Il Garante Privacy conferma le contestazioni a ChatGPT per violazione di una serie di norme sulla protezione dei dati (raccolta illecita di dati personali e assenza di sistemi per la verifica dell’età dei minori).
Ora, OpenAI avrà 30 giorni di tempo per presentare le sue memorie difensive.
Chat GPT: il Garante conferma le contestazioni
A marzo scorso l’Autorità aveva boccato l’operatività del programma basato su intelligenza artificiale in Italia, rilevando una serie di violazioni. In particolare, venivano contestate la mancanza di adeguata informativa agli utenti sulla raccolta dei dati personali e l’assenza di una base giuridica che ne giustificasse l’utilizzo per addestrare l’algoritmo.
Le contromisure adottate non sembrano aver soddisfatto il Garante.
A seguito del provvedimento di limitazione provvisoria del trattamento, adottato dal Garante nei confronti della Società lo scorso 30 marzo, e all’esito dell’istruttoria svolta, l’Autorità ha ritenuto che gli elementi acquisiti possano configurare uno o più illeciti rispetto a quanto stabilito dal Regolamento UE.
Pertanto, il Garante proseguirà nella definizione del procedimento, tenendo conto dell’attività della task force che riunisce le Autorità di protezione dati (Edpb), istituita proprio in seguito al primo provvedimento contro OpenAI.
Perchè OpenAI viola la disciplina sulla Privacy
Il provvedimento della scorsa primavera riguardava le metodiche di raccolta dei dati, la loro conservazione ed il loro utilizzo, nonché la mancanza di filtri adeguati per non esporre i minori a contenuti non adatti.
In seguito, OpenAI aveva fornito tutti gli elementi richiesti, tornando attiva. Ora però il Garante, terminata l’istruttoria, ha ritenuto che gli elementi forniti a difesa non siano sufficienti ad evitare il rischio di illeciti rispetto alle direttive UE in materia di privacy.
ChatGPT era poi tornata online alla fine dello scorso mese di marzo, mettendo in pratica una serie di raccomandazioni del Garante: pubblicazione dell’informativa privacy, diritto all’utente di esercitare il diritto di opposizione, la richiesta di correzione dei dati, attivazione di strumenti di age verification, campagna di informazione massiccia sulla raccolta e il trattamento dei dati personali.