L’Italia ha multato OpenAI da 15 milioni di euro (15,66 milioni di dollari) per violazioni della privacy dei dati personali nella sua applicazione ChatGPT secondo Reuters. Il Garante italiano per la protezione dei dati personali, il Garante, concluso che OpenAI ha trattato i dati degli utenti in modo illegale e non ha garantito un’adeguata verifica dell’età. La multa, derivante da un’indagine del 2023, sottolinea la serietà del rispetto della privacy dei dati ai sensi delle normative UE.
L’Italia multa OpenAI da 15 milioni di euro per violazioni della privacy dei dati
La sanzione fa seguito all’indagine del Garante, che ha evidenziato il trattamento dei dati personali degli utenti da parte di OpenAI senza una base giuridica sufficiente. Inoltre, la società non ha rispettato i principi di trasparenza come richiesto dal regolamento generale sulla protezione dei dati dell’UE (GDPR). Anche la precedente mancata segnalazione di una violazione della sicurezza da parte di OpenAI nel marzo 2023 ha contribuito a questa decisione.
“Meccanismi inadeguati per la verifica dell’età” aumentano il rischio di esporre i minori di 13 anni a contenuti inappropriati generati dall’intelligenza artificiale, ha osservato il Garante. In risposta alla multa, OpenAI ha criticato la sentenza definendola “sproporzionata” e ha annunciato l’intenzione di ricorrere in appello. La società sostiene che la sanzione è pari a quasi 20 volte il fatturato realizzato in Italia durante il periodo dell’inchiesta.
Come parte della sentenza, OpenAI ha il compito di condurre una campagna di sensibilizzazione di sei mesi attraverso vari media per spiegare come funziona ChatGPT. Questa campagna affronterà in modo specifico le pratiche di raccolta dei dati, compreso il modo in cui i dati degli utenti e dei non utenti vengono utilizzati per l’addestramento degli algoritmi, e delineerà i diritti degli utenti di opporsi, rettificare o eliminare le proprie informazioni personali.
La ricerca ChatGPT è ora gratuita e sta arrivando per Google
L’atteggiamento normativo proattivo dell’Italia la colloca come una delle principali autorità dell’UE nel garantire il rispetto delle norme sulla privacy dei dati. Questa multa non è la prima azione intrapresa contro OpenAI; il Garante ha temporaneamente vietato ChatGPT nel marzo 2023 per preoccupazioni simili prima che l’accesso fosse ripristinato quando OpenAI ha affrontato le questioni relative al consenso dell’utente per l’utilizzo dei dati.
OpenAI ha difeso le proprie pratiche, sottolineando il proprio impegno per la privacy e affermando che la sentenza mina le ambizioni dell’Italia nel campo dell’intelligenza artificiale.
“Quando il Garante ci ha ordinato di sospendere l’offerta di ChatGPT in Italia nel 2023, abbiamo collaborato con loro per ripristinarlo un mese dopo”, ha detto un portavoce di OpenAI Stampa associata. “Da allora hanno riconosciuto il nostro approccio leader del settore alla protezione della privacy nell’intelligenza artificiale, ma questa multa è quasi 20 volte superiore alle entrate che abbiamo realizzato in Italia durante il periodo in questione.”
Il Garante ha valutato l’entità della sanzione comminata a OpenAI considerando l’approccio cooperativo della società durante l’indagine, suggerendo che la sanzione avrebbe potuto essere significativamente più elevata.
In concomitanza con la multa, ulteriori linee guida del Comitato europeo per la protezione dei dati (EDDP) chiarire le implicazioni del trattamento non autorizzato dei dati personali nei modelli di IA. Si afferma che se l’anonimizzazione avviene prima di qualsiasi fase operativa del modello di intelligenza artificiale, le violazioni del GDPR potrebbero non applicarsi alle operazioni successive di quel modello. Tuttavia, se i dati personali vengono rielaborati dopo l’anonimizzazione, si applica il GDPR.
Credito immagine in primo piano: Zac Wolff/Unsplash
