Disposta con effetto immediato la limitazione provvisoria del trattamento dei dati degli utenti italiani nei confronti di OpenAI. Questo quanto deliberato dal Garante per la protezione dei dati personali relativamente alla piattaforma ChatGPT, sviluppata e gestita dalla società statunitense.
Contestualmente è stata aperta un’istruttoria da parte dall’Autorità. Il Garante, si apprende dal provvedimento, ha rilevato la mancanza di un’informativa agli utenti e a tutti gli interessati i cui dati vengono raccolti da OpenAI, ma in particolare l'assenza di una base giuridica che giustifichi la raccolta e la conservazione massiccia di dati personali.
Tra gli elementi citati nella nota che comunica il provvedimento del Garante anche il data breach che, lo scorso 20 marzo, ha subito il software di intelligenza artificiale: la perdita dei dati, infatti, ha riguardato le conversazioni degli utenti e le informazioni relative al pagamento degli abbonati al servizio.
Leggi anche: CHATGPT IN ITALIA: I DATI SULL’AUDIENCE SECONDO L’ANALISI DI COMSCORE
Nel comunicato che informa del provvedimento, il Garante della privacy ha poi sottolineato che “le informazioni fornite da ChatGPT non sempre corrispondono al dato reale, determinando quindi un trattamento di dati personali inesatto”.
Inoltre, sebbene il servizio di OpenAI sia rivolto ai maggiori di 13 anni (secondo i termini e le condizioni), l'Autorità ha evidenziato come l'assenza di un filtro per la verifica dell'età degli utenti esponga i minori a risposte giudicate dalla stessa come “assolutamente inidonee rispetto al loro grado di sviluppo e autoconsapevolezza”.
OpenAI ha designato un rappresentante nello Spazio economico europeo (non disponendo di una sede nell'Unione). La società deve comunicare entro 20 giorni le misure intraprese in attuazione di quanto richiesto dal Garante: pena una sanzione fino a 20 milioni di euro o fino al 4% del fatturato globale annuo.