ChatGPT ed il GDPR, cosa è accaduto in Italia

Picture of Paola Righetti

Paola Righetti

Cos’è ChatGPT?

ChatGPT è una tecnologia chatbot all’avanguardia che promette di rivoluzionare il settore del servizio clienti offrendo un supporto personalizzato, efficiente ed efficace alle aziende di tutte le dimensioni. I suoi avanzati algoritmi di apprendimento automatico sono progettati per comprendere rapidamente le esigenze dei clienti e fornire loro soluzioni personalizzate in tempo reale.

A Marzo 2023 è stata lanciata anche in Italia, ma l’accesso per gli utenti italiani è durato poco.

 

La sospensione del Garante Privacy

Con il provvedimento urgente del 30 marzo, il Garante della Privacy ha chiesto la limitazione dell’accesso al chatbot, avendo riscontrato alcune problematiche:

  • agli interessati (i cui dati sono stati raccolti da OpenAI, L.L.C. e trattati tramite il servizio di ChatGPT) e agli utenti, non è fornita nessuna informativa privacy ;
  • Risulta assente una base giuridica idonea relativamente alla raccolta dei dati personali e al loro trattamento per scopo di addestramento degli algoritmi sottesi al funzionamento di ChatGPT;
  • il trattamento di dati personali degli interessati risulta inesatto in quanto le informazioni fornite da ChatGPT non sempre corrispondono al dato reale;
  • E’ assente qualsiasi strumento di verifica dell’età degli utenti in relazione al servizio ChatGPT che, secondo i termini pubblicati da OpenAI L.L.C., è riservato a soggetti che abbiano compiuto almeno 13 anni;

OpenAI, per venire incontro alle richieste del Garante ha vietato totalmente l’accesso al software da parte degli ip italiani. Contemporaneamente però ha iniziato a collaborare con l’autorità per risolvere quanto evidenziato.

Alla luce delle varie interlocuzioni, il Garante della Protezione dei Dati, l’11 aprile ha emesso un nuovo provvedimento, nel quale afferma che se OpenAI riesce ad implementare quanto richiesto entro il 30 aprile 2023, verrà revocato il provvedimento di sospensione.

 

Le misure per mettersi in regola

Ci sono state diverse interlocuzioni tra il Garante italiano e la società OpenAI, al termine delle quali, è stato richiesto alla società di predisporre le seguenti misure:

  1. predisporre e pubblicare sul proprio sito internet un’informativa con cui si spiega agli interessati i cui dati sono stati raccolti e trattati ai fini dell’addestramento degli algoritmi, le modalità del trattamento, la logica alla base del trattamento necessario al funzionamento del servizio, i diritti loro spettanti in qualità di interessati e ogni altra informazione prevista dal Regolamento. In questo caso gli interessati possono essere anche diversi dagli utenti del servizio ChatGPT.
  2. mettere a disposizione, sul proprio sito Internet, agli interessati che si collegano dall’Italia, uno strumento attraverso il quale possano esercitare i propri diritti, ed in particolare:
    • il diritto di opposizione rispetto ai trattamenti dei propri dati personali;
    • la correzione di eventuali dati personali che li riguardano trattati in maniera inesatta nella generazione dei contenuti o, qualora ciò risulti impossibile allo stato della tecnica, la cancellazione dei propri dati personali;
  3. inserire nel flusso di registrazione degli utenti, un link all’informativa rivolta agli utenti dei propri servizi in  modo tale da essere visibile e quindi, accettata prima di effettuare la registrazione;
  4. modificare la base giuridica del trattamento dei dati personali assumendo come base giuridica del trattamento il consenso o il legittimo interesse in relazione alle valutazioni di competenza della società in una logica di accountability;
  5. mettere a disposizione, sul proprio sito Internet, almeno agli utenti del servizio, che si collegano dall’Italia, uno strumento facilmente accessibile attraverso il quale esercitare il diritto di opposizione al trattamento dei propri dati acquisiti in sede di utilizzo del servizio per l’addestramento degli algoritmi qualora la base giuridica prescelta ai sensi del punto 5 che precede sia il legittimo interesse;
  6. Escludere sulla base dell’età dichiarata i minori di anni 13.

Se OpenAI riuscirà a mettersi in regola entro il 30 aprile, finalmente anche gli italiani potranno accedere a questo rivoluzionario servizio.

 

Una grande soddisfazione per l’Italia ed il Garante della Protezione dei dati

A seguito del provvedimento di limitazione provvisoria del trattamento, adottato dal Garante per la protezione dei dati personali lo scorso 30 marzo nei confronti di ChatGPT, gli altri Garanti della privacy europei, riuniti nel Comitato europeo per la protezione dei dati (EDPB) si siano confrontati e abbiano deciso di lanciare una task force su ChatGPT.

L’obiettivo della task force sarà quello di promuovere la cooperazione e lo scambio di informazioni su eventuali iniziative per l’applicazione del Regolamento europeo condotte dalle Autorità di protezione dati.

Non è una grande soddisfazione?

"GOOGLE ANALYTICS E TRASFERIMENTI DI DATI"

Scopri come salvaguardare i dati personali dei tuoi visitatori con la nostra guida!
CATEGORIE ARTICOLI

ULTIME NOTIZIE

Lascia un commento al mio articolo e se ti è piaciuto, condividilo con i tuoi amici,

Share:

Facebook
Twitter
LinkedIn
WhatsApp
Telegram
Email

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

70% completato

Ci sei quasi, inserisci la tua email qui

Iscrivendoti riceverai accesso a ulteriori training e comunicazioni da Studio Ing Righetti.

Potrai cancellare la tua iscrizione in ogni momento.
Privacy Policy

70% completato

Ci sei quasi, inserisci la tua email qui

Iscrivendoti riceverai accesso a ulteriori training e comunicazioni da Studio Ing Righetti.

Potrai cancellare la tua iscrizione in ogni momento.
Privacy Policy