Chat GPT si conforma alle richieste del Garante privacy

Chat GPT si conforma alle richieste del Garante privacy e torna accessibile: un riassunto della vicenda e riflessioni sugli sviluppi.
>>>Leggi l’articolo sull’inizio della vicenda: Chat GPT e violazione della privacy
Per approfondire suggeriamo il volume: GDPR: ISPEZIONI E SANZIONI DEL GARANTE

1. La vicenda

Dopo che, con provvedimento del 30.03.2023, il Garante per la protezione dei dati personali aveva disposto il blocco nel mercato italiano dell’APP chiamata ChatGPT (un software che si basa sull’intelligenza artificiale ed è in grado di simulare ed elaborare delle conversazioni umane, cioè creando artificialmente delle relazioni tra l’utente umano e l’intelligenza artificiale), la società statunitense OpenAI aveva fin da subito comunicato al Garante la propria volontà di cooperare, in modo da tale da ottenere la revoca del provvedimento e quindi poter rendere nuovamente accessibile l’APP anche nel territorio italiano.
In considerazione di ciò, il Garante, con un successivo provvedimento del 11 aprile 2023, aveva comunicato alla società statunitense di essere disponibile a compiere una nuova valutazione in ordine alla sussistenza dei presupposti per mantenere il blocco della APP, se la società avesse attuato alcune misure indicate dallo stesso Garante.
In particolare, il Garante aveva chiesto alla sviluppatrice di ChatGPT di:

• predisporre e pubblicare sul proprio sito internet una informativa privacy, in modo da illustrare a tutti gli interessati, anche diversi dagli utenti del servizio, i cui dati erano stati raccolti e trattati per addestrare gli algoritmi di ChatGPT, le modalità di trattamento di detti dati, la logica alla base del trattamento e i diritti spettanti agli interessati;
• inserire uno strumento, all’interno del sito internet dove viene svolto il servizio di ChatGPT, con cui gli interessati possano esercitare il diritto di opporsi ai trattamenti dei propri dati personali, che la società ottiene da soggetti terzi e utilizza per addestrare gli algoritmi e per svolgere il servizio offerto agli utenti;
• inserire uno strumento, all’interno del sito internet dove viene svolto il servizio di ChatGPT, con cui gli interessati possano chiedere e ottenere la correzione dei propri dati personali che fossero eventualmente errati oppure, qualora fosse impossibile tale rettifica, per poter chiedere e ottenere la cancellazione di tali dati;
• inserire uno link, all’interno del sito internet dove viene svolto il servizio di ChatGPT, che rimandi all’informativa privacy, in modo che gli utenti del servizio possano prendere visione della stessa prima di registrarsi nell’APP;
• modificare la base giuridica in virtù della quale OpenAI ha dichiarato di effettuare il trattamento dei dati personali degli utenti per addestrare i propri algoritmi, togliendo il riferimento al contratto e indicando come base giuridica il consenso dell’interessato o il legittimo interesse della società (secondo le valutazioni che compirà la stessa società);
• inserire una richiesta rivolta a tutti gli utenti, nel momento in cui gli stessi effettuino il primo accesso al servizio, successivo all’eventuale riattivazione del medesimo in Italia, di superare un blocco relativo alla maggiore età, in modo tale da impedire l’accesso agli utenti minorenni;
• elaborare un piano che preveda l’uso di strumenti idonei a verificare l’età anagrafica degli utenti, in modo da impedire l’accesso al servizio a quelli minori di 13 anni e anche ai minorenni (maggiori di 13 anni) che non hanno il consenso espresso di coloro i quali esercitano la responsabilità genitoriale;
• promuovere una campagna informativa sui principali messi di comunicazione di massa italiani, concordando i contenuti con il Garante, in modo da informare le persone che potrebbero essere raccolti i loro dati personali per addestrare gli algoritmi e che è stata pubblicata sul sito internet di ChatGPT una apposita informativa nonché che è stato ivi messo a disposizione uno strumento con cui gli interessati possono ottenere la cancellazione dei propri dati personali.

Il Garante concedeva termine alla società statunitense fino al 30 aprile 2023 per adempiere alle prescrizioni di cui sopra (con esclusione delle ultime due, il cui termine, invece, scadrà rispettivamente il 31 maggio e il 15 maggio 2023).
Negli scorsi giorni, OpenAI ha fatto pervenire al Garante una nota con l’indicazione delle misure introdotte sulla piattaforma per rispettare le prescrizioni di cui sopra.

Potrebbero interessarti anche:

• ChatGPT, intervento di Guido Scorza e questioni di privacy
• ChatGPT: sospensione del Garante per gli utenti italiani
• ChatGPT e Garante privacy: 15 giorni per mettersi in regola

2. Le valutazioni del Garante

Dalla verifica effettuata, il Garante ha quindi accertato che OpenAI ha:

• predisposto e pubblicato sul proprio sito internet un’informativa con cui illustra agli utenti e ai non utenti quali dati personali sono stati trattati per addestrare gli algoritmi e con quali modalità è avvenuto il trattamento nonché per ricordare a detti soggetti che tutti hanno il diritto di opporsi a tale tipo di trattamento;
• ampliato l’informativa relativa al trattamento dei dati personali e l’ha resa accessibile anche nella maschera di registrazione prima che l’utente si registri al servizio;
• riconosciuto a tutte le persone che vivono in Europa, anche se non sono utenti del servizio ChatGPT, il diritto di opporsi al trattamento dei loro dati finalizzato ad addestrare gli algoritmi, mediante l’uso di un modulo compilabile on line e facilmente accessibile;
• ha previsto la possibilità per gli interessati di fa cancellare le informazioni che li riguardano che sono da questi ritenute errate;
• ha indicato nella informativa privacy che i dati personali degli interessati saranno trattati per addestrare gli algoritmi solo se questi non abbiano esercitato il diritto di opposizione e che tale trattamento avverrà sulla base del legittimo interesse;
• ha inserito, nella schermata di benvenuto riservata agli utenti italiani già registrati al servizio, un pulsante con cui detti utenti, per poter riaccedere al servizio, dovranno dichiarare di essere maggiorenni o ultratredicenni e, in questo caso, di avere il consenso dei genitori;
• ha inserito, nella maschera di registrazione al servizio, la richiesta della data di nascita dell’utente, prevedendo un blocco alla registrazione per gli utenti infratredicenni e prevedendo, nell’ipotesi di utenti ultratredicenni ma minorenni, che debbano confermare di avere il consenso dei genitori all’uso del servizio.

3. La decisione del Garante

In considerazione di quanto accertato, il Garante ha quindi reso nuovamente accessibile il servizio ChatGPT agli utenti italiani.
Tuttavia, l’Autorità ha auspicato che OpenAI nelle prossime settimane adempia anche alle altre due richieste che il Garante aveva indicato nel richiamato provvedimento del 11 aprile: in particolare, la creazione di un sistema per verificare l’età degli utenti e l’avvio di una campagna di comunicazione volta a informare tutte le persone dell’intera vicenda e della possibilità di opporsi all’uso dei propri dati per l’addestramento degli algoritmi.
In conclusione, il Garante ha comunque precisato che proseguirà nella propria attività istruttoria volta a verificare che l’APP rispetti la normativa europea ed italiana in materia di trattamento dei dati personali.

Ebook consigliato

L’ebook analizza quelli che sono i compiti e i poteri dell’Autorità di controllo e del Garante italiano per la protezione dei dati personali, trattando dei mezzi di tutela dei diritti dell’interessato, nonché della procedura istruttoria e delle conseguenze delle violazioni accertate, in termini di risarcimento.