Garante blocca ChatGPT è la notizia di oggi. Il nostro Garante si è mosso con incredibile celerità. Vediamo esattamente il comunicato del Garante italiano per la protezione dei dati personali
Stop a ChatGPT finché non rispetterà la disciplina privacy. Il Garante per la protezione dei dati personali ha disposto, con effetto immediato, la limitazione provvisoria del trattamento dei dati degli utenti italiani nei confronti di OpenAI, la società statunitense che ha sviluppato e gestisce la piattaforma. L’Autorità ha contestualmente aperto un’istruttoria.
E questo è solo l’incipit…
RILEVATO, da una verifica effettuata in merito, che non viene fornita alcuna informativa agli utenti, né agli interessati i cui dati sono stati raccolti da OpenAI, L.L.C. e trattati tramite il servizio di ChatGPT;
RILEVATA l’assenza di idonea base giuridica in relazione alla raccolta dei dati personali e al loro trattamento per scopo di addestramento degli algoritmi sottesi al funzionamento di ChatGPT;
RILEVATO che il trattamento di dati personali degli interessati risulta inesatto in quanto le informazioni fornite da ChatGPT non sempre corrispondono al dato reale;
RILEVATO, inoltre, l’assenza di qualsivoglia verifica dell’età degli utenti in relazione al servizio ChatGPT che, secondo i termini pubblicati da OpenAI L.L.C., è riservato a soggetti che abbiano compiuto almeno 13 anni;
CONSIDERATO che l’assenza di filtri per i minori di età di 13 anni espone gli stessi a risposte assolutamente inidonee rispetto al grado di sviluppo e autoconsapevolezza degli stessi;
Alla luce di tutte queste mancanze
a) ai sensi dell’art. 58, par. 2, lett. f), del Regolamento dispone, in via d’urgenza, nei confronti di OpenAI L.L.C., società statunitense sviluppatrice e gestrice di ChatGPT, in qualità di titolare del trattamento dei dati personali effettuato attraverso tale applicazione, la misura della limitazione provvisoria, del trattamento dei dati personali degli interessati stabiliti nel territorio italiano;
b) la predetta limitazione ha effetto immediato a decorrere dalla data di ricezione del presente provvedimento, con riserva di ogni altra determinazione all’esito della definizione dell’istruttoria avviata sul caso.
Al di là della notizia, che badate bene non potrà essere ignorata dagli altri Garanti europei, possiamo qui fare un’analisi tecnica della situazione rilevando una applicazione di quanto disposto dall’articolo 18 del GDPR. Nella fattispecie assistiamo a una lunga teoria di infrazioni del regolamento a causa del mancato rispetto dei seguenti articoli:
- Art. 5 – non ci sono trasparenza liceità correttezza e vengono violate quasi tutte le disposizioni di quello che è di fatto l’articolo più importanti del GDPR.
- Art. 6 – del tutto assente la liceità del trattamento dei dati dei soggetti interessati.
- Art. 8 – assente la verifica dell’età dei minori i cui dati vengono raccolti in modo illecito.
- Art. 13 – assente (e questo ha dell’assurdo) una qualsiasi parvenza di informativa.
- Art. 25 – alla luce di tutto questo viene a mancare di fatto la cosiddetta privacy dy design che sta a fondamento del GDPR stesso.
Insomma, non male come inizio dei rapporti tra OpenAI e le autorità europee. Il Garante blocca ChatGPT e questo complica ulteriormente un fronte già caldissimo relativamente alle relazioni con gli Stati Uniti.