre 2023, l’implementazione di un sistema di age verification, in grado di escludere l’accesso agli utenti infratredicenni e ai minorenni per i quali manchi il consenso dei genitori.
Di concerto col Garante, entro il 15 maggio, OpenAI dovrà infine promuovere una campagna di informazione su radio, televisione, giornali e web per informare le persone sull’uso dei loro dati personali ai fini dell’addestramento degli algoritmi.
L’Autorità proseguirà nell’accertamento delle violazioni della disciplina vigente eventualmente poste in essere dalla società e si riserva l’adozione di ogni ulteriore o diversa misura che si rendesse necessaria a conclusione della formale istruttoria tuttora in corso.
ANCHE GLI ALTRI PAESI SI MUOVONO
Per OpenAi risolvere il precedente italiano potrebbe essere dirimente. Questo non solo perché l’IA statunitense si nutre di dati, quindi più utenti prendono parte alla conversazione col chatbot meglio è per gli sviluppatori, ma anche e soprattutto in quanto i legali della software house hanno avvertito chi dirige che la mossa italiana potrebbe rappresentare il classico sassolino che dà vita alla valanga.
Subito dopo di noi si è mosso infatti l’omologo canadese, dall’altra parte del globo il caso è sulla scrivania dell’autorità nipponica e nella Ue sono diversi i Paesi pronti a far scattare la tagliola, in primis Francia e Germania, studiando proprio il caso italiano. L’agenzia spagnola per la protezione dei dati Aepd ha deciso di interpellare direttamente il Comitato europeo per la protezione dei dati.
Da questo punto di vista, quindi, i paletti imposti dal Garante sono da leggere più come un vademecum: adempiendo alle richieste italiane OpenAI dovrebbe essere in grado di scudare il proprio, discusso, software da critiche analoghe che potrebbero pervenire da autorità di altri Paesi.
Articoli correlati
Ecco come Airbus sfiderà Boeing anche in Nord America
Perché in Crt si picchia Palenzona per Banca del Fucino
Il blocco americano di TikTok si concluderà in un nulla di fatto?
Come mai i droni di Amazon resteranno a terra a Lockeford?
