Foto Lapresse

Il provvedimento

Perché il Garante per la Privacy ha chiesto il blocco di ChatGPT in Italia

Open Ai, l'azienda di San francisco che gestisce il chatbot, adesso ha 20 giorni per rispondere all'Autorità italiana e spiegare come intende muoversi. Alla base dello stop temporaneo c'è la raccolta dei dati degli utenti per addestrare l'intelligenza artificiale

Il Garante per la Privacy ha disposto questa mattina, "con effetto immediato", uno stop temporaneo per gli utenti italiani all'utilizzo di ChatGPT, il chatbot basato su intelligenza artificiale e apprendimento automatico sviluppato dalla no profit di San Francisco OpenAI. Il blocco della app dovrà restare in piedi "finché non rispetterà la disciplina della privacy". ChatGPT infatti, sostiene il garante italiano, non rispetta il Gdpr, il regolamento europeo per la protezione dei dati personali.

    

Al momento l'accesso dall'Italia è ancora attivo. Ora l'azienda californiana che gestisce il più noto software di intelligenza artificiale in grado di simulare le conversazioni umane dovrà impedire l'accesso a tutti coloro che risultano registrati con una email italiana. Il provvedimento viene motivato dall'assenza "di una informativa agli utenti e a tutti gli interessati i cui dati vengono raccolti da OpenAI, ma soprattutto di una base giuridica che giustifichi la raccolta e la conservazione massiccia di dati personali". Le informazioni fornite da ChatGPT, si legge nel comunicato, "non sempre corrispondono al dato reale, determinando quindi un trattamento di dati personali inesatto". Il Garante cita una violazione dei dati che l'app ha subito il 20 marzo scorso e che coinvolgeva le conversazioni degli utenti e le informazioni di pagamento. Secondo la norma europea, chi subisce un'esfiltrazione di informazioni ha 72 ore per farlo sapere agli interessati e alle autorità competenti. Infine c'è la questione minorenni: l'autorithy sostiene che non essendoci modo di verificare l'età degli utenti, l'app "espone i minori a risposte assolutamente inadeguate rispetto al loro grado di sviluppo e consapevolezza".

     

Come ha spiegato a Wired Guido Scorza, componente del collegio del Garante della privacy, nel mirino c'è il ricorso a dati personali per addestrare l'intelligenza artificiale e la consapevolezza che le persone hanno del fatto che le loro informazioni vengono utilizzate per allenare un algoritmo. "Il blocco è una misura temporanea. E riguarda il trattamento dei dati personali. Se ChatGPT lavora senza, nessun problema. Di fatto dovrà essere OpenAi a bloccare l'accesso dall'Italia al suo software o comunque limitarlo a funzioni che non comprendano dati personali". 

    

Il Garante ha aperto un'istruttoria chiedendo una risposta all'azienda. Siccome OpenAi non ha una sede all'interno dell'Unione europea, ma ha designato un suo rappresentante in Irlanda, ora ha venti giorni per spiegare a Roma come intende muoversi, "pena una sanzione fino a 20 milioni di euro o fino al 4 per cento del fatturato globale annuo".

   

L'Autorità di piazzale Venezia è la prima al mondo a bloccare l'uso di ChatGPT sulla base della normativa privacy. L'altra faccia della medaglia, tuttavia, è il rischio che questo provvedimento sia un forte disincentivo per gli innovatori a venire a investire in Italia.

  

  

Due giorni fa un rapporto dell'ufficio europeo di polizia (Europol) ha lanciato un allarme: il chatbot sarebbe già in grado di "facilitare un numero significativo di attività criminali" e la sua capacità di redigere testi lo renderebbe uno "strumento estremamente utile per scopi di phishing", frodi e crimini informatici.