L’Unione Europea può fare la differenza
Aggiornamento: 13 mag
OpenAI risponde alle richieste del Garante italiano per la Protezione dei Dati Personali
Il recente provvedimento del Garante Italiano per la Protezione dei Dati Personali dell’11 aprile 2023, che ha inibito l’utilizzo di ChatGPT sulla piattaforma di OpenAI in Italia, è stato etichettato da alcuni giornalisti italiani come un’azione burocratica, liberticida, antistorica e antieconomica. Spesso, la protezione dei dati personali è considerata un ostacolo alla libertà personale, ma in realtà rappresenta la difesa dei diritti e delle libertà delle persone. Questo provvedimento pionieristico ha dimostrato la capacità dell’Unione Europea di tutelare
i propri cittadini anche quando i loro diritti vengono violati da soggetti situati in altre nazioni sovrane, anche se tali soggetti sono superpotenze tecnologiche. In questa occasione, l’Italia ha assunto coraggiosamente l’iniziativa, mentre le autorità di controllo delle altre nazioni si sono comportate con maggiore timidezza.
Prima di questo provvedimento, i dati personali degli utenti di ChatGPT, la piattaforma gestita da OpenAI, venivano utilizzati per addestrare il sistema di intelligenza artificiale. Gli utenti non avevano la possibilità di cancellare tali dati. Ogni domanda posta a ChatGPT costituisce un'informazione fornita dall'utente e associata al proprio account personale univoco. Queste informazioni, molto spesso fornite inconsapevolmente, sono analizzate da un sistema di intelligenza artificiale con una capacità di elaborazione senza precedenti nella storia.
Grazie al provvedimento del Garante Italiano Privacy, molto è cambiato. OpenAI ha adottato una serie di misure volte a migliorare la protezione dei dati degli utenti:
• Ha pubblicato sul proprio sito un'informativa per tutti gli utenti e non utenti, in Europa e nel resto del mondo, per illustrare quali dati personali e come vengono trattati per l'addestramento degli algoritmi, ricordando che chiunque ha diritto di opporsi a tale trattamento.
• Ha riconosciuto a tutte le persone che vivono in Europa, anche non utenti, il diritto di opporsi al trattamento dei loro dati personali per l'addestramento degli algoritmi, attraverso un apposito modulo online.
• Ha introdotto una schermata di benvenuto alla riattivazione di ChatGPT in Italia, con riferimenti alla nuova informativa sulla privacy e alle modalità di trattamento dei dati personali per l'addestramento degli algoritmi.
• Ha fornito agli utenti la possibilità di cancellare le informazioni ritenute errate, dichiarando di essere tecnicamente impossibilitata a correggere gli errori.
• Ha implementato un‘opzione che consente a tutti gli utenti europei di esercitare il diritto di opposizione al trattamento dei propri dati personali, escludendo le conversazioni e la relativa cronologia dal training degli algoritmi.
• Ha inserito nella schermata di benvenuto riservata agli utenti italiani un pulsante per dichiarare di essere maggiorenni o di avere almeno tredici anni e, in quest'ultimo caso, di avere il consenso dei genitori.
• Ha aggiunto nella maschera di registrazione al servizio la richiesta della data di nascita, prevedendo un blocco alla registrazione per gli utenti di età inferiore ai tredici anni.
Questi miglioramenti rappresentano un significativo passo avanti nel rispetto della privacy e nella protezione dei dati degli utenti. A seguito di queste modifiche, OpenAI ha reso nuovamente accessibile ChatGPT agli utenti italiani.
Il Garante Privacy ha espresso la sua soddisfazione per le misure intraprese e ha espresso la speranza che OpenAI, nelle prossime settimane, risponda alle ulteriori richieste formulate con lo stesso provvedimento dell'11 aprile. Ciò include l'implementazione di un sistema di verifica dell'età e la pianificazione e realizzazione di una campagna di comunicazione per informare tutti gli italiani sulle recenti modifiche e sulla possibilità di opporsi all'utilizzo dei propri dati personali per l'addestramento degli algoritmi.
In conclusione, l'Autorità continuerà nell'attività istruttoria avviata nei confronti di OpenAI e nel lavoro che porterà avanti la apposita task force costituita in seno al Comitato che riunisce le Autorità per la privacy dell'Unione europea.
Questi sviluppi rappresentano un importante passo in avanti nella tutela della privacy degli utenti e lasciano sperare che, come l’Unione Europea ha avuto un ruolo decisivo nella protezione dei dati personali con il GDPR, lo stesso possa accadere anche riguardo alla disciplina dell’intelligenza artificiale. A tale riguardo, si segnala la proposta di regolamento del Parlamento Europeo e del Consiglio che stabilisce regole armonizzate sull'intelligenza artificiale https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A52021PC0206 , il cui iter legislativo sarà da noi seguito con particolare attenzione.
Infine, pochi si soffermano su un’informazione molto importante circa la protezione dei dati personali: il GDPR, nel suo articolo primo, tutela le persone riguardo al trattamento dei dati personali e promuove al contempo la libera circolazione dei dati stessi. La circolazione dei dati personali, così come l'insieme di tecnologie definite come Intelligenza Artificiale, se opportunamente disciplinate, sono risorse preziose da non demonizzare, ma da considerare utili se effettivamente poste a servizio dell’intera comunità umana.