Stop con effetto immediato a ChatGPT: a imporlo è il Garante Privacy, con un annuncio giunto a sorpresa pochi minuti fa. Il chatbot di OpenAI è finito nel mirino dell’autorità, per la raccolta illecita di dati personali e per l’assenza di sistemi efficaci delegati alla verifica dell’età. La decisione presa renderà inaccessibile il sistema, almeno finché i suoi gestori non interverranno apportando le modifiche necessarie, rendendo dunque la sua attività conforme a quanto previsto dalle normative vigenti in Italia. Avviata inoltre un’istruttoria.
Il Garante Privacy ferma ChatGPT
Il comunicato fa esplicito riferimento anche a quanto avvenuto nelle scorse settimane, quando un problema di natura tecnica ha esposto alcune informazioni relative alle conversazioni intrattenute dagli utenti con l’IA e a coloro che hanno scelto di mettere mano al portafogli per la sottoscrizione dell’abbonamento Plus.
Nel momento in cui viene scritto e pubblicato questo articolo, ChatGPT risulta ancora accessibile dall’Italia, attraverso il sito ufficiale di OpenAI.
Il provvedimento del Garante Privacy (testo integrale) pone inoltre l’attenzione sulla mancanza di un’informativa chiara a proposito dei dati raccolti e su l’assenza di una base giuridica che giustifichi la raccolta e la conservazione massiccia di dati personali, allo scopo di addestrare gli algoritmi sottesi al funzionamento della piattaforma
.
Come peraltro testimoniato dalle verifiche effettuate, le informazioni fornite da ChatGPT non sempre corrispondono al dato reale, determinando quindi un trattamento di dati personali inesatto.
In merito alla questione relativa alla verifica sull’età, secondo i termini pubblicati da OpenAI, il servizio è rivolto ai maggiori di 13 anni. Non sono però previsti né implementati strumento di controllo.
Stop a #ChatGPT finché non rispetterà la disciplina di protezione dati personali. Il #GarantePrivacy ha disposto con effetto immediato la limitazione provvisoria del trattamento dei dati degli utenti italiani ➡️ https://t.co/v45jShTDRE pic.twitter.com/cfE1ur8NgM
— Garante Privacy (@GPDP_IT) March 31, 2023
La società ha ora a disposizione venti giorni per comunicare le misure intraprese, in risposta a quanto disposto dall’autorità. In caso contrario, andrà incontro a una sanzione fino a 20 milioni di euro o pari al 4% del fatturato globale annuo.
Tutta da verificare l’efficacia del provvedimento e se, in qualche modo, potrà avere effetto anche sui servizi di terze parti che già poggiano sullo stesso modello, a partire dal nuovo Bing di Microsoft. Da valutare poi se l’eventuale blocco (al momento non attivo) potrà in qualche modo essere aggirato con una VPN oppure attraverso altri metodi sui quali il Garante non ha facoltà di intervento.