L'Italia dice stop a ChatGpt. Lo ha stabilito il 31 marzo il Garante per la privacy che ha disposto, con effetto immediato, la limitazione provvisoria del trattamento dei dati degli utenti italiani nei confronti di OpenAI, la società statunitense che ha sviluppato e gestisce la piattaforma. Come confermano fonti interne, l'azienda ha tempo di recepire il provvedimento e poi a breve, forse già da domani, rendere inaccessibile la piattaforma agli utenti italiani (ovvero «a chi si è registrato con una mail italiana», spiega la fonte), pena una sanzione milionaria.
L'istruttoria
L’Autorità, si legge nel comunicato con cui ha reso noto il provvedimento, «ha contestualmente aperto un’istruttoria. ChatGpt, il più noto tra i software di intelligenza artificiale relazionale in grado di simulare ed elaborare le conversazioni umane, lo scorso 20 marzo aveva subito una perdita di dati (data breach) riguardanti le conversazioni degli utenti e le informazioni relative al pagamento degli abbonati al servizio a pagamento».
Trattamento dei dati inesatto
Il Garante privacy, inoltre, sostiene di rilevare la mancanza di una informativa agli utenti e a tutti gli interessati i cui dati vengono raccolti da OpenAI, ma soprattutto «l'assenza di una base giuridica che giustifichi la raccolta e la conservazione massiccia di dati personali, allo scopo di “addestrare” gli algoritmi sottesi al funzionamento della piattaforma. Come peraltro testimoniato dalle verifiche effettuate, le informazioni fornite da ChatGpt non sempre corrispondono al dato reale, determinando quindi un trattamento di dati personali inesatto. Da ultimo, nonostante – secondo i termini pubblicati da OpenAI – il servizio sia rivolto ai maggiori di 13 anni, l’Autorità evidenzia come l’assenza di qualsivoglia filtro per la verifica dell’età degli utenti esponga i minori a risposte assolutamente inidonee rispetto al loro grado di sviluppo e autoconsapevolezza».
La sanzione milionaria
Infine, il Garante per la privacy fa notare che, nonostante OpenAI non abbia una sede nell’Ue, ha designato un rappresentante nello Spazio economico europeo, deve comunicare entro 20 giorni le misure intraprese in attuazione di quanto richiesto dal Garante, pena una sanzione fino a 20 milioni di euro o fino al 4% del fatturato globale annuo.
News ripresa da LOGIN by CORRIERE DELLA SERA