Nei giorni scorsi, il Garante per la protezione dei dati personali ha emesso un provvedimento nei confronti di OpenAI, relativo alla gestione del servizio ChatGPT.
L’azione, che conferma violazioni precedentemente contestate, segue un’istruttoria avviata nel marzo 2023 e tiene conto del parere dell’EDPB, che ha definito un approccio comune a questioni critiche legate al trattamento dei dati personali nei servizi di intelligenza artificiale.
Il Garante ha rilevato che OpenAI, sviluppatrice e gestore del chatbot ChatGPT, non ha notificato una violazione dei dati subita nel marzo 2023 e ha utilizzato dati personali per addestrare il sistema senza una base giuridica adeguata, violando inoltre il principio di trasparenza. Inoltre, l’assenza di meccanismi per verificare l’età espone i minori di 13 anni a contenuti non idonei.
Per garantire trasparenza, il Garante ha imposto a OpenAI di avviare una campagna di comunicazione di sei mesi su diversi media, per informare il pubblico sul funzionamento di ChatGPT, il trattamento dei dati personali e i diritti previsti dal GDPR, inclusi opposizione, rettifica e cancellazione. Questa iniziativa mira a sensibilizzare utenti e non-utenti, consentendo loro di esercitare i propri diritti e opporsi all’uso dei propri dati per l’addestramento del sistema.
OpenAI è stata sanzionata con una multa di 15 milioni di euro, considerando anche il suo atteggiamento collaborativo. Infine, poiché l’azienda ha stabilito il proprio quartier generale europeo in Irlanda, il Garante ha trasmesso gli atti all’Autorità irlandese (DPC), ora responsabile dell’istruttoria per eventuali violazioni continuative, in conformità alla normativa GDPR.
