OpenAI, la società dietro ChatGPT, è stata accusata di violare le norme europee sulla privacy, in particolare il Regolamento Generale sulla Protezione dei Dati (GDPR). Una denuncia dettagliata è stata presentata all’autorità polacca per la protezione dei dati, sollevando preoccupazioni sulla capacità di OpenAI di rispettare le normative europee.
Dettagli dell’accusa
La denuncia sostiene che OpenAI, con sede negli Stati Uniti, ha violato diverse disposizioni del GDPR, tra cui la base giuridica, la trasparenza, l’equità, i diritti di accesso ai dati e la privacy by design. L’approccio di OpenAI nello sviluppo e nell’operatività di ChatGPT viene descritto come una violazione sistematica delle normative europee. La denuncia suggerisce anche che OpenAI potrebbe aver trascurato la necessità di consultare preventivamente i regolatori, come previsto dall’articolo 36 del GDPR.
Precedenti preoccupazioni
Non è la prima volta che ChatGPT viene messo sotto esame per questioni legate al GDPR. In precedenza, l’autorità per la protezione dei dati in Italia aveva ordinato a OpenAI di interrompere l’elaborazione dei dati nel paese, sollevando problemi in aree come la base giuridica, le divulgazioni di informazioni e la sicurezza dei minori. Sebbene ChatGPT abbia ripreso il servizio in Italia dopo alcune modifiche, l’indagine dell’autorità italiana continua.
La denuncia di Lukasz Olejnik
Lukasz Olejnik, ricercatore nel campo della sicurezza e della privacy, ha presentato la denuncia dopo aver utilizzato ChatGPT per generare una biografia di se stesso e aver riscontrato errori nel testo prodotto. Dopo aver tentato di contattare OpenAI per correggere gli errori e richiedere informazioni sul trattamento dei suoi dati, Olejnik sostiene che OpenAI non ha fornito tutte le informazioni richieste dalla legge, in particolare riguardo al trattamento dei dati personali per la formazione di modelli di intelligenza artificiale.
La denuncia contro OpenAI evidenzia le sfide che le aziende tecnologiche possono affrontare nel rispetto delle normative sulla protezione dei dati in Europa. Mentre le autorità di protezione dei dati continuano a indagare su ChatGPT e altre tecnologie simili, le aziende devono essere sempre più attente nel garantire che le loro operazioni rispettino le leggi vigenti.