Chat GPT e il Garante per la Privacy non vanno proprio a nozze. Poco dopo la larga diffusione di Chat GPT, il Garante per la Protezione dei Dati Personali (GPDP) ha ritenuto illecita la raccolta di informazioni e dati personali compiuta dal bot di casa OpenAI. In seguito a tale considerazione e alle richieste di adeguamento presentate all’operatore di ChatGPT, questi hanno bloccato l’accesso a ChatGPT dall’Italia.
Chat GPT e Garante Privacy
Il provvedimento del 30 Marzo 2023, dispone – in via d’urgenza – la limitazione del trattamento dei dati personali degli utenti di ChatGPT stabiliti nel territorio italiano. In altre parole, urge a OpenAI di sospendere immediatamente la raccolta di informazioni di utenti collegati dall’Italia. Per quanto in principio abbastanza semplice, sul piano pratico OpenAI si è dimostrata impreparata e ha bloccato in toto l’accesso da indirizzi IP italiani, obbligando gli interessanti ad utilizzare soluzioni alternative come NordVPN, Atlas VPN o PizzaGPT.
Il successivo provvedimento del garante privacy datato 11 Aprile 2023 illustra le carenze di ChatGPT e cosa OpenAI debba fare per rispettare la normativa esistente per la tutela della privacy degli individui. In primo luogo, si nota la mancanza di una informativa che spieghi agli interessanti – non necessariamente utenti – le modalità del trattamento dei dati, la logica secondo cui il trattamento è necessario per il funzionamento di ChatGPT e indichi i diritti spettanti in quanto interessati.
Il problema della mancanza di una informativa “privacy” è comune a molti cloni di ChatGPT, tra cui il famoso PizzaGPT che presenta una informativa estremamente generica e non in linea con le indicazioni del garante privacy.
Constata l’assenza di una informativa, il Garante richiede l’implementazione di uno strumento attraverso il quale gli utenti possano esercitare il diritto all’apposizione del trattamento dei propri dati personali, in altre parole qualcosa di simile al famoso “consenso cookie/privacy” che molto siti, come Pizza-GPT.it, propongono agli utenti alla prima visita e periodicamente.
Informativa privacy ChatGPT
Proseguendo con le richieste, il Garante richiede l’implementazione di uno strumento per la richiesta (Data Subject Access Request – DSAR) e correzione di eventuali dati personali trattati in maniera incorretta nella generazione dei contenuti: questo in unione ad uno strumento per la cancellazione dei dati personali degli utenti. Il Garante prosegue con le richieste “di messa a norma”, concludendo con la data limite del 31 Maggio 2023 entro cui OpenAI – creatore di ChatGPT – dovrà sottoporre un piano per l’adozione di un sistema per verificare l’età degli utenti tale da impedire l’accesso ad utenti infratredicenni e ai minori in assenza di un genitore.
Al di là della mera informativa, ChatGPT si è rivelato mancante di trasparenza nei confronti dei suoi utenti e di come le loro informazioni siano gestite. Purtroppo, lo stesso problema si applica a tutte le applicazioni che utilizzano le funzionalità (dette API) di ChatGPT.
Task Force Europea
Il Garante per la privacy Italiano ha contribuito attivamente al lancio di una task force su ChatGPT. I Garanti della Privacy europei, riuniti nel Comitato Europeo per la Protezione dei Dati (EDPB) hanno infatti deciso di lavorare insieme per la regolamentazione e messa a norma dei servizi di chat come ChatGPT e affini.
La Task Force vuole promuovere la cooperazione e lo scambio di intelligence tra i paesi Europes per l’applicazione del Regolamento Europeo.