• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

ChatGPT, il Garante della privacy tende la mano ma è esigente

Il Gpdp sospenderà la limitazione provvisoria se OpenAI adotterà le misure richieste entro fine mese: più trasparenza, age gate, accountability, diritto di opposizione all’uso dei dati.

Pubblicato il 13 aprile 2023 da Redazione

Il caso ChatGPT in Italia non si è ancora chiuso. Ma il dialogo avviato tra il Garante della privacy e OpenAI, la società sviluppatrice del chatbot, sembra procedere nella giusta direzione. All’inizio del mese di aprile l’autorità Garante per la Protezione dei Dati Personali (Gpdp) aveva criticato l’applicazione per la mancata trasparenza sulla raccolta e sull’uso dei dati, nonché per le scarse misure di tutela dei minori, e aveva dunque disposto una “limitazione provvisoria” al funzionamento di ChatGPT in Italia, in attesa di ulteriori approfondimenti.

OpenAI aveva reagito senza mezze misure, interrompendo l’erogazione del servizio nel nostro Paese. Le due parti si erano poi incontrate, con la mobilitazione diretta del Ceo dell’azienda californiana e dei suoi rappresentanti legali, e OpenAI aveva dichiarato la piena collaborazione. Oggi – qui la novità – il Gpdp ha fatto sapere di aver dato tempo alla società fino al 30 aprile per mettersi in regola, cioè per “adempiere alle prescrizioni imposte dal Garante per la protezione dei dati personali riguardo a informativa, diritti degli interessati, utenti e non utenti, base giuridica del trattamento dei dati personali per l’addestramento degli algoritmi con i dati degli utenti”. 

“Solo allora”, prosegue la nota del Gpdp, “venendo meno le ragioni di urgenza, l’Autorità sospenderà il provvedimento di limitazione provvisoria del trattamento dei dati degli utenti italiani preso nei confronti della società statunitense e ChatGPT potrà tornare accessibile dall’Italia”.

Ma quali sono le misure concrete richieste? Innanzitutto, OpenAI dovrà predisporre e rendere disponibile sul proprio sito un’informativa trasparente, che illustri la modalità e la logica alla base del trattamento dei dati necessari al funzionamento di ChatGPT, nonché “i diritti attribuiti agli utenti e agli interessati non utenti”, cioè alle persone i cui dati sono stati usati per il training dell’algoritmo su cui è costruito il chatbot. L’informativa dovrà essere facilmente accessibile e visibile al colpo d’occhio, così da essere letta prima dell’eventuale registrazione al servizio. L’informativa, inoltre, dovrà essere nuovamente mostrata agli utenti già registrati “al momento del primo accesso successivo alla riattivazione del servizio”.  

Per quanto riguarda la tutela dei minori, il form di registrazione deve includere una voce in cui si dichiara la maggiore età. Inoltre, sempre in occasione dell’accesso successivo alla registrazione, nuovamente ci dovrà essere un meccanismo di filtro (age gate) che discrimina i maggiorenni dai minorenni. Queste sono le misure da applicare entro il 30 di aprile, in via temporanea, prima di definire un metodo sicuro per escludere dall’applicazione i minori di 13 anni (la soglia d’ingresso prevista per ChatGPT). Il Garante si aspetta di ricevere entro il 31 maggio un “piano di azione” e di veder adottato entro il 30 settembre un sistema di verifica dell’età che escluda in tutti i casi e più giovani di 13 anni e anche i minori di 18 anni cui manchi il consenso dei genitori.

 

 

Per quanto riguarda la legalità del trattamento dei dati, cioè la base giuridica del trattamento dei dati personali degli utenti per l’addestramento degli algoritmi, il Garante della privacy ha chiesto a OpenAI di eliminare ogni riferimento all’esecuzione di un contratto e di indicare, invece, il consenso o il legittimo interesse quale presupposto per utilizzare tali dati in base al principio di accountability (per il quale l’azienda si dichiara “responsabile” del trattamento dei dati). 

Non è tutto. Il Garante pretende anche che vengano messi a disposizione degli strumenti con cui gli interessanti (utenti o non utenti dell’applicazione) possano chiedere la rettifica dei dati personali che li riguardano, se generati in modo inesatto dal chatbot, o addirittura chiedere la cancellazione se la rettifica non è tecnicamente possibile. OpenAI dovrà anche permettere agli interessati non utenti di “esercitare, in modo semplice e accessibile, il diritto di opposizione rispetto al trattamento dei loro dati personali” impiegati per allenare gli algoritmi. Anche gli utenti dovranno poter esercitare lo stesso diritto nel caso OpenAI individui il legittimo interesse come base giuridica del trattamento.

Infine, OpenAI dovrà promuovere entro il 15 maggio una campagna di informazione su radio, televisione, giornali e Web per chiarire il modo in cui i dati personali vengono usati per l’addestramento degli algoritmi. Nel frattempo l’istruttoria del Garante resta formalmente ancora in corso.

 
Tag: garante della privacy, intelligenza artificiale, openai, chatbot, dati personali, chatGPT, Ai generativa

GARANTE DELLA PRIVACY

  • Più di 1.300 segnalazioni di data breach per il Gpdp in un anno
  • GenerativeShield, un intermediario fra utente e rischi dell’Ai
  • Garante della privacy soddisfatto: ChatGPT riparte in Italia
  • ChatGPT, il Garante della privacy tende la mano ma è esigente
  • ChatGPT, OpenAI collabora con il Garante della privacy

NEWS

  • La threat intelligence di Bitdefender si rivolge ai Soc
  • Con Joule, l’AI generativa entra nelle applicazioni Sap
  • Cybersicurezza, solo il 44% delle Pmi europee aumenterà il budget
  • Hwg Sababa, managed security e governance in soluzione unica
  • Paessler acquisisce Itps Group per potenziare il monitoraggio
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Cybercrimine e aziende, la lotta si gioca anche sul tempo
Tecnologia e consulenza, il binomio di Ibm per far attecchire l’AI
Cybersicurezza nelle medie imprese: cinque consigli di strategia
L’AI generativa è un’opportunità imperdibile per il canale
Oracle inizia il nuovo anno fiscale con ricavi in crescita del 9%
I vantaggi e i limiti dell’intelligenza artificiale nelle risorse umane
L’idea di ibrido passa anche per la modernizzazione dei mainframe
Chip per l’intelligenza artificiale, mercato raddoppiato in quattro anni
Netalia e GetSolution si alleano per allineare cloud e cybersecurity
Olidata alla ricerca di talenti nel campo dei Big Data e dell’AI
Analytics, MicroStrategy One sbarca sul marketplace di Azure
Intelligenza artificiale, Alibaba non mollerà la presa
Man-Agent innesta nel cloud la gestione delle provvigioni
Wi-Fi veloce e gestito in cloud con gli access point di Sophos
Con l’immutabilità dei dati l’azienda protegge il bene più prezioso
Intelligenza artificiale “in loco” a costi ridotti con Lenovo ThinkEdge
Il Sase di Fortinet raggiunge le microfiliali e gli oggetti connessi
Una SD-Wan gestita per ridurre i costi e raddoppiare la capacità
Mappatura processi aziendali, Sap si prepara ad acquisire LeanIX
L’intelligenza artificiale nell’edge è anche in forma di servizio
La threat intelligence di Bitdefender si rivolge ai Soc
Con Joule, l’AI generativa entra nelle applicazioni Sap
Cybersicurezza, solo il 44% delle Pmi europee aumenterà il budget
Hwg Sababa, managed security e governance in soluzione unica
Paessler acquisisce Itps Group per potenziare il monitoraggio
I chatbot si preparano a invadere i social, con Meta AI e "personaggi"
I servizi di cloud computing di Akamai trovano casa a Milano
Riverbed aiuta a misurare e ridurre i consumi degli endpoint
Ibm semplifica il reporting Esg con il Natural Language Processing
ChatGPT fa un altro salto: ora sa anche ascoltare, vedere e parlare
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968