L’Autorità Garante per la protezione dei dati personali ha ufficialmente concluso la sua istruttoria nei confronti di OpenAI, la società che sviluppa e gestisce il servizio di intelligenza artificiale generativa ChatGPT. L’indagine, avviata nel marzo del 2023, ha portato alla luce diverse violazioni della normativa sulla privacy, delineando un quadro di criticità nella gestione dei dati degli utenti.
Le violazioni contestate a OpenAI
Al termine di un’analisi approfondita, il Garante ha identificato una serie di non conformità rispetto ai principi del Regolamento Generale sulla Protezione dei Dati (GDPR). Le principali problematiche riscontrate riguardano diversi aspetti fondamentali per la tutela degli utenti:
- Mancanza di una base giuridica adeguata: OpenAI non avrebbe fornito una base giuridica valida per la raccolta massiva di dati personali utilizzati per l’addestramento degli algoritmi di ChatGPT.
- Carenza di trasparenza: Gli obblighi informativi nei confronti degli utenti non sarebbero stati rispettati. Le persone i cui dati venivano raccolti non erano adeguatamente informate sulle modalità e le finalità del trattamento.
- Assenza di verifica dell’età: Il servizio non disponeva di meccanismi efficaci per verificare l’età degli utenti, esponendo i minori a risposte potenzialmente inappropriate per il loro livello di sviluppo e consapevolezza.
- Inesattezza dei dati: È stata contestata anche la potenziale inesattezza delle informazioni generate dal sistema, che talvolta può attribuire a persone reali informazioni non corrette, in violazione del principio di accuratezza dei dati.
Il futuro del caso e il ruolo dell’autorità irlandese
La chiusura dell’istruttoria da parte dell’autorità italiana non rappresenta la fine del percorso. Poiché OpenAI ha successivamente stabilito la sua sede principale europea in Irlanda, la competenza sul caso è stata trasferita all’Autorità di protezione dati irlandese (DPC). Questo passaggio avviene in applicazione del meccanismo del cosiddetto “one-stop-shop” (sportello unico) previsto dal GDPR.
Tale principio centralizza la supervisione presso l’autorità del paese in cui si trova lo stabilimento principale di un’azienda che opera in più stati membri dell’UE. Sarà quindi la DPC a portare avanti il procedimento per garantire che OpenAI si conformi in modo continuativo alle normative europee sulla privacy, coordinandosi con le altre autorità europee interessate.
Cosa significa per gli utenti di ChatGPT
La decisione del Garante italiano ha un forte valore di principio e rafforza la tutela dei consumatori nell’era dell’intelligenza artificiale. Sottolinea che anche le più grandi aziende tecnologiche sono tenute a rispettare le regole sulla protezione dei dati, garantendo trasparenza e controllo agli utenti. Per i consumatori, questo si traduce in una maggiore consapevolezza dei propri diritti digitali.
È fondamentale sapere che gli utenti hanno il diritto di:
- Essere informati: Ricevere informazioni chiare e complete su come i propri dati vengono utilizzati.
- Opporsi al trattamento: Negare il consenso all’utilizzo dei propri dati per finalità come l’addestramento degli algoritmi.
- Chiedere la rettifica: Correggere eventuali informazioni personali inesatte generate dal sistema.
- Ottenere la cancellazione: Richiedere la rimozione dei propri dati personali (diritto all’oblio).
L’intervento delle autorità di controllo serve a rendere questi diritti concretamente esercitabili, spingendo le aziende a progettare servizi più rispettosi della privacy fin dall’inizio.
Per assistenza sui tuoi diritti digitali o per segnalare un problema, contatta Sportello Consumatori.
Per assistenza contatta Sportello Consumatori
Via Fratelli Cervi 64, 00053 Civitavecchia
Segreteria telefonica e WhatsApp: 0766036164
Email: contattaci@sportelloconsumatori.org
