Il Garante per la protezione dei dati personali ha specificato le azioni che OpenAI dovrà intraprendere al fine di revocare l'ordine imposto a ChatGPT. Il provvedimento è stato emesso a marzo 2023. L'autorità di vigilanza sospettava che il servizio di chatbot di intelligenza artificiale (AI) violasse il Regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea e ha imposto all'azienda statunitense di interrompere il trattamento dei dati di persone residenti nel Paese.

Il comunicato stampa del regolatore impone a OpenAI di aumentare la trasparenza e di pubblicare una nota informativa che illustri in modo esaustivo le sue pratiche di trattamento dei dati. Inoltre, il comunicato richiede a OpenAI di implementare immediatamente misure di age-gating per impedire ai minori di accedere alla sua tecnologia e di adottare metodi di verifica dell'età più rigorosi.

OpenAI deve specificare i motivi legali su cui si basa per trattare i dati delle persone per addestrare la sua IA, e che non può basarsi sull'esecuzione di un contratto. Ciò significa che OpenAI dovrà optare tra l'ottenimento del consenso dell'utente e il ricorso a interessi legittimi. L'informativa sulla privacy di OpenAI fa attualmente riferimento a tre basi giuridiche, ma sembrerebbe dare maggior peso all'esecuzione di un contratto nella fornitura di servizi come ChatGPT.

Inoltre, OpenAI deve consentire agli utenti e ai non utenti di esercitare i propri diritti in merito ai dati personali, compresa la richiesta di correzioni per eventuali informazioni errate generate da ChatGPT o la cancellazione dei propri dati.

Inoltre, l'agenzia di regolamentazione ha imposto a OpenAI di consentire agli utenti di opporsi al trattamento dei loro dati per addestrare i suoi algoritmi. Inoltre, OpenAI è tenuta a condurre una campagna di sensibilizzazione in Italia per informare le persone che le loro informazioni vengono trattate per addestrare le sue IA.

Il Garante ha fissato al 30 aprile il termine entro il quale OpenAI deve completare la maggior parte di questi compiti. Ad OpenAI è stato concesso del tempo in più per soddisfare l'ulteriore richiesta di migrare dall'attuale tecnologia per la sicurezza dei minori, che prevede l'age-gating, ad un sistema di verifica dell'età più affidabile.

In particolare, OpenAI ha tempo fino al 31 maggio per presentare un piano che illustri l'implementazione di una tecnologia di verifica dell'età che escluda gli utenti di età inferiore ai 13 anni (e quelli di età compresa tra i 13 e i 18 anni che non hanno ottenuto il consenso dei genitori). La scadenza per l'implementazione di tale sistema più affidabile è fissata al 30 settembre.

Venerdì 31 marzo, in seguito alle perplessità sollevate dall'agenzia nazionale per la protezione dei dati su possibili violazioni della privacy e sulla mancata verifica dell'età degli utenti, OpenAI, supportata da Microsoft, ha messo offline ChatGPT in Italia.
Traduzione a cura di Walter Rizzo