Garante per la Privacy, è stop a ChatGPT: richiesta la limitazione provvisoria del trattamento dei dati degli utenti italiani. Il bot di OpenAI, secondo le autorità italiane, raccoglie in maniera illecita i dati personali degli utenti.
Garante per la Privacy, arriva lo stop per ChatGPT: raccolta illecita dei dati
Frenata importante per ChatGPT in Italia. Il Garante per la Protezione dei Dati Personali ha aperto un’istruttoria contro la piattaforma di OpenAI. L’autorità ha disposto, con effetto immediato, la limitazione provvisoria del trattamento dei dati degli utenti italiani per la società americana, quantomeno finché il bot non rispetterà la disciplina italiana sulla privacy. Tutto risale ad un episodio dello scorso 20 marzo, quando ChatGPT pare abbia subito una perdita di dati sensibili “riguardanti le conversazioni degli utenti e le informazioni relative al pagamento degli abbonati al servizio a pagamento”.
Il Garante sottolinea una “mancanza di una informativa agli utenti e a tutti gli interessati i cui dati vengono raccolti da OpenAI. Ma soprattutto l’assenza di una base giuridica che giustifichi la raccolta e la conservazione massiccia di dati personali, allo scopo di ‘addestrare’ gli algoritmi sottesi al funzionamento della piattaforma”.
Secondo le verifiche effettuate dall’autorità per la Privacy, non sempre le informazioni elaborate da ChatGPT corrispondono a quelle reali: “Si determina quindi un trattamento di dati personali inesatto”. Inoltre c’è preoccupazione circa la mancanza di tutele verso i minori. Il servizio è rivolto a persone d’età maggiore ai 13 anni, ma il Garante evidenzia l’assenza di “filtri per la verifica dell’età degli utenti”. In particolare si teme che il bot “esponga i minori a risposte assolutamente inidonee rispetto al loro grado di sviluppo e autoconsapevolezza”.
Cosa rischia ChatGPT, le possibili sanzioni
OpenAI non ha una sede nell’Unione, ma ha un rappresentante nello Spazio economico europeo. Il Garante ha intimato alla società di prendere provvedimenti per risolvere le problematiche. Dovrà comunicare quali misure intende intraprendere entro 20 giorni, altrimenti rischia una sanzione da 20 milioni di euro o fino al 4% del fatturato globale annuo. Nel frattempo resta comunque alto il rischio che la piattaforma diventi inaccessibile dall’Italia.