Dopo il comunicato del 29/1/2024, con il quale il Garante, all’esito di un’istruttoria durata quasi un anno, dà notizia di aver notificato alla società OpenAI, che gestisce la piattaforma ChatGPT, un atto di contestazione per violazione del Regolamento EU, l’8/3/2024 è stata data comunicazione dell’avvio di un’istruttoria riguardante la piattaforma SORA, anch’essa gestita dalla società americana OpenAI L.L.C., che crea animazioni video sulla base di una descrizione testuale.
ChatGPT – Il provvedimento d’urgenza
Con provvedimento adottato in data 30-3-2023 il Garante ha rilevato che OpenAI, L.L.C. non forniva alcuna informativa agli utenti, né agli interessati i cui dati sono stati trattati tramite il servizio di ChatGPT. In particolare, il trattamento dei dati per scopo di addestramento degli algoritmi sottesi al funzionamento di ChatGPT non appariva legittimo, sia perché le informazioni fornite da ChatGPT non sempre corrispondono al dato reale, sia perché mancava qualsivoglia verifica dell’età degli utenti in relazione al servizio che, secondo i termini pubblicati, sarebbe invece è riservato a soggetti che abbiano compiuto almeno 13 anni.
Il Garante adottava quindi la misura della limitazione provvisoria del trattamento dei dati personali degli interessati stabiliti nel territorio italiano.
Con successivo provvedimento dell’11-4-2023 il provvedimento d’urgenza veniva sospeso, atteso che la società statunitense aveva fornito l’impegno di adottare misure specifiche per ovviare alle contestazioni dell’Autorità (OpenAI attualmente ha provveduto all’inserimento di una maschera di verifica dell’età dell’utilizzatore).
ChatGPT – La contestazione
All’esito dell’istruttoria il Garante ha tuttavia riscontrato delle evidenti violazioni della normativa di riferimento, tanto da notificare un atto di contestazione di cui è stata appunto notizia con il comunicato stampa del 29 gennaio scorso.
Pur non essendo noto il contenuto dell’atto, avverso il quale OpenAI potrà fornire controdeduzioni, è lecito presumere che le violazioni accertate riguardino da un lato la raccolta di dati personali senza specificarne correttamente le finalità ed in totale assenza di una idonea base giuridica che legittimi il trattamento; dall’altro che il chatbot possa fornire informazioni riferibili anche a persone non sempre corretti, per cui si configurerebbe una violazione della privacy in termini di integrità del dato elaborato e fornito.
SORA – L’algoritmo che crea brevi video da poche righe di testo
Con comunicato stampa dell’8-3-2024 il Garante ha dato notizia dell’avvio di un nuovo procedimento istruttorio a carico di OpenAI.
La società dovrà fornire entro breve tempo dettagliate informazioni attinenti le modalità di trattamento dei dati raccolti e in particolare dovrà:
– precisare se il nuovo modello di intelligenza artificiale sia un servizio già disponibile al pubblico e se venga o verrà offerto ad utenti che si trovano in Italia;
– chiarire le modalità di addestramento dell’algoritmo, i dati raccolti ed elaborati per addestrarlo, specialmente se si tratti di dati personali, quali siano le fonti utilizzate
– riferire se tra questi dati vi siano anche particolari categorie di dati (convinzioni religiose, filosofiche, opinioni politiche, dati genetici, salute, vita sessuale). Allo stato sembrano incerte le modalità previste per informare utenti e non utenti e se le basi giuridiche del trattamento dei dati forniti di quanti accedono al servizio siano conformi al GDPR.