ChatGpt è di nuovo disponibile per gli utenti italiani, ma il confronto tra OpenAi e il Garante per la protezione dei dati personali non è ancora concluso. Dopo lo stop imposto dall’Autorità, la società statunitense che gestisce la piattaforma ha fatto pervenire al Garante una nota dove vengono messe in evidenza le misure introdotte in ottemperanza alle richieste contenute nel provvedimento dello scorso 11 aprile.
Sono state messe a disposizione degli utenti e non utenti europei e, in alcuni casi, anche extra-europei, una serie di informazioni aggiuntive, sono stati modificati e chiariti alcuni punti e sono state riconosciute a utenti e non utenti soluzioni accessibili per l’esercizio dei loro diritti.
Le misure introdotte da OpenAi
Il Garante precisa che OpenAi, in particolare, ha predisposto e pubblicato sul proprio sito un’informativa rivolta a tutti gli utenti e non utenti, in Europa e nel resto del mondo, per illustrare quali dati personali e con quali modalità sono trattati per l’addestramento degli algoritmi e per ricordare che chiunque ha diritto di opporsi a tale trattamento. È stata inoltre ampliata l’informativa sul trattamento dei dati riservata agli utenti del servizio rendendola ora accessibile anche nella maschera di registrazione prima che un utente si registri al servizio. Viene riconosciuto a tutte le persone che vivono in Europa, anche non utenti, il diritto di opporsi a che i loro dati personali siano trattati per l’addestramento degli algoritmi anche attraverso un apposito modulo compilabile online e facilmente accessibile
OpenAi ha poi previsto una schermata di benvenuto alla riattivazione di ChatGpt in Italia, con i rimandi alla nuova informativa sulla privacy e alle modalità di trattamento dei dati personali per il training degli algoritmi, e ha previsto per gli interessati la possibilità di far cancellare le informazioni ritenute errate dichiarandosi, allo stato, tecnicamente impossibilitata a correggere gli errori.
È stato inoltre chiarito, nell’informativa riservata agli utenti, che mentre la piattaforma continuerà a trattare taluni dati personali per garantire il corretto funzionamento del servizio sulla base del contratto, tratterà i loro dati personali ai fini dell’addestramento degli algoritmi, salvo che esercitino il diritto di opposizione, sulla base del legittimo interesse.
La società ha difatti implementato nei giorni scorsi un modulo che consente a tutti gli utenti europei di esercitare il diritto di opposizione al trattamento dei propri dati personali e poter così escludere le conversazioni e la relativa cronologia dal training dei propri algoritmi, inserendo tra l’altro nella schermata di benvenuto riservata agli utenti italiani già registrati al servizio un pulsante attraverso il quale, per accedere nuovamente al servizio, dovranno dichiarare di essere maggiorenni o ultratredicenni e, in questo caso, di avere il consenso dei genitori.
La dichiarazione dell’età avviene anche in fase di registrazione al servizio, nella cui maschera è stata inserita la richiesta della data di nascita prevedendo un blocco alla registrazione per gli utenti infratredicenni e prevedendo, nell’ipotesi di utenti ultratredicenni ma minorenni che debbano confermare di avere il consenso dei genitori all’uso del servizio.
Ma l’istruttoria dell’Autorità continua
“L’Autorità”, si legge in una nota, “esprime soddisfazione per le misure intraprese e auspica che OpenAi, nelle prossime settimane, ottemperi alle ulteriori richieste impartitele con lo stesso provvedimento dell’11 aprile con particolare riferimento all’implementazione di un sistema di verifica dell’età e alla pianificazione e realizzazione di una campagna di comunicazione finalizzata a informare tutti gli italiani di quanto accaduto e della possibilità di opporsi all’utilizzo dei propri dati personali ai fini dell’addestramento degli algoritmi. L’Autorità riconosce i passi in avanti compiuti per coniugare il progresso tecnologico con il rispetto dei diritti delle persone e auspica che la società prosegua lungo questo percorso di adeguamento alla normativa europea sulla protezione dati”.
Fatte queste premesse, il Garante proseguirà nell’attività istruttoria avviata nei confronti di OpenAi e nel lavoro che porterà avanti la apposita task force costituita in seno al Comitato che riunisce le Autorità per la privacy dell’Unione europea.