Il Garante privacy sanziona OpenAI per ChatGPT: multa di 15 milioni di euro e una campagna di sei mesi per informare utenti e non-utenti sulla gestione dei dati personali.
Il Garante per la Protezione dei Dati Personali ha concluso l’istruttoria nei confronti di OpenAI, imponendo una sanzione di 15 milioni di euro e ordinando una campagna informativa di sei mesi.
Si tratta di un provvedimento che non solo segna un punto di svolta per la regolamentazione dei servizi basati sull’intelligenza artificiale, ma che punta anche a garantire maggiore trasparenza e consapevolezza agli utenti e ai non-utenti del popolare chatbot ChatGPT.
Garante, le motivazioni del provvedimento
L’istruttoria, avviata nel marzo 2023, ha portato alla luce diverse violazioni da parte di OpenAI. Ricorderete certamente quando il chatbot fu reso indisponibile nel nostro paese con la corsa all’utilizzo di VPN.
Tra queste spiccano l’assenza di una base giuridica adeguata per il trattamento dei dati personali utilizzati nell’addestramento di ChatGPT, il mancato rispetto del principio di trasparenza e l’inosservanza degli obblighi informativi previsti dal GDPR.
Inoltre, OpenAI non ha notificato al Garante una violazione dei dati subita nel marzo 2023, un fatto che ha aggravato la situazione.
Un altro aspetto critico riguarda la mancanza di meccanismi di verifica dell’età, che espone i minori di 13 anni a risposte potenzialmente inadatte al loro grado di sviluppo.
Questo tema, in particolare, evidenzia come l’uso dell’intelligenza artificiale necessiti di un approccio più attento e responsabile verso le fasce più vulnerabili della popolazione.
OpenAI e la campagna per la trasparenza
Sempre nel provvedimento, il Garante ha ordinato a OpenAI di avviare una campagna informativa su radio, televisione, giornali e Internet.
La durata della campagna sarà di sei mesi e i contenuti saranno concordati con l’Autorità.
L’obiettivo è duplice:
- aumentare la consapevolezza sul funzionamento di ChatGPT e sui meccanismi di raccolta e trattamento dei dati personali;
- informare il pubblico sui diritti garantiti dal GDPR, tra cui il diritto di opposizione, rettifica e cancellazione dei propri dati.
La campagna vuole offrire agli utenti e ai non-utenti strumenti concreti per opporsi all’uso dei propri dati personali nell’addestramento dell’intelligenza artificiale.
Questo provvedimento segna una svolta, ponendo l’accento sull’importanza di rendere trasparente il rapporto tra tecnologia e diritti individuali.
La decisione del Garante non si limita a sanzionare le violazioni, ma punta a informare meglio gli utenti e a stimolare un dibattito su temi che riguardano tutti.
L’Europa e il trasferimento della sede OpenAI in Irlanda
Un elemento interessante emerso durante l’istruttoria è il trasferimento del quartier generale europeo di OpenAI in Irlanda.
Questo spostamento comporta l’applicazione del cosiddetto “one stop shop”, una regola prevista dal GDPR che assegna all’Autorità di protezione dati irlandese (DPC) il ruolo di capofila per i procedimenti che riguardano l’azienda sul territorio europeo.
Il Garante italiano ha quindi trasmesso gli atti del procedimento al DPC, affinché possa proseguire l’istruttoria relativa a eventuali violazioni di natura continuativa non esauritesi prima dell’apertura dello stabilimento europeo.
Questo passaggio rappresenta un esempio concreto di cooperazione tra autorità europee nella gestione di questioni complesse legate all’intelligenza artificiale.
Le conseguenze per il settore dell’IA
Il provvedimento del Garante non si limita a colpire OpenAI, ma manda un messaggio chiaro a tutte le aziende che operano nel settore dell’intelligenza artificiale: non si può prescindere dal rispetto delle norme sulla protezione dei dati personali.
La gestione responsabile dei dati non è solo un obbligo legale, ma una condizione essenziale per costruire un rapporto di fiducia con gli utenti.
Allo stesso tempo, la decisione sottolinea l’importanza di una regolamentazione condivisa a livello europeo, in grado di affrontare le sfide poste da tecnologie sempre più pervasive. L’istruttoria e le sue conclusioni mostrano come il GDPR possa essere un riferimento solido per governare l’evoluzione tecnologica, garantendo diritti e tutele.
Verso una maggiore consapevolezza
La campagna informativa voluta dal Garante rappresenta un passo importante per colmare il divario tra innovazione tecnologica e conoscenza da parte del pubblico.
In un momento in cui l’intelligenza artificiale entra sempre più nelle nostre vite, sapere come vengono gestiti i nostri dati personali è fondamentale per fare scelte consapevoli.
Questo caso, pur mettendo in evidenza criticità significative, offre anche un’opportunità: quella di riflettere sul ruolo delle istituzioni, delle aziende e dei cittadini nel plasmare un futuro tecnologico più trasparente, etico e rispettoso dei diritti di tutti.
[L’immagine di copertina è stata realizzata da @franzrusso attraverso strumenti di intelligenza artificiale generativa]
