https://www.freepik.com/free-photo/eye-futuristic-robot_11309679.htm#fromView=search&page=1&position=24&uuid=258c7ce1-6866-4fa9-8792-78baa1f1782b
La multa per OpenAI è arrivata. L’autorità Garante per la Protezione dei Dati Personali (Gpdp) ha adottato un provvedimento correttivo e sanzionatorio legato alla gestione di ChatGpt: l’azienda di Sam Altman dovrà pagare 15 miilioni di euro. La decisione è giunta al termine di un’istruttoria che era stata aperta a marzo del 2023 e dopo che l’Edpb (il Comitato europeo per la protezione dei dati) ha pubblicato un parere in cui invita le autorità garanti nazionali ad adottare un approccio comune nella valutazione dei servizi di intelligenza artificiale.
La cifra di 15 milioni di euro, tutto sommato contenuta, è stata calcolata “anche tenendo conto dell’atteggiamento collaborativo della società”, ha fatto sapere il Garante. Ma quali sarebbero le colpe di OpenAI? A detta del Gpdp, l’azienda ha innanzitutto mancato di notificare all’autorità il data breach subìto a marzo 2023. Inoltre ha trattato i dati personali degli utenti per addestrare il modello di ChatGpt “senza aver prima individuato un’adeguata base giuridica” e ha violato il principio di trasparenza e i relativi obblighi informativi nei confronti degli utilizzatori del servizio. Quarto punto, OpenAI non ha previsto meccanismi per la verifica dell’età, “con il conseguente rischio di esporre i minori di 13 anni a risposte inidonee rispetto al loro grado di sviluppo e autoconsapevolezza”.
Oltre al pagamento della sanzione, viene richiesto a OpenAi di realizzare una campagna di comunicazione istituzionale di sei mesi su radio, televisione, giornali e Internet. Lo scopo è di sensibilizzare il pubblico sul funzionamento di ChatGpt, in modo che utenti e non-utenti possano valutare se opporsi al trattamento dei loro dati personali o chiedere rettifiche e cancellazioni, come da loro diritto.
L’azienda ha subito fatto sapere di volersi opporre alla sanzione: “La decisione del Garante non è proporzionata e presenteremo ricorso. Quando il Garante ci ha ordinato di sospendere ChatGpt in Italia nel 2023, abbiamo collaborato con l’Autorità per renderlo nuovamente disponibile un mese dopo. Già allora il Garante aveva riconosciuto il nostro ruolo da capofila per quanto riguarda la protezione dei dati nell’ambito dell’IA e questa sanzione rappresenta circa venti volte il fatturato da noi generato in Italia nello stesso periodo. Riteniamo che l'approccio del Garante comprometta le ambizioni dell'Italia in materia di IA, ma rimaniamo impegnati a collaborare con le autorità preposte alla tutela della privacy in tutto il mondo per offrire un'IA capace di portare benefici alla società nel rispetto dei diritti della privacy”.
OpenAI ha anche sottolineato di aver previsto, in ChatGpt, una serie di impostazioni che permettono agli utenti di decidere quali dati coincidere. Ha inoltre lanciato un Privacy Center in cui è possibile esercitare preferenze sul trattamento dei dati e chiedere che non siano utilizzati per l’addestramento di algoritmi.
Può darsi che la vicenda abbia ulteriori strascichi, dato che il Garante italiano ha trasmesso gli atti del procedimento alla Data Protection Commission irlandese (chiamata in causa poiché la sede europea di OpenAI è a Dublino). Recentemente il Gpdp aveva avuto occasione di criticare anche il funzionamento dello strumento SearchGpt e gli accordi stretti con gli editori e le testate giornalistiche per la cessione dei loro contenuti al servizio di ChatGpt. Da qui l’invito rivolto a Gedi a sfilarsi dall’accordo.