Perché il Garante della privacy ha bloccato ChatGpt

Perché il Garante della privacy ha bloccato ChatGpt

di Alberto Gambino ed Elena Maggio

Non è possibile oggi indicare con certezza quali dati ChatGpt impiega per “apprendere” e alimentare il proprio algoritmo. Il motivo è semplice: come ha rilevato dal Garante, manca infatti l’informativa sul trattamento dei dati, documento che dà risposta alla domanda. Non si possono oggi conoscere neanche le misure di sicurezza adottate perché né vengono dichiarate, né si comprende se sono adeguate. L’adeguatezza di una misura di sicurezza può essere valutata tenendo conto, prima di tutto, la tipologia di dati trattati – dati comuni o dati particolari come dati sanitari, genetici o che rivelano l’orientamento politico, sessuale, religioso; poi occorre sapere quali sono le finalità per cui i dati sono trattati. Non è la prima volta che il Garante adotta provvedimenti con particolare riferimento ai dati che riguardano minori. In passato ci sono stati provvedimenti analoghi nei confronti di Facebook, Instagram e TikTok. E’ una misura essenziale per garantire che i minori siano adeguatamente tutelati sulle piattaforme web: fondamentale ove si consideri che ChatGpt riutilizza i dati per alimentarsi e creare connessioni logiche. Le nuove normative del Digital service act dell’Ai act si rifletteranno certamente sugli algoritmi come ChatGpt ma già con il GDPR la società OpenAi è tenuta a dare le informazioni. Non c’è in Italia un vuoto normativo quanto piuttosto occorr rafforzare gli strumenti a disposizione delle authorities per assicurare una maggiore tutela agli utenti.

Ora OpenAi, se vorrà continuare a fornire il servizio in Italia, dovrà interloquire con il Garante, predisporre l’informativa sul trattamento e adeguare l’infrastruttura alle richieste dell’Authority italiana, in particolare per quanto riguarda la verifica dell’età di chi si iscrive. Sarà interessante conoscere il sistema di funzionamento della piattaforma rispetto all’utilizzo dei dati. OpenAi è cresciuta molto in poco tempo e questa può essere una delle cause dell’incapacità, scarsa preparazione e trascuratezza rispetto agli adempimenti in materia di corretto trattamento del dato personale, a discapito, peraltro, della funzionalità del sistema e della sua sicurezza. Ultimo ma non in ordine d’importanza un quesito di sistema: una volta adeguati gli algoritmi alle disposizioni privacy si saranno risolti tutti i problemi? Ovviamente no, rimarrà una domanda ineludibile: che spazio avrà ancora la creatività umana in un mondo dove le Ai sono straordinariamente più efficaci e veloci delle intelligenze umane?

p.s. Questo editoriale non è stato scritto usando ChatGPT: da stamane infatti il programma di OpenAi è disabilitato per gli utenti italiani.

Alberto Gambino è professore ordinario di diritto privato, presidente dell’Italian Academy of the Internet Code (www.iaic.it) e avvocato partner delle studio legale Gambino-Scanzano-Pesce-Bavasso(www.gspb.it)

Elena Maggio è fellow dell’Italian Academy of the Internet Code (www.iaic.it), avvocato delle studio legale Gambino-Scanzano-Pesce-Bavasso(www.gspb.it) e DPO dell’Istituto Spallanzani.