ChatGPT bloccata in Italia: i perché e come funziona l’informativa per la protezione dei dati personali

• L’Autorità per la protezione dei dati personali ha aperto un’istruttoria contro ChatGPT, il prodotto di punta di OpenAI. 
• È stata in particolare contestata la raccolta illecita dei dati degli utenti italiani e la mancanza di un’informativa sul trattamento di tali dati. 
• Il blocco di ChatGPT, disposto dalla stessa OpenAI, è temporaneo e sarà in vigore fino a quando la piattaforma non rispetterà l’informativa sulla privacy. 
• Si tratta del primo intervento mondiale di questo tipo, che avrà molto probabilmente un impatto a livello europeo, portando le autorità per la privacy dei vari Paesi a collaborare attivamente.  

È ormai nota a tutti, utilizzatori e amanti del servizio, addetti ai lavori esperti di comunicazione digitale e non, la notizia del blocco di ChatGPT da parte del Garante per la protezione dei dati personali italiano. 

Sono stati contestati, in particolare, la mancanza di sistemi per la verifica dell’età dei minori e la raccolta illecita di dati personali. Manca, infatti, la ben nota informativa sulla privacy. Di conseguenza, è stato chiesto a OpenAI – la società statunitense ideatrice della piattaforma – la limitazione temporanea all’utilizzo di ChatGPT da parte degli utenti italiani

Facciamo allora il punto su tutto quello che è successo nei giorni scorsi per arrivare a concentrarci sulle norme che regolano il trattamento dei dati personali e su cosa dovrebbe essere inserito all’interno dell’informativa sulla privacy. 

Perché ChatGPT è stato bloccato in Italia?

Lo scorso 20 marzo 2023 ChatGPT, uno dei software di intelligenza artificiale più noti a livello internazionale, ha subito una perdita di dati – nota come data breach – relativa:

• alle conversazioni dei suoi utilizzatori;
• ai dati di pagamento degli abbonati alla versione a pagamento, ChatGpt Plus. 

Il Garante per la privacy italiano ha rilevato la mancanza di un’informativa agli utenti sul trattamento dei dati personali, dalla quale si possa capire che OpenAI raccolga tali dati, ma non solo. 

È stata infatti messa sotto accusa l’assenza di una base giuridica che possa giustificare la raccolta e la conservazione massiccia dei dati degli utenti, con l’obiettivo di aiutare gli algoritmi sui quali si basa la piattaforma – le cui informazioni non corrispondono sempre al dato reale.

L’Autorità si è infine scagliata contro la mancanza di un filtro che permetta di verificare l’età reale degli utilizzatori di ChatGPT: secondo i termini di OpenaAI, il servizio si rivolge ai soggetti che hanno più di 13 anni, ma non è possibile riuscire davvero a capire, attualmente, se dietro lo schermo possa poi nascondersi un minore. 

Potrebbe interessarti anche Frodi informatiche: come riconoscerle

Vuoi una consulenza legale sull'argomento? Chiedi Gratis ad un Avvocato

• +3000 avvocati pronti ad ascoltarti
• Consulenza Legale Online - Telefonica, in webcam, scritta o semplice preventivo gratuito
• Anonimato e Riservatezza - La tua consulenza verrà letta solo dall'avvocato che accetterà di rispondere

Richiedi una Consulenza

ChatGPT bannato in Italia: la decisione di OpenAI

In risposta alle puntualizzazioni del Garante per la privacy, OpenAI ha attualmente sospeso l’accesso al servizio agli utenti italiani – quindi il sito Internet non è al momento raggiungibile dall’Italia. 

Sul sito di OpenAI, è infatti possibile leggere le seguenti parole:

il proprietario del sito potrebbe aver impostato restrizioni che impediscono agli utenti di accedere. 

È stato inoltre precisato:

Lavoriamo attivamente per ridurre i dati personali nella formazione dei nostri sistemi di intelligenza artificiale come ChatGPTt, perché vogliamo che la nostra intelligenza artificiale impari a conoscere il mondo, non i privati.

Riteniamo inoltre che la regolamentazione dell’AI sia necessaria. Speriamo quindi di poter lavorare al più presto stretto contatto con il Garante per spiegare come i nostri sistemi siano costruiti e utilizzati.

È stato poi aggiunto: I nostri utenti in Italia ci hanno fatto sapere che reputano ChatGPT utile per attività quotidiane e ci aspettiamo di poter rendere il servizio disponibile di nuovo quanto prima.

We of course defer to the Italian government and have ceased offering ChatGPT in Italy (though we think we are following all privacy laws).

Italy is one of my favorite countries and I look forward to visiting again soon!

— Sam Altman (@sama) March 31, 2023

La società ha così designato un rappresentante nello Spazio economico europeo, il quale avrà il compito di comunicare, entro 20 giorni di tempo, le misure che sono state messe a punto per ottemperare alle richieste del Garante italiano. 

La pena prevista, in caso contrario, potrebbe essere una sanzione fino:

• a 20 milioni di euro;
• al 4% del fatturato globale annuo. 

Nel frattempo, il settore dell’intelligenza artificiale e la nascita di tecnologie molto simili a ChatGPT continua la sua corsa in tutto il mondo: da un lato troviamo per esempio Google, dall’altro un mercato che ha trovato terreno fertile in Cina, dove il proliferare di copie non autorizzate potrebbe creare grossi rischi di cyber security. 

Non a caso, una società di ricerca senza scopo di lucro ha sporto denuncia in America alla Federal Trade Commission. È stata più specificamente richiesta la sospensione dell’implementazione commerciale di modelli linguistici di grandi dimensioni, alla stregua di Chat GPT. 

Lo stesso Elon Musk poi, assieme ad altri manager e ricercatori del settore, ha proposto uno stop momentaneo allo sviluppo di sistemi AI più avanzati. In molti hanno infatti definito questo momento storico una pericolosa corsa agli armamenti.

Potrebbe interessarti anche il nostro approfondimento sui falsi guru finanziari

Informativa privacy (art. 13 GDPR): cos’è

Tutto quello che è accaduto negli ultimi giorni ci porta all’analisi del Regolamento europeo sul trattamento dei dati. La regola di base prevede che debbano essere fornito all’utente, prima che i dati siano trattati, le informazioni richieste dall’art. 12 del GDPR. 

Tali informazioni sono contenute all’interno della cosiddetta informativa. Questo documento – che sono sicuro pochi di voi leggono prima di iniziare a utilizzare un qualsiasi servizio, che sia un’app di dating o di comparazione tra conti correnti – mette al corrente l’utente su quali siano le finalità e le modalità di trattamento dei propri dati. 

L’informativa sul trattamento dei dati personali, dunque, rappresenta, in pratica, il dovere del titolare del trattamento di rendere trasparente in modo in cui i dati saranno utilizzati e di essere anche in grado di dimostrarlo, sulla base di quello che prende il nome di principio di accountability. 

In aggiunta, l’informativa non è solo dovuta all’utente affinché venga rispettato il principio di trasparenza e correttezza, ma anche per far sì che il diretto interessato possa fornire un consenso valido, come base giuridica del trattamento. 

L’informativa deve essere presente ogni qualvolta si palesi un trattamento di dati e deve essere sempre fornita prima che i dati siano raccolti – oppure, in extremis, nel momento in cui tale raccolta ha inizio. 

Qualora i dati non siano raccolti direttamente dall’interessato, l’informativa dovrà essere fornita, ai sensi dell’art. 14 del Regolamento europeo, entro un termine ragionevole, che non deve essere superiore a un mese dalla raccolta dei dati personali, oppure al momento della comunicazione dei dati a soggetti terzi. 

Scopri di più su come funziona la legge sulla privacy in Italia

Cosa deve contenere l’informativa 

Analizzando gli art. 13 e 14 del Regolamento europeo, il contenuto minimo dell’informativa deve essere il seguente:

• le categorie di dati trattati e le finalità del trattamento;
• la base giuridica del trattamento, che per esempio può essere basato sul consenso o giustificato da leggi;
• la natura obbligatoria o facoltativa del conferimento dei dati e le conseguenze di un eventuale rifiuto;
• l’utilizzo dei dati per una finalità diversa rispetto a quella per cui sono stati raccolti;
• i soggetti ai quali i dati potranno essere comunicati e il loro ambito di diffusione;
• l’intenzione di trasferire i dati in Paesi extra UE;
• il periodo di conservazione;
• i diritti dell’interessato, come quelli di accesso, rettifica o cancellazione;
• i dati identificativi del titolare del trattamento dei dati;
• l’eventuale utilizzo per attività decisionali automatizzate, come la profilazione. 

L’informativa sul trattamento dei dati personali indica anche i cookie presenti su un sito web e la modalità attraverso la quale potranno essere disabilitati. L’informativa sui cookie è una sezione dell’informativa, non un documento a parte, alla quale si accede in genere tramite link. 

La mancanza dell’informativa sulla privacy, che deve essere concisa, chiara, facilmente accessibile e facile da comprendere, costituisce una violazione che potrebbe diventare oggetto di indagine da parte dell’autorità di controllo, come è accaduto nel caso di ChatGPT e il Garante per la privacy. 

ChatGPT e VPN

Subito dopo la disabilitazione di ChatGPT nel nostro Paese, sono sorte diverse domande in merito al suo utilizzo tramite una VPN, la virtual private network che in Italia può essere usata in modo legale. 

Nella pratica, è possibile usare una VPN per accedere a ChatGPT, oppure si possono scegliere alcune alternative disponibili per il mercato italiano, come PizzaGPT, un clone di ChatGPT che utilizza Nuxt 3, Tailwind e DaisyUI per l’interfaccia, e le API turbo-3.5 model di OpenAI per la parte di intelligenza artificiale, senza registrare e raccogliere i dati degli utenti. 

Per quanto riguarda, invece, gli utenti che avevano sottoscritto un abbonamento con i servizi premium di ChatGPT, dovrebbero essere in arrivo dei rimborsi per chi lo aveva attivato nel mese di marzo 2023. 

ChatGPT bloccato – Domande frequenti

Vuoi una consulenza legale sull'argomento? Chiedi Gratis ad un Avvocato

• +3000 avvocati pronti ad ascoltarti
• Consulenza Legale Online - Telefonica, in webcam, scritta o semplice preventivo gratuito
• Anonimato e Riservatezza - La tua consulenza verrà letta solo dall'avvocato che accetterà di rispondere

Richiedi una Consulenza