ChatGPT, possibile un ritorno all’operatività in Italia

ChatGPT – software progettato per simulare una conversazione con un essere umano – potrebbe ritornare accessibile in Italia. Il Garante per la privacy potrebbe difatti revocare lo stop imposto qualche giorno, a patto però che OpenAI, società titolare di ChatGPT, adempia entro il prossimo 30 aprile alle prescrizioni imposte dal Garante riguardo a informativa, diritti degli interessati (utenti e non utenti), base giuridica del trattamento dei dati personali per l’addestramento degli algoritmi con i dati degli utenti. Solo in questo caso, in sostanza, verrà sospeso il provvedimento di limitazione provvisoria del trattamento dei dati degli utenti italiani preso nei confronti della società statunitense OpenAI, e quindi ChatGPT potrà tornare accessibile dall’Italia. Nello specifico, OpenAI dovrà predisporre e rendere disponibile sul proprio sito un’informativa trasparente, in cui siano illustrate modalità e logica alla base del trattamento dei dati necessari al funzionamento di ChatGPT nonché i diritti attribuiti agli utenti e agli interessati non utenti. L’informativa dovrà essere facilmente accessibile e collocata in una posizione che ne consenta la lettura prima di procedere all’eventuale registrazione al servizio. Per gli utenti che si collegano dall’Italia, l’informativa dovrà essere presentata prima del completamento della registrazione e, sempre prima del completamento della registrazione, dovrà essere loro richiesto di dichiarare di essere maggiorenni. Agli utenti già registrati, invece, l’informativa dovrà essere presentata al momento del primo accesso successivo alla riattivazione del servizio e, nella stessa occasione, dovrà essere loro richiesto di superare un controllo che escluda, sulla base dell’età dichiarata, gli utenti minorenni. Quanto alla base giuridica del trattamento dei dati personali degli utenti per l’addestramento degli algoritmi, il Garante ha ordinato a OpenAI di eliminare ogni riferimento all’esecuzione di un contratto e di indicare, invece, il consenso o il legittimo interesse quale presupposto per utilizzare tali dati, fermo restando l’esercizio dei propri poteri di verifica e accertamento successivi a tale scelta. Ulteriori prescrizioni riguardano la messa a disposizione di strumenti utili per permettere agli interessati, anche non utenti, di chiedere la rettifica dei dati personali che li riguardano generati in modo inesatto dal servizio o la cancellazione, nel caso la rettifica non fosse tecnicamente possibile. Inoltre, OpenAI dovrà consentire agli interessati non utenti di esercitare, in modo semplice e accessibile, il diritto di opposizione rispetto al trattamento dei loro dati personali utilizzati per l’esercizio degli algoritmi e riconoscere analogo diritto agli utenti, qualora individui il legittimo interesse quale base giuridica del trattamento. Per quanto riguarda la verifica dell’età dei minori, oltre all’immediata implementazione di un sistema di richiesta dell’età ai fini della registrazione al servizio, il Garante ha ordinato a OpenAI di presentare entro il prossimo 31 maggio un piano di azione che preveda, al più tardi entro il 30 settembre 2023, l’implementazione di un sistema di verifica dell’età che consenta di escludere l’accesso agli utenti infratredicenni e ai minorenni privi del consenso dei genitori. Infine, di concerto col Garante, OpenAI dovrà infine, entro il prossimo 15 maggio, promuovere una campagna per informare le persone sull’uso dei loro dati personali ai fini dell’addestramento degli algoritmi. (Provvedimento dell’11 aprile 2023 del Garante per la protezione dei dati personali)