Venerdì 30 marzo 2023, il Garante Privacy ha pubblicato un Provvedimento con il quale ha ordinato a OpenAI, organizzazione proprietaria di ChatGPT, di sospendere temporaneamente il trattamento dei dati di utenti italiani.
La decisione viene presa all’indomani di una perdita di dati (data breach) che ha colpito ChatGPT e che ha portato alla diffusione dei dati di pagamento e delle conversazioni dell’1.2% di utenti ChatGPT Plus.
ChatGPT è di nuovo accessibile in Italia. Dopo un incontro con il Garante Privacy, OpenAI ha introdotto nuove misure per la protezione dei dati, come richiesto dall’Autorità italiana.
In particolare, OpenAI ha pubblicato un’informativa, dedicata a tutti gli utenti e non utenti, nella quale spiega quali dati personali vengono trattati per l’addestramento degli algoritmi e con quali modalità. Agli utenti europei viene inoltre riconosciuto il diritto di opporsi al trattamento dei loro dati personali. Per quanto riguarda il requisito dell’età minima, OpenAI ha inserito nella maschera di registrazione al servizio la richiesta della data di nascita prevedendo un blocco alla registrazione per gli utenti minori di tredici anni.
Puoi leggere il comunicato ufficiale qui.
Alla base del provvedimento del Garante ci sono quattro ragioni principali:
Alla luce di ciò, il trattamento dei dati personali degli utenti, compresi i minori, e degli interessati i cui dati sono utilizzati dal servizio si pone in violazione del GDPR.
In un’intervista, Guido Scorza – uno dei componenti del Garante Privacy – ha dichiarato che la preoccupazione dell’Autorità riguarda soprattutto il trattamento dei dati che serve ad “addestrare l’algoritmo”. Il provvedimento è quindi una misura cautelare e darà il via a un’inchiesta più approfondita. Il Garante ha dato a OpenAI venti giorni di tempo per comunicare le misure intraprese in attuazione di quanto richiesto, o rischia una sanzione fino a 20 milioni di euro o fino al 4% del fatturato globale annuo.
Come conseguenza, OpenAI ha deciso di sospendere il servizio ChatGPT per tutti gli utenti che accedono dall’Italia e di rimborsare tutti gli utenti che hanno acquistato un abbonamento a ChatGPT Plus.
Finora, non sono state rilasciate altre dichiarazioni dall’organizzazione americana. L’unica dichiarazione è quella di Sam Altman, CEO di OpenAI, che su Twitter ha comunicato la decisione di sospendere ChatGPT per l’Italia:
We of course defer to the Italian government and have ceased offering ChatGPT in Italy (though we think we are following all privacy laws).
— Sam Altman (@sama) March 31, 2023
Italy is one of my favorite countries and I look forward to visiting again soon!
Il provvedimento del Garante potrebbe portare anche altre Autorità per la protezione dei dati europee a prendere la stessa decisione, così come è stato per la questione di Google Analytics.
Anche il CEO di iubenda, Andrea Giannangelo, ha condiviso il suo punto di vista sulla questione. In un’intervista a La Repubblica ha dichiarato:
Mi stupisce che passi il messaggio per cui far rispettare la normativa europea sui dati, il GDPR, non serva. Tutto il mondo va nella direzione europea, avere delle regole è l’unico modo per far rispettare alle grandi aziende i diritti degli utenti.
Se ti interessa approfondire ancora di più l’argomento, puoi dare un’occhiata al webinar di Talent Garden, “Parliamo di ChatGPT e Privacy”. Andrea Giannangelo e Davide Dattoli, fondatore e presidente di Talent Garden, si sono confrontati sui recenti sviluppi legati al blocco di ChatGPT in Italia 👇
Dai un’occhiata qui 👉 5 cose da fare subito per conformarti al GDPR
Soluzioni pensate da un team di avvocati per adeguare i tuoi siti web e le tue app alle normative di più Paesi e legislazioni.