In un mondo sempre più digitale, le chatbot come ChatGPT stanno diventando sempre più diffuse in diversi settori. Queste tecnologie permettono di interagire con gli utenti in modo personalizzato e automatico, migliorando l’esperienza di conversazione e ottimizzando i processi aziendali. Tuttavia, l’utilizzo delle chatbot basate su GPT richiede una particolare attenzione alla privacy degli utenti e alla conformità alle normative sulla protezione dei dati personali. In questo contesto, il Garante della Privacy ha disposto lo scorso 20 marzo il blocco di ChatGPT in Italia, poiché non in linea con il GDPR. Un provvedimento che ha avuto termine solo pochi giorni fa, in seguito all’adesione dell’azienda alla richieste del Garante. Ma ora, quindi, ChatGPT è conforme al GDPR? Scopriamolo in questo articolo
Chat GPT: perché era stato bloccato in Italia
Come abbiamo detto, il Garante della Privacy italiano lo scorso 20 marzo ha disposto con effetto immediato, la limitazione provvisoria del trattamento dei dati degli utenti italiani nei confronti di OpenAI, la società statunitense che ha sviluppato e gestisce la piattaforma.
Nel provvedimento, il Garante rileva la mancanza di una informativa volta agli utenti e a tutti gli interessati i cui dati vengono raccolti da OpenAI, ma soprattutto l’assenza di una base giuridica che giustifichi la raccolta e la conservazione massiccia di dati personali.
Infine, nonostante, secondo i termini pubblicati da OpenAI, il servizio sia rivolto ai maggiori di 13 anni, l’Autorità evidenzia come l’assenza di qualsivoglia filtro per la verifica dell’età degli utenti esponga i minori a risposte assolutamente inidonee rispetto al loro grado di sviluppo e autoconsapevolezza.
Di conseguenza, l’azienda ha disabilitato il servizio nel nostro Paese, almeno fino alla scorsa settimana, quando è tornato disponibile dopo aver aderito alle richieste del Garante.
Le richieste del Garante della Privacy
Per rendere nuovamente disponibile ChatGPT in Italia, il Garante della Privacy ha emesso delle linee guida e delle indicazioni per l’utilizzo delle chatbot basate su GPT. In particolare, il Garante ha richiesto a Open AI di rispettare le normative sulla privacy, adottare misure per garantire la sicurezza dei dati degli utenti e fornire un’informativa dettagliata. In questo modo, il Garante ha cercato di promuovere un utilizzo responsabile di ChatGPT, in modo da garantire la protezione dei dati personali degli utenti e la qualità delle conversazioni.
Di seguito, le principali richieste del Garante:
- Tutela dei minori: Open AI ha dovuto implementare un sistema di verifica dell’eta al momento della registrazione al servizio. Per accedere a ChatGPT, infatti, da ora, bisognerà dichiarare di aver più di 18 anni o più di 13, ma con il consenso dei genitori. Questa implementazione dovrà essere presentata entro il 30 settembre 2023.
- Informativa per il trattamento dei dati: l’informativa deve fornire informazioni sulla finalità del trattamento dei dati, sulle categorie di dati trattati, sui destinatari dei dati, sui diritti degli utenti e sulle modalità di esercizio di tali diritti. Inoltre, l’informativa deve essere fornita in modo chiaro e comprensibile agli utenti, in modo da garantire la trasparenza e la corretta informazione sulla gestione dei loro dati personali.
- Base giuridica: Open AI deve identificare una base giuridica valida per il trattamento dei dati personali degli utenti, come il consenso esplicito degli utenti o la necessità di adempiere a un obbligo contrattuale. Inoltre, le aziende devono adottare misure per garantire che il trattamento dei dati personali sia coerente con la base giuridica identificata e che sia limitato alle finalità specifiche per cui è stato raccolto.
- Esercizio dei diritti per l’utilizzo dei dati: gli utenti hanno il diritto di accedere ai propri dati personali, di chiederne la rettifica o la cancellazione, di opporsi al trattamento dei dati per determinate finalità e di chiedere la portabilità dei dati. In questo modo, gli utenti possono esercitare un controllo sui propri dati personali e garantire la protezione della propria privacy. Open AI dovrà promuovere un campagna di informazione sui media entro il 15 maggio 2023.
Conclusioni
In conclusione, ad oggi, l’utilizzo di ChatGPT di Open AI non è ancora totalmente compliant con il GDPR italiano. Tuttavia, dopo il blocco del servizio in Italia, il Garante della Privacy ha fornito all’azienda statunitense alcune direttive da seguire e ha temporaneamente sospeso il provvedimento rendendo nuovamente il servizio disponibile nel nostro Paese. Dal canto suo, Open AI dovrà attivarsi in tempi brevi per aderire a tutte le richieste ed evitare ulteriori blocchi.
Se desideri maggiori informazioni sull’argomento o hai bisogno di consigli su come implementare o utilizzare il ChatGPT di Open AI all’interno della tua azienda, struttura o sito web, non esitare a contattarci.