Il 31 marzo l’Italia ha chiesto a OpenAI di sospendere l’accesso a ChatGPT nel proprio territorio per mancato rispetto della protezione dei dati personali. Una novità mondiale, tranne che in Cina, dove è possibile accedere all’intelligenza artificiale solo tramite una VPN.
La Garante, l’autorità italiana per la protezione dei dati personali (GPDP), equivalente a CNIL, ha aperto un’indagine e ha chiesto alla società americana OpenAI, editrice di ChaptGPT, di conformarsi al GDPR. GPDP ha quindi disposto l’immediata sospensione dei servizi.
Leggi anche: ChatGPT e AI tools: le tue paure e le tue speranze per il tuo lavoro
« ChatGPT […] ha subito una perdita di dati (data breach) il 20 marzo riguardante le conversazioni degli utenti e le informazioni relative ai pagamenti dei clienti ai servizi a pagamento”, ricorda GPDP. “Il Garante rileva la mancanza di informazioni per gli utenti e per tutti gli interessati sui dati raccolti da OpenAI. Ma soprattutto non esiste alcuna base giuridica che giustifichi la massiccia raccolta e archiviazione di dati personali con l’obiettivo di “addestrare” gli algoritmi al funzionamento della piattaforma. »
Massiccia raccolta non regolamentata di dati personali
Inoltre, sebbene OpenAI chiarisca nei suoi termini di utilizzo che il suo servizio è destinato a persone di età superiore ai 13 anni, il Garante si rammarica che non esista un filtro per verificare l’età di un utente. Cattiva pratica “che espone i minori a risposte del tutto inadeguate al loro livello di sviluppo e di autoconsapevolezza”.
Resta da vedere come reagiranno le aziende specializzate in intelligenza artificiale e se altri Paesi seguiranno l’esempio dell’Italia in un periodo in cui l’AI non ha sempre avuto il favore della stampa. Soprattutto con la pubblicazione di una lettera aperta in cui diverse migliaia di magnati della tecnologia chiedono l’arresto immediato dei progressi tecnologici.
Leggi anche: Moratoria dell’intelligenza artificiale: l’IA dovrebbe essere rinviata?
“OpenAI non ha un ufficio nell’Unione Europea, ma ha nominato rappresentanti nello Spazio economico europeo”, ha spiegato il GPDP. «Deve comunicare entro 20 giorni le azioni intraprese in risposta alla richiesta del Garante, pena una sanzione fino a 20 milioni di euro o fino al 4% del fatturato mondiale annuo. . »
“Giocatore. Baconaholic. Secchione di viaggio. Specialista della cultura pop. Imprenditore. Sottilmente affascinante sostenitore di Internet. Esperto di birra.”