Sommario
Il Garante per la protezione dei dati personali ha imposto una limitazione provvisoria del trattamento dei dati degli utenti italiani ad OpenAI, la società statunitense che ha sviluppato e gestisce la piattaforma ChatGPT, aprendo contestualmente un’istruttoria.
Violazioni in materia di privacy e protezione dei dati personali
Il provvedimento del Garante privacy evidenzia l’assenza di una corretta informativa agli utenti e di una base giuridica che giustifichi la raccolta e la conservazione massiccia di dati personali per “addestrare” gli algoritmi alla base della piattaforma. Inoltre, le informazioni fornite da ChatGPT non sempre corrispondono al dato reale, determinando un trattamento inesatto dei dati personali.
Mancanza di sistemi per la verifica dell’età dei minori
Nonostante il servizio sia rivolto ai maggiori di 13 anni, l’Autorità ha rilevato l’assenza di filtri per verificare l’età degli utenti, esponendo i minori a risposte potenzialmente inadeguate rispetto al loro grado di sviluppo e autoconsapevolezza.
Conseguenze per OpenAI e possibili sanzioni
OpenAI, che non ha una sede nell’Unione Europea ma ha designato un rappresentante nello Spazio economico europeo, deve comunicare entro 20 giorni le misure intraprese in attuazione delle richieste del Garante. In caso contrario, potrebbe incorrere in una sanzione fino a 20 milioni di euro o fino al 4% del fatturato globale annuo.