Una lista dettagliata di operazioni da portare a termine
OpenAI, la società USA che gestisce il software di intelligenza artificiale ChatGPT, ha tempo fino al 30 aprile per mettersi in regola con la normativa e tornare così disponibile in Italia (a meno che voi non stiate usando una VPN). La limitazione provvisoria stabilita dal Garante della privacy nelle scorse settimane e che ha fatto parecchio rumore a livello internazionale sarà dunque sospesa «se OpenAI adotterà le misure richieste». Quali sono dunque le operazioni che l’azienda guidata da Sam Altman dovrà eseguire? Come ha spiegato il Collegio dovrà «adempiere alle prescrizioni imposte dal Garante per la protezione dei dati personali riguardo a informativa, diritti degli interessati, utenti e non utenti, base giuridica del trattamento dei dati personali per l’addestramento degli algoritmi con i dati degli utenti».
OpenAI deve «rendere disponibile sul proprio sito un’informativa trasparente, in cui siano illustrate modalità e logica alla base del trattamento dei dati necessari al funzionamento di ChatGPT nonché i diritti attribuiti agli utenti e agli interessati non utenti». L’informativa dovrà poi essere accessibile e collocata sul sito in una posizione di facile lettura prima di effettuare la registrazione al servizio di ChatGPT. «Per gli utenti che si collegano dall’Italia – aggiunge il Garante – l’informativa dovrà essere presentata prima del completamento della registrazione e sempre prima del completamento della registrazione dovrà essere loro richiesto di dichiarare di essere maggiorenni». Pe quanto riguarda gli utenti iscritti prima del blocco l’informativa dovrà comunque essere visibile «al momento del primo accesso successivo alla riattivazione del servizio e, nella stessa occasione, dovrà essere loro richiesto di superare un age gate che escluda, sulla base dell’età dichiarata, gli utenti minorenni».
Non è tutto. Più volte è capitato che ChatGPT abbia commesso errori che riguardano le persone e la loro carriera per esempio. OpenAI dovrà dunque «permettere agli interessati, anche non utenti, di chiedere la rettifica dei dati personali che li riguardano generati in modo inesatto dal servizio o la cancellazione degli stessi, nel caso la rettifica non fosse tecnicamente possibile». Il Garante della privacy ha poi affrontato il tema del trattamento dei dati personali degli utenti per l’addestramento degli algoritmi, ordinando a OpenAI «di eliminare ogni riferimento all’esecuzione di un contratto e di indicare, invece, in base al principio di accountability, il consenso o il legittimo interesse quale presupposto per utilizzare tali dati, fermo restando l’esercizio dei propri poteri di verifica e accertamento successivi a tale scelta».
