Durante l’evento Google I/O 2023, l’azienda di Mountain View ha presentato una serie di novità tutte connesse al suo approccio all’intelligenza artificiale: fra queste, ciò che più ha attirato l’attenzione dei media e del mercato consumer è Google Bard, il chatbot sviluppato con l’intento di simulare conversazioni dal linguaggio naturale.
Bard, però, non è disponibile in Europa, dato che Google ammette che il modello LLM su cui è basato non è compliant al GDPR.
ChatGPT torna in Italia, ma i nodi privacy maggiori restano aperti
Indice degli argomenti
Cos’è Google Bard
Google Bard è un chatbot sviluppato dall’omonima azienda con l’obiettivo di rendere le conversazioni quanto più realistiche e naturali, tanto da divenire quasi indistinguibili da quelle che possono intercorrere fra due esseri umani in carne e ossa, per poter essere implementato, in un prossimo futuro, in applicazioni e siti web per migliorare l’interazione fra gli utenti e le macchine.
Per raggiungere l’obiettivo che si è prefissata, Google ha creato un suo algoritmo di intelligenza artificiale che viene addestrato con una grande quantità di testi, grazie ai quali può creare nuovi contenuti statisticamente simili a loro.
Il modello adottato è quello GAN, cioè Generative Adversarial Network: la rete neurale è composta da due diverse entità, il generatore e il discriminatore.
La prima, come suggerisce il nome, genera i nuovi dati basandosi sui testi su cui è stata allenata, la seconda, invece, discrimina gli stessi dati confrontandoli con quelli reali.
Le due entità, quindi, lavorano in un processo iterativo che porta alla produzione di informazioni sempre più simili a quelle reali.
Google Bard: il problema di conformità al GDPR
Al termine dell’evento Google I/O, è stato reso noto che Bard non sarà disponibile in Europa, almeno per i prossimi mesi. Interrogati sul punto, Google, tramite un suo portavoce, ha dichiarato che “Bard sarà presto in grado di supportare le 40 lingue più diffuse al mondo e, anche se non abbiamo ancora definito la tempistica dei piani di espansione, li realizzeremo in modo graduale e responsabile, continuando a essere un partner utile e impegnato per gli enti regolatori mentre navighiamo insieme in queste nuove tecnologie.“
Insomma, Bard, di fatto, non è disponibile in Europa perché non conforme al GDPR, così come asserito anche dallo stesso chatbot.
Dunque, al di là delle ragioni linguistiche sottese al problema (Bard è momentaneamente disponibile solo in lingua inglese), dalla lettura congiunta delle dichiarazioni del portavoce dell’azienda e di quella di Bard stesso, il GDPR sarebbe un ostacolo alla diffusione dell’IA qui in Europa.
Infatti, ricordo qui brevemente che per i sistemi ML siamo tutti potenzialmente interessati, nel senso che i nostri dati sono trattati dall’IA per il semplice fatto di essere stati raccolti sul web o perché sono stati dati in pasto all’algoritmo da noi stessi o da soggetti terzi. Insomma, l’addestramento di Bard potrebbe essere il vulnus della vicenda.
Gli echi della decisione del Garante italiano su ChatGPT
La decisione di Google, quindi, sembra essere stata presa sulla scorta del provvedimento con cui l’Autorità Garante per la protezione dei dati personali ha bloccato ChatGPT in Italia, orientamento che poi è stato abbracciato anche da altre nazioni tanto in Europa quanto in altri continenti, onde evitare che Bard potesse essere bloccato addirittura prima che potesse essere apprezzato da buona parte degli utenti europei.
Infatti, anche se Bard dovrebbe essere in grado di discriminare l’età dell’utente, dato che per utilizzarlo è necessario usare un account Google, impendendo l’uso del servizio ai minori, non è dato sapere come i dati personali sono raccolti e trattati per il training dell’algoritmo.
Basti pensare che gran parte dei nostri dati potrebbero essere stati raccolti sul web, senza che noi stessi abbiamo dato il consenso al loro trattamento per l’addestramento; ancora, i risultati che offre Google Bard potrebbero essere totalmente inesatti e, quindi, offrire un’immagine non rispondente al vero della nostra persona.
Insomma, Google sembra aver imparato la lezione da ChatGPT e, quindi, per precauzione, vuole evitare di trovarsi in difficoltà dopo poco tempo dal lancio di Bard.
GDPR e IA: possibili compromessi
Se, da un lato, il GDPR sancisce un diritto fondamentale di ciascuno di noi, e cioè quello alla riservatezza dei dati personali, dall’altro bisogna pure tenere in considerazione che lo sviluppo delle c. d. intelligenze artificiali non può essere fermato. È, quindi, ovvio che le aziende di settore e gli enti regolatori devono trovare un punto di accordo per tutelare la privacy dei cittadini europei, preservando il progresso tecnologico.
Un primo passo in tal senso è rappresentato dall’AI Act che, stando alla tabella di marcia dell’Unione Europea, dovrebbe vedere la luce proprio questa estate. Il nuovo regolamento, infatti, dovrebbe mantenere la centralità dell’essere umano in un contesto di sviluppo tecnologico: sì all’uso dei dati, ma con criterio e con una serie di divieti, come quello per l’uso degli algoritmi di riconoscimento facciale o la protezione del diritto d’autore (e, cioè, delle opere dell’intelletto umano), che dovrebbero controbilanciare gli interessi in gioco.
Come sempre, l’approccio dell’AI Act sarà quello dell’autonormazione basata sul rischio: chiunque vorrà lanciare sul mercato la propria soluzione AI-based dovrà prima verificare che la propria attività non sia eccezionalmente rischiosa per gli interessati.
Infine, tutte le AI dovranno essere trasparenti, indicando le fonti delle proprie ricerche e se il risultato fornito è stato da loro elaborato oppure preso da una di esse.
Conclusioni
La mossa di Google sembra essere particolarmente cauta: da un lato, può continuare ad addestrare Bard indisturbata nei Paesi che non hanno grosse limitazioni al trattamento dei dati personali, dall’altro, invece, si pone sin da ora come interlocutore privilegiato per l’UE per trovare una soluzione che salvi Bard, senza compromettere l’espansione di un intero settore, e tuteli i cittadini europei.
Insomma, Google sa che il contrasto non porterebbe a nulla di buono – anche se dovrà essere sciolto anche il nodo del trasferimento dei dati negli USA e del bilanciamento con il FISA 702 e l’Executive Order 12333. Ma, questa, è un’altra storia che – forse – dovrebbe trovare la sua conclusione fra qualche mese, al netto di ulteriori colpi di scena.
