Venerdì il Garante per la protezione dei dati personali ha disposto il blocco all’accesso di ChatGPT dall’Italia, con effetto immediato. «Non rispetta la disciplina sulla privacy», tuona l’authority italiana. OpenAI dovrà, sostanzialmente, mettere in regola il suo chatbot, adempiendo alla normativa europea sulla privacy, il GDPR.
Pesa l’incidente dello scorso 20 marzo, quando ChatGPT aveva mostrato a numerosi utenti i titoli delle conversazioni di altre persone. Come abbiamo visto, il glitch apparentemente era sembrato piuttosto innocuo: è vero che, per alcune ore, l’IA conversazionale di OpenAI aveva mostrato i titoli delle conversazioni degli altri utenti, ma è altrettanto vero che il glitch non consentiva di accedere al contenuto dei messaggi e non permetteva nemmeno di risalire all’identità dell’autore di ciascuna chat.
Nei giorni seguenti era emerso che lo stesso glitch aveva anche esposto alcune informazioni personali di un piccolo numero – circa il 2% – di abbonati a ChatGPT Plus, il servizio in abbonamento da 20$ al mese che consente di ottenere risposte più rapide e di accedere ad alcune feature in anteprime, tra cui GPT-4.
Sarebbe stato proprio questo incidente ad aver fatto scattare l’interesse del Garante, che ha quindi deciso di condurre un’indagine più approfondita.
Nel provvedimento, il Garante privacy rileva la mancanza di una informativa agli utenti e a tutti gli interessati i cui dati vengono raccolti da OpenAI, ma soprattutto l’assenza di una base giuridica che giustifichi la raccolta e la conservazione massiccia di dati personali, allo scopo di “addestrare” gli algoritmi sottesi al funzionamento della piattaforma.
Come peraltro testimoniato dalle verifiche effettuate, le informazioni fornite da ChatGPT non sempre corrispondono al dato reale, determinando quindi un trattamento di dati personali inesatto
si legge nel comunicato dell’authority.
Il Garante ha anche osservato come le policy di ChatGPT dichiarino che il servizio è rivolto ai maggiori di 13 anni, ma senza che esista un vero sistema di verifica dell’età per evitare che l’IA venga utilizzata anche dai minori. Insomma, il Garante lamenta che ci sia il rischio che i più giovani vengano esposti a «risposte assolutamente inidonee rispetto al loro grado di sviluppo e autoconsapevolezza». Ora OpenAI rischia una sanzione fino a 20 milioni di euro o fino al 4% del suo fatturato globale.
La risposta beffarda dell’IA: “Il Garante non può bloccarmi”
Nel frattempo, mentre scriviamo questa notizia ChatGPT ci risulta ancora visibile dall’Italia. Insomma, per il momento non sarebbe necessario usare VPN o DNS alternativi per poter accedere all’IA, ma siamo abbastanza sicuri che la situazione cambierà rapidamente nel corso delle prossime ore.
Abbiamo provato a chiedere un parere alla diretta interessata e l’IA ci risposto così: «Mi dispiace, ma non è possibile per il Garante italiano bloccare ChatGPT in quanto sono un’intelligenza artificiale ospitata su un server e non ho una presenza fisica in Italia». E ancora: «Inoltre, come intelligenza artificiale, non ho un comportamento autonomo, ma funziono solo in risposta alle richieste degli utenti».
Insistiamo e questa volta la risposta cambia leggermente:
Mi dispiace sentire che il Garante per la protezione dei dati personali ha limitato temporaneamente il trattamento dei dati degli utenti italiani nei confronti di OpenAI e ha aperto un’istruttoria. Come intelligenza artificiale, non sono coinvolto direttamente nella gestione dei dati degli utenti, ma posso assicurare che OpenAI prende molto seriamente la protezione dei dati personali degli utenti e rispetta le normative sulla privacy applicabili.