Il blocco non è stato rimosso e l’Autorità Garante per il Trattamento dei dati personali ha ora dettato precise condizioni perché i dati degli utenti siano considerati come trattati in modo lecito da OpenAI, che ha tempo fino al 30 aprile per adeguarsi. “Solo allora ChatGPT potrà tornare online”, quindi può essere a maggio.
Il comunicato stampa del Garante è esplicito nell’indicare le prescrizioni inviate ad OpenAI: vediamo i punti, distinguendo tra quelli più banali e di semplice attuazione dai veri nodi da sciogliere.
ChatGpt, gli Stati Uniti lavorano a una regolazione: quali scenari si aprono
Indice degli argomenti
Tutte le richieste privacy del Garante su ChatGPT
Il Garante non è andato leggero nelle “richieste” ad OpenAI: da un filtro per l’accesso alla piattaforma per i minorenni (age gate), alla campagna informativa sui media tradizionali, per arrivare alla base giuridica ed all’esercizio dei diritti per gli interessati non utenti del servizio: la lista della spesa è lunga e costosa.
L’unica richiesta a “buon mercato” è quella più ovvia – e che non si capisce come sia stata trascurata finora: l’informativa trasparente agli utenti, con recall per gli utenti italiani che stessero utilizzando il servizio di ChatGPT prima del “blocco”.
Al di là del maquillage – age gate efficiente, campagna sui media tradizionali ed informativa “corretta” – i nodi sono la base giuridica e l’esercizio del diritto di rettifica per gli interessati non utenti.
Ma ChatGPT tornerà presto, l’accordo c’è
Le richieste del Garante Privacy, finalmente dettagliate dopo lo scarno provvedimento del 31 marzo, arrivano giorni dopo l’invio del documento di impegni da OpenAI.
Quest’ultima puntata la si può anche leggere in continuità con le interlocuzioni avvenute tra i due soggetti.
Per dirla più chiaramente, a quanto risulta a Cybersecurity360.it, OpenAi probabilmente farà quanto richiesto oggi dal Garante privacy perché molte di queste cose si era già impegnato a farle. Le differenze – si apprende – riguardano perlopiù le tempistiche, ora rese stringenti dal Garante, e anche l’aggiunta dell’age gate per i minori.
Così la vede anche Franco Pizzetti, ex Garante privacy, che a Cybersecurity360.it dice che il nuovo provvedimento del Garante conferma che OpenAi in effetti ha accettato di rispettare le norme privacy e GDPR. Una vittoria insomma per i diritti degli utenti, per la trasparenza e in generale per lo sviluppo di una AI sana e condivisa; senza nulla togliere al progresso e all’innovazione (a differenza di quanto temuto da alcuni).
Alessandro Longo
L’individuazione della base giuridica
Il comunicato stampa del Garante è chiaro: “Quanto alla base giuridica del trattamento dei dati personali degli utenti per l’addestramento degli algoritmi, il Garante privacy ha ordinato a OpenAI di eliminare ogni riferimento all’esecuzione di un contratto e di indicare, invece, in base al principio di accountability, il consenso o il legittimo interesse quale presupposto per utilizzare tali dati, fermo restando l’esercizio dei propri poteri di verifica e accertamento successivi a tale scelta”.
Questo significa che il web scraping indiscriminato finalizzato al training della AI non può trovare nel contratto la propria base giuridica, perché i dati degli utenti che non usufruiscono del servizio non vi possono rientrare.
In realtà potrebbero, in virtù del principio del “contatto sociale”, in virtù del quale la giurisprudenza di legittimità ha speso ritenuto contrattualmente responsabile la struttura medica per l’illecito da colpa medica del professionista, pur in assenza di un contratto stipulato tra le parti.
Ma trattandosi di una teoria no accolta generalmente a livello europeo e pure superata dalla legislazione vigente, il Garante deve essere semplicemente passato oltre.
Implicazioni sulla base giuridica per l’attività di training della AI: richiesta espressa di consenso all’interessato per le ipotesi di utente che fruisca del servizio e interesse legittimo del titolare per gli interessati non utenti, con conseguente necessità di DPIA per questo tipo di trattamento.
L’esercizio dei diritti degli utenti del servizio e degli interessati non utenti
Sempre dal comunicato stampa del Garante apprendiamo che: “Ulteriori prescrizioni riguardano la messa a disposizione di strumenti utili per permettere agli interessati, anche non utenti, di chiedere la rettifica dei dati personali che li riguardano generati in modo inesatto dal servizio o la cancellazione degli stessi, nel caso la rettifica non fosse tecnicamente possibile. OpenAI, inoltre, dovrà consentire agli interessati non utenti di esercitare, in modo semplice e accessibile, il diritto di opposizione rispetto al trattamento dei loro dati personali utilizzati per l’esercizio degli algoritmi e riconoscere analogo diritto agli utenti, qualora individui il legittimo interesse quale base giuridica del trattamento”.
I casi di “diffamazione” a mezzo ChatGPT (il professore statunitense ed il sindaco australiano già fanno giurisprudenza, pur senza sentenze) impongono che venga impostato un sistema di rettifica dei dati “umano”: in altri termini, non si può lasciare l’intelligenza artificiale libera di dire quello che vuole, quando vuole.
Non sarà semplicissimo elaborare un filtro “a monte”, dato che la AI lavora con il sistema Q&A (question and answer, ossia domanda e risposta), che rende imprevedibili i risultati delle risposte in relazioni alle domande, ma un controllo umano che possa far rettificare manualmente alcuni risultati è certamente possibile.
Conclusioni
Alcuni passaggi delle prescrizioni del Garante sono sacrosanti, in particolare quelli più complessi, oltre al filtro per i minori; altri, invece, hanno il sapore della rivalsa per il braccio di ferro mediatico che OpenAI ha scatenato contro il Garante per il provvedimento di blocco del 30 marzo 2023.
Le Big tech sono solite non impugnare i provvedimenti e operare al di fuori del contesto tribunalizio, con campagne stampa sul web.
Chi scrive, almeno, legge in questi termini la prescrizione sulla campana informativa.
Attendiamo, in trepidante attesa, l’evolversi dello scontro tra titani che si sta consumando attorno alla app di intelligenza artificiale più famosa del mondo.
