Intelligenza artificiale: il Garante per la Protezione dei dati personali blocca ChatGPT per una possibile raccolta illecita di dati personali e l’assenza di sistemi per la verifica dell’età dei minori. Lo comunica con un provvedimento del 30.03.2023.
Tra le prime reazioni raccolte quella dell’Avvocato ed esperto in Diritto nell’ambito digitale e delle Intelligenze Artificiali Simone Aliprandi che ha dichiarato
Il provvedimento del Garante va preso con la massima serietà ed è un interessante (anche se per alcuni disorientante) spunto di riflessione sullo sviluppo di tecnologie così impattanti e rivoluzionarie come le intelligenze artificiale generative. Ora stiamo a vedere se OpenAI troverà il modo di adeguarsi alle richieste del Garante o se preferirà “spegnere” il servizio per gli utenti italiani. Lo scopriremo in queste prossime due/tre settimane.
Ma il dubbio non peregrino che ora si insinua è se anche altre autorità garanti seguiranno lo stesso esempio.
Ma vediamo nel dettaglio il Comunicato Stampa (permalink).
Stop a ChatGPT finché non rispetterà la disciplina privacy. Il Garante per la protezione dei dati personali ha disposto, con effetto immediato, la limitazione provvisoria del trattamento dei dati degli utenti italiani nei confronti di OpenAI, la società statunitense che ha sviluppato e gestisce la piattaforma. L’Autorità ha contestualmente aperto un’istruttoria.
ChatGPT, il più noto tra i software di intelligenza artificiale relazionale in grado di simulare ed elaborare le conversazioni umane, lo scorso 20 marzo aveva subito una perdita di dati (data breach) riguardanti le conversazioni degli utenti e le informazioni relative al pagamento degli abbonati al servizio a pagamento.
Nel provvedimento, il Garante privacy rileva la mancanza di una informativa agli utenti e a tutti gli interessati i cui dati vengono raccolti da OpenAI, ma soprattutto l’assenza di una base giuridica che giustifichi la raccolta e la conservazione massiccia di dati personali, allo scopo di “addestrare” gli algoritmi sottesi al funzionamento della piattaforma.
Come peraltro testimoniato dalle verifiche effettuate, le informazioni fornite da ChatGPT non sempre corrispondono al dato reale, determinando quindi un trattamento di dati personali inesatto.
Da ultimo, nonostante – secondo i termini pubblicati da OpenAI – il servizio sia rivolto ai maggiori di 13 anni, l’Autorità evidenzia come l’assenza di qualsivoglia filtro per la verifica dell’età degli utenti esponga i minori a risposte assolutamente inidonee rispetto al loro grado di sviluppo e autoconsapevolezza.
OpenAI, che non ha una sede nell’Unione ma ha designato un rappresentante nello Spazio economico europeo, deve comunicare entro 20 giorni le misure intraprese in attuazione di quanto richiesto dal Garante, pena una sanzione fino a 20 milioni di euro o fino al 4% del fatturato globale annuo.
Leggi il provvedimento completo del Garante del 30.03.2023
Di seguita buna raccolta di pareri, opinioni e dichiarazioni.
Questa la posizione di Andrea Boscaro Partner di The Vortex
La decisione del Garante della Privacy italiano di disporre il blocco temporaneo di Chat GPT ha diverse motivazioni: alcune appaiono più facilmente sanabili, altre intervengono sulla natura stessa della tecnologia il cui addestramento è attuato su un patrimonio informativo tanto ampio quanto al momento opaco nella sua composizione.
La contestazione delle misure con le quali è ristretto l’accesso ai minori di 13 anni è simile a richieste formulate negli anni passati a piattaforme come TikTok: quest’ultima vi ha posto mano cancellando 500 mila account in Italia non solo attraverso comunicazioni più efficaci nei confronti degli utenti, ma anche grazie all’utilizzo di tecniche di Intelligenza Artificiale per individuare profili che, in ragione dei loro comportamenti, erano sospetti di non possedere il requisito necessario.
L’accusa mossa ad OpenAI di servirsi, senza opportuna informativa, dei dati personali dei cittadini italiani per addestrare i propri algoritmi restituendo talvolta risposte scorrette non interviene solo sul data breach dello scorso 20 marzo, ma chiama in causa il processo stesso che ha portato alla raccolta di tali informazioni e sottolinea sia la criticità rappresentata dall’opacità delle fonti a cui Chat GPT attinge per dare le risposte sia il problema degli errori che talvolta queste ultime presentano. In attesa di vedere la risposta che darà OpenAI, giova ricordare che altri strumenti basati sull’Intelligenza Artificiale Generativa come Bing e Perplexity.ai adottano un approccio molto differente, indicando le fonti utilizzate con i relativi link di approfondimento sia per verificarne l’attendibilità sia per mostrarne le origini.
L’esistenza di alternative a Chat GPT e l’integrazione dell’Intelligenza Artificiale Generativa in applicativi di uso comune portano dunque ad affermare che tale tecnologia è qui per rimanere e se il pronunciamento del Garante della Privacy italiano contribuirà a renderla più sicura e di più duratura adozione sarà un ulteriore passo avanti per i cittadini e per le imprese.
UPDATE
Nella serata del 31.03.2023 l’accesso a ChatGPT non è stato più possibile per l’Italia
Dalle 09:00 (UTC+2) del 01.04.2023 è cambiata l’informazione sull’impossibilità di accedere a ChatGPT dall’Italia