ChatGPT ha puntati su di sé gli occhi delle aziende, quelli di centinaia di milioni di utenti che ne sfruttano le abilità (e di molti altri curiosi) e certamente anche quelli delle istituzioni politiche e degli enti regolatori. Mentre OpenAI si è impegnata a cercare di soddisfare le molte richieste del Garante della privacy italiano, e mentre dall’altra parte dell’oceano la Casa Bianca sta raccogliendo pareri e indicazioni dalle agenzie del governo federale, anche in Europa qualcosa si muove.
Più precisamente, si è mosso il Comitato Europeo per la Protezione dei Dati (European Data Protection Board, Edpb), cioè l’ente dell’Ue incaricato di garantire l’applicazione coerente del Gdpr nei Paesi membri, e di cui fanno parte rappresentanti delle autorità garanti della privacy nazionali. Su richiesta del garante spagnolo, la Agencia Española de Protección de Datos, il comitato ha messo in agenda il dibattito sui potenziali rischi di ChatGPT (valutando anche la posizione del Gpdp italiano) e ha predisposto la creazione di una task force dedicata alla questione.
La task force dovrà “favorire la cooperazione e lo scambio di informazioni su possibili azioni di adempimento condotte da autorità di protezione dei dati”, si legge in una nota dell’Edpb. Ufficialmente non si sa altro, perché l’ente non ha risposto alla richiesta di delucidazioni inviata da Reuters. Ufficiosamente, però, sembra di capire che non ci sia ancora una posizione europea comune sul tema ChatGPT e privacy. Reuters ha saputo da un rappresentante di un’autorità watchdog nazionale che gli Stati membri speravano di trovarsi già da subito allineati, ma per definire delle policy comuni ci vorrà tempo.
Intanto la Agencia Española de Protección de Datos ha avviato un’inchiesta su possibili violazioni di privacy realizzate da OpenAI tramite ChatGPT. Per quanto riguarda la riattivazione del servizio nel nostro Paese, la società californiana avrà tempo fino al 30 aprile per soddisfare le richieste del Garante della privacy italiano, che pretende più trasparenza sulle modalità di raccolta e trattamento dei dati, più responsabilità e meccanismi più efficaci di verifica dell’età degli utenti.