Il Garante per la protezione dei dati personali ha predisposto con effetto immediato la limitazione provvisoria di ChatGPT. La limitazione riguarda il trattamento dei dati degli utenti italiani da parte di OpenAI, la società statunitense che gestisce il software. Il Garante ha ritenuto incompleta l’informativa sulla raccolta dati e sul loro utilizzo da parte della società. La limitazione resterà in vigore fino a quando non sarà sistemata la disciplina sulla privacy degli utenti del sito e contestualmente l’Autorità ha aperto un’istruttoria.
Cos’è ChatGPT
ChatGPT è un modello di linguaggio naturale addestrato da OpenAI. Utilizza l’apprendimento automatico per generare risposte intelligenti alle domande degli utenti e per condurre conversazioni simili a quelle umane. Il software raggiungibile dal proprio computer si configura esattamente come una normale chat dove l’utente può interagire con l’algoritmo. ChatGPT è in grado di comprendere il significato delle parole, il contesto, le relazioni tra le parole ed è in grado di rispondere alle domande degli utenti fornendo informazioni, facendo previsioni, dando suggerimenti e altro. L’utilizzo del software potrà avere varie applicazioni: assistenti virtuali, chatbot per il servizio clienti o anche come strumento di analisi di dati in vari campi. I suoi settori di utilizzo potranno espandersi ulteriormente man mano che l’algoritmo sarà migliorato.

Il motivo della limitazione
Il Garante della privacy ha rilevato una grave mancanza di informativa riguardo ai dati degli utenti raccolti da OpenAI. In particolare l’Autorità ha sottolineato l’assenza di motivazioni giuridicamente valide per giustificare la massiccia raccolta di dati personali. La società ha dichiarato che la raccolta dei dati viene eseguita al fine di “addestrare” gli algoritmi che fanno funzionare il software, ma questo non è abbastanza per il Garante.
Inoltre secondo i termini forniti da OpenAI, il servizio da loro erogato tramite l’utilizzo di ChatGPT è rivolto ai maggiori di 13 anni; ma come sottolineato dall’Autorità, connettendosi al sito l’utente può usufruire del chatbot senza nessuna verifica sull’età. Questo espone i minori a dei rischi: il software è intelligente ma senza informazioni sull’età dell’utente si relazionerà a lui senza filtri per i minorenni. Considerata la potenza di ChatGPT, le risposte date a un generico utente, potrebbero non essere idonee per il grado di consapevolezza, tendenzialmente basso, di un minore.
Il data breach
Lo scorso 20 marzo il sito aveva subito una perdita di dati. I dati riguardavano conversazioni effettuate dagli utenti con il chatbot e informazioni relative ai pagamenti fatti dagli abbonati al servizio premium della piattaforma. Questo evento ha influenzato la decisione dell’Autorità nel predisporre una limitazione al sito. Infatti il software per quanto sia potente resta ancora in una fase prematura e di sviluppo con diversi aspetti non ancora ben funzionanti.

Cosa succederà adesso
La limitazione predisposta è provvisoria e riguarda i dati che vengono raccolti dalla piattaforma; ad ora il sito è accessibile ed utilizzabile. OpenAI, la società che lo gestisce, non ha una sede in Europa ma ha un rappresentante e dovrà entro 20 giorni prendere misure adeguate alle richieste fatte dal Garante in materia di privacy. La pena in caso di mancato adempimento alle richieste potrebbe essere una sanzione fino a 20 milioni di euro oppure fino al 4% del fatturato della società.