L’intervento del Garante per la protezione dei dati personali italiano, che ha disposto un blocco temporaneo di ChatGPT in Italia nella primavera del 2023, ha innescato una reazione a livello continentale. In risposta a questa iniziativa, il Comitato europeo per la protezione dei dati (EDPB) ha annunciato la creazione di una task force dedicata, con l’obiettivo di analizzare le implicazioni del celebre chatbot di OpenAI e coordinare le azioni delle diverse autorità nazionali per la privacy.
Il provvedimento del Garante italiano: le ragioni del blocco
Alla fine di marzo 2023, l’Autorità Garante italiana ha ordinato a OpenAI, la società che sviluppa ChatGPT, di interrompere temporaneamente il trattamento dei dati degli utenti italiani. La decisione, che ha avuto un’eco internazionale, non era arbitraria ma basata su una serie di presunte violazioni del Regolamento Generale sulla Protezione dei Dati (GDPR), la normativa europea che tutela la privacy dei cittadini.
Le principali criticità sollevate dal Garante includevano:
- Mancanza di una base giuridica: OpenAI non forniva una giustificazione legale adeguata per la massiccia raccolta e l’elaborazione di dati personali utilizzati per addestrare gli algoritmi di ChatGPT.
- Informativa sulla privacy insufficiente: Le informazioni fornite agli utenti riguardo al trattamento dei loro dati erano ritenute poco chiare, incomplete e non facilmente accessibili.
- Assenza di verifica dell’età: Il servizio non disponeva di un sistema efficace per verificare l’età degli utenti, esponendo i minori di 13 anni a risposte potenzialmente inappropriate senza alcun filtro o controllo parentale.
- Rischio di informazioni inesatte: È stato evidenziato che ChatGPT poteva generare e fornire informazioni personali non corrette, un problema noto come “allucinazione” dell’IA, senza che gli interessati avessero strumenti efficaci per richiederne la rettifica o la cancellazione.
La risposta europea: nasce la task force dell’EDPB
L’azione decisa dell’Italia ha spinto le altre autorità europee per la privacy a confrontarsi sul tema. Per evitare un approccio frammentato, in cui ogni Stato membro avrebbe potuto adottare misure diverse e potenzialmente contraddittorie, il Comitato europeo per la protezione dei dati (EDPB) ha istituito una task force specifica su ChatGPT. Questo gruppo di lavoro è stato creato per promuovere la cooperazione tra le varie autorità nazionali, facilitare lo scambio di informazioni sulle indagini in corso e sviluppare una linea comune sull’applicazione del GDPR ai modelli di intelligenza artificiale generativa. L’obiettivo era garantire una tutela uniforme e coerente per tutti i cittadini dell’Unione Europea.
Implicazioni e diritti per i consumatori
Il caso ChatGPT ha acceso i riflettori su questioni fondamentali per la tutela dei consumatori nell’era dell’intelligenza artificiale. La vicenda ha chiarito che l’innovazione tecnologica non può avvenire a discapito dei diritti fondamentali delle persone. Per gli utenti, questa maggiore attenzione normativa si traduce in una serie di tutele concrete.
I consumatori hanno il diritto di:
- Trasparenza: Sapere quali dati personali vengono raccolti, per quale scopo e per quanto tempo vengono conservati. Le informative sulla privacy devono essere chiare, complete e comprensibili.
- Controllo sui propri dati: Esercitare i diritti previsti dal GDPR, come l’accesso ai propri dati, la loro rettifica in caso di inesattezza e, in determinate condizioni, la loro cancellazione (diritto all’oblio).
- Opposizione al trattamento: Poter scegliere se i propri dati possano essere utilizzati per l’addestramento degli algoritmi, un’opzione che OpenAI ha dovuto rendere più accessibile.
- Protezione dalle decisioni automatizzate: Essere tutelati da decisioni basate unicamente sul trattamento automatizzato che producono effetti giuridici o incidono in modo significativo sulla loro persona.
Gli sviluppi successivi e lo stato attuale
A seguito del blocco, OpenAI ha avviato un dialogo con il Garante italiano, implementando diverse modifiche per conformarsi alle richieste. Verso la fine di aprile 2023, il servizio è stato riattivato in Italia dopo l’introduzione di un’informativa sulla privacy più dettagliata, strumenti per l’esercizio dei diritti degli utenti e un meccanismo, seppur semplice, di verifica dell’età per i nuovi iscritti. Nel frattempo, la task force dell’EDPB ha continuato il suo lavoro di analisi, pubblicando documenti e orientamenti per aiutare le autorità nazionali a valutare la conformità di questi sistemi con il GDPR. Il dibattito sulla regolamentazione dell’IA è tutt’altro che concluso e il caso italiano ha rappresentato un precedente cruciale, dimostrando che le normative europee sulla protezione dei dati si applicano pienamente anche ai giganti tecnologici che sviluppano intelligenza artificiale.
Per assistenza o per segnalare il tuo caso, contatta Sportello Consumatori.
Per assistenza contatta Sportello Consumatori
Via Fratelli Cervi 64, 00053 Civitavecchia
Segreteria telefonica e WhatsApp: 0766036164
Email: contattaci@sportelloconsumatori.org
