NEWS

CHATGPT e normativa in tema di trattamento dei dati personali. L’intervento del Garante della Privacy 

CHATGPT e Garante della Privacy: normativa in tema di trattamento dei dati personali.

L’intervento del Garante della Privacy su CHATGPT.

Approfondimento a cura degli avvocati Alessio Cicchinelli, Luca D’Agostino, Giovanni Colocrese

Dopo aver attirato le attenzioni degli esperti e dei suoi numerosissimi utilizzatori, l’attività di ChatGPT viene sottoposta alla misura della limitazione provvisoria del trattamento dei dati personali degli interessati stabiliti nel territorio italiano per mano del provvedimento n. 112 del 30 marzo 2023 del Garante della protezione dei dati personali.

In particolare, l’Autorità, nell’alveo delle sue prerogative, ha rilevato numerose criticità concernenti il funzionamento della ormai nota applicazione di intelligenza artificiale: ed infatti, non risulterebbe verificata la compliance tra il Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (c.d. GDPR) ed il prodotto di punta della società OpenAI, cioè la corporate americana che ha sviluppato e possiede la piattaforma.  

In particolare, il Garante ha rilevato, tra le cause che hanno condotto ad assumere una decisione così impattante, come, ad oggi:

  • non venga fornita alcuna informativa agli utenti, né agli interessati i cui dati sono stati raccolti da OpenAI, e trattati tramite il servizio di ChatGPT;
  • sussista l’assenza di idonea base giuridica in relazione alla raccolta dei dati personali e al loro trattamento per scopo di addestramento degli algoritmi sottesi al funzionamento di ChatGPT;
  • non risulti presente un sistema di verifica dell’età degli utenti di ChatGPT che, secondo i termini pubblicati da OpenAI, è riservato a soggetti che abbiano compiuto almeno 13 anni;
  • l’assenza di filtri per i minori di età di 13 anni esponga gli stessi a risposte assolutamente inidonee rispetto al grado di sviluppo e autoconsapevolezza degli stessi.

Siffatto quadro di insieme ha condotto l’Autorità, ai sensi dell’art. 58, par. 2, lett. f) del GDPR, a disporre la misura della limitazione provvisoria del trattamento dei dati personali degli interessati stabiliti nel territorio italiano. Accanto a ciò, il Garante ha avviato un’attività istruttoria volta a verificare quali misure siano state intraprese dalla società OpenAI al fine di dare attuazione a quanto prescritto nel provvedimento e di fornire ogni elemento ritenuto utile a giustificare le violazioni evidenziate.

Lo sviluppo di ChatGPT sta sollevando diversi timori, frutto della percezione di scarsa controllabilità che denota l’applicazione e le sue concrete forme di utilizzo; il pronunciamento del Garante appena sintetizzato  sembra collocarsi sulla stessa scia, imponendo di misurare l’impiego dell’intelligenza artificiale con i principi nazionali ed euro-unitari in tema di trattamento dei dati personali.

Si tratta di un monito sicuramente importante, anche alla luce del progressivo affacciarsi dell’intelligenza artificiale nell’ambito dell’attività amministrativa, come attualmente dimostrato dalle norme di prossima pubblicazione che, per la prima volta, prevedono in un Codice concernente la disciplina della contrattualistica pubblica la possibilità di far uso dell’intelligenza artificiale per automatizzare l’attività delle Stazioni appaltanti. 

Un monito che dimostra, una volta in più, come l’utilizzo dell’intelligenza artificiale e, più in generale, delle tecnologie innovative non possa sfuggire da un approccio di multidisciplinarietà e, soprattutto, di adeguata e protetta sperimentazione, in grado di individuarne i problemi e offrire soluzioni convincenti.

Link al Provvedimento: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9870832 

 

CHAT GPT Garante della Privacy
CHAT GPT Garante della Privacy
Torna su
Cerca