Da Wired.it :
Sono ore di disgelo a Roma tra il Garante della privacy italiano e OpenAi su ChatGPT. Ore che precedono quello che ormai viene dato come un ritorno online del chatbot anche in Italia entro il 30 aprile, data ultima entro cui la startup che ha sviluppato ChatGPT deve rispondere alle richieste dell’Autorità garante della privacy italiano per poter schivare una multa fino a 20 milioni di euro o al 4% del fatturato annuo e ottemperare al provvedimento per violazione dei dati personali di fine marzo.
Già nelle scorse ore le mosse di OpenAi con la realizzazione di nuove funzioni per la privacy di ChatGTP sono apparse come un primo passo verso le richieste del Garante. Ma tra gli uffici di piazzale Venezia e i legali che la startup ha arruolato in Italia le negoziazioni per comporre la diatriba scaturita dalla denuncia di violazione del Gdpr da parte del chatbot sono ormai a uno stadio avanzato e pronte per chiudere i punti dirimenti delle contestazioni di fine marzo, che hanno provocato, come risposta dell’azienda, il blocco di ChatGPT per gli utenti che si collegano dall’Italia. Di fatto, entro poche ore ChatGPT potrà tornare disponibile senza bisogno di fare ricorso a una virtual private network per instradare il traffico fuori dall’Italia e aggirare il blocco. Così come essere scongelati gli abbonamenti messi in pausa sempre a fine marzo.
La situazione:
Le contestazioni del Garante
A fine marzo alla startup di ChatGPT il Garante della privacy ha contestato di non aver mai fornito una informativa sul trattamento dei dati degli utenti e degli interessati. Inoltre, per l’autorità mancava “una base giuridica che giustifichi la raccolta e la conservazione massiccia di dati personali, allo scopo di “addestrare” gli algoritmi sottesi al funzionamento della piattaforma”. E siccome ChatGPT spesso restituisce risposte con errori, secondo il garante si configura anche “un trattamento di dati personali inesatto”. Poi c’è la questione minorenni. Sebbene ChatGPT si rivolga a chi ha più di 13 anni, non esiste un filtro per controllare l’età di chi lo usa. E quindi, hanno concluso da piazzale Venezia, questo espone “i minori a risposte assolutamente inidonee rispetto al loro grado di sviluppo e autoconsapevolezza”. Una mossa simile a quanto fatto con TikTok.
A metà aprile il Garante ha indicato una serie di attività per comporre la questione. Primo: fornire e collocare in bella vista (specie prima di abbonarsi) una informativa trasparente sul proprio sito, spiegando in modo chiaro come sono usati i dati. Proprio questo, a quanto apprende Wired dai legali che assistono la società, è uno dei punti in discussione in queste ore. Secondo: per ottenere questi dati, OpenAi deve avere il consenso degli utenti. E non basarsi su un contratto. Terzo: predisporre un modo semplice sia per gli utenti sia per i non iscritti per scoprire se i propri dati sono stati usati per addestrare ChatGPT e per chiederne la cancellazione o la rettifica. Quarto: entro il 31 maggio OpenAi deve presentare un piano per realizzare un sistema di verifica dell’età per lasciare fuori i minori di 13 anni che non hanno il consenso dei genitori. Il sistema dovrà essere poi implementato entro il 30 settembre 2023. Quinto: realizzare una campagna di comunicazione su radio, tv, media e internet per informare le persone su come algoritmi come ChatGPT usano i dati personali, da lanciare entro il 15 maggio.
Le mosse di OpenAi
Nei giorni scorsi OpenAi ha già adottato alcuni provvedimenti per rispondere alle richieste di una maggiore protezione dei dati. Ha creato una sorta di versione in “incognito” per gli utenti, che consente di disabilitare di default la cronologia delle conversazioni, escludendole dai dati utilizzati per allenare l’algoritmo.