Nella giornata di ieri, il Garante Privacy ha ufficializzato le richieste inoltrate a OpenAI sul caso ChatGPT, compilando un elenco di modifiche da apportare e di misure da introdurre affinché il chatbot possa operare in modo conforme a quanto previsto dalle normative vigenti sul trattamento dei dati personali. Solo allora, dopo che saranno tutte state implementate, il servizio potrà tornare accessibile dall’Italia in modo diretto, dunque senza ricorrere a VPN o altri strumenti utili ad aggirare il blocco: Solo allora, venendo meno le ragioni di urgenza, l’Autorità sospenderà il provvedimento di limitazione provvisoria del trattamento dei dati degli utenti italiani preso nei confronti della società statunitense e ChatGPT potrà tornare accessibile dall’Italia
. Quando avverrà?
Le richieste del Garante Privacy a OpenAI
Il concetto è ribadito nel testo del provvedimento, dove si legge che Il Garante sospende il provvedimento di limitazione provvisoria adottato con deliberazione d’urgenza del Presidente n. 112 del 30 marzo 2023 e ratificato dal Collegio nell’adunanza dell’8 aprile 2023 a far data dall’adempimento delle prescrizioni di cui ai punti da 1 a 7 che precedono
. I punti da 1 a 7 sono proprio le richieste sottoposte all’attenzione di OpenAI riguardanti:
- pubblicazione sul proprio sito di un’informativa inerente al trattamento dei dati (anche per i non utenti di ChatGPT);
- messa a disposizione sul proprio sito di uno strumento per opporsi al trattamento dei dati ai fini dell’addestramento degli algoritmi e dell’erogazione del servizio (anche per i non utenti di ChatGPT);
- messa a disposizione sul proprio sito di uno strumento utile a chiedere e ottenere la correzione, o l’eventuale cancellazione, dei dati personali trattati in maniera inesatta nella generazione dei contenuti (anche per i non utenti di ChatGPT);
- inserimento di un link all’informativa nel flusso di registrazione, in una posizione che ne agevoli la lettura (favorendone la visione da parte di chi è già registrato);
- modifica della base giuridica del trattamento dei dati personali degli utenti al fine di addestrare gli algoritmi, eliminando riferimenti a un contratto e indicando il consenso o il legittimo interesse quale presupposto per il loro impiego;
- messa a disposizione sul proprio sito, almeno per gli utenti che si collegano dall’Italia, di uno strumento facilmente accessibile e utile per opporsi al trattamento dei dati per l’addestramento degli algoritmi, qualora la base giuridica prescelta ai sensi del punto 5 che precede sia il legittimo interesse;
- implementazione di un age gate che, al primo accesso, escluda, sulla base dell’età dichiarata, i minorenni (anche per gli utenti già registrati).
Il ritorno di ChatGPT in Italia: quando?
Solo allora, quando le istanze appena elencate saranno soddisfatte, ChatGPT potrà tornare accessibile dall’Italia come lo era prima dello stop imposto a fine marzo. OpenAI avrà tempo fino al 30 aprile per adeguarsi, dunque è lecito attendersi che la riabilitazione del servizio possa avvenire entro questa data.
Ricordiamo infine che il Garante Privacy ha inoltrato alla società due ulteriori richieste, con scadenze temporale però meno stringenti.
- entro il 31 maggio, definizione di un piano per l’adozione di strumenti efficaci per la verifica dell’età, idoneo a escludere dall’accesso al servizio gli utenti infratredicenni e minorenni senza l’esplicito consenso dei genitori (o tutori), da implementare entro il 30 settembre;
- entro il 15 maggio, promozione di una campagna informativa e non promozionale su radio, televisioni, giornali e Internet, i cui contenuti andranno concordati con l’Autorità, per informare le persone della probabile raccolta dei loro dati personali ai fini dell’addestramento degli algoritmi, della disponibilità di un’informativa sul sito e di uno strumento utile a ottenere la cancellazione delle informazioni che le riguardano.