Stangata milionaria per OpenAI: il Garante Privacy impone regole severe per ChatGPT | Studio Legale Calvello

Il Garante per la Privacy impone una sanzione di 15 milioni di euro a OpenAI (ChatGPT) e ordina una campagna informativa di sei mesi per garantire il rispetto del GDPR

Il Garante per la protezione dei dati personali ha recentemente concluso l’istruttoria avviata contro OpenAI, accertando plurime violazioni del GDPR (qui il provvedimento correttivo e sanzionatorio) in merito alla gestione del servizio ChatGPT. Come risultato, l’Autorità ha inferto alla società californiana una multa di 15 milioni di euro e ha ordinato l’avvio di una campagna informativa di sei mesi per sensibilizzare il pubblico sui rischi legati all’uso dei dati personali da parte del chatbot di intelligenza artificiale generativa.

Secondo il provvedimento, OpenAI non ha rispettato i principi fondamentali di trasparenza e informativa verso gli utenti. In particolare, l’azienda avrebbe utilizzato i dati personali degli utenti per addestrare l’intelligenza artificiale senza una base giuridica adeguata. Inoltre, non è stata adottata alcuna verifica dell’età, esponendo anche i minori di 13 anni a contenuti potenzialmente inappropriati per il loro sviluppo cognitivo.

Quali violazioni sono state contestate dal Garante?

L’istruttoria del Garante è partita a marzo 2023, quando erano emerse gravi preoccupazioni riguardo alla gestione dei dati personali da parte di OpenAI. Le principali violazioni contestate riguardano:

a) Mancanza di trasparenza: OpenAI non ha fornito informazioni chiare agli utenti riguardo al trattamento dei loro dati personali.

b) Addestramento senza consenso: I dati degli utenti sono stati utilizzati per addestrare l’intelligenza artificiale senza una base legale valida.

c) Rischi per i minori: L’assenza di un meccanismo per verificare l’età ha potenzialmente esposto i minori a risposte non adatte al loro livello di maturità.

In aggiunta, l’azienda non ha notificato al Garante una violazione dei dati subita nel marzo 2023, contravvenendo agli obblighi previsti dal GDPR. Questo ha ulteriormente aggravato la posizione della società agli occhi dell’Autorità.

Oltre alla multa da 15 milioni di euro cosa è stato imposto a OpenIA (ChatGPT)?

Una delle decisioni più significative prese dal Garante è stata l’imposizione di una campagna di comunicazione istituzionale della durata di sei mesi. Questa iniziativa, che rappresenta una novità assoluta nell’applicazione del Codice Privacy, mira a:

– Informare gli utenti su come ChatGPT raccoglie e utilizza i loro dati personali.

– Spiegare i diritti garantiti dal GDPR, inclusi quelli di opposizione, rettifica e cancellazione.

– Sensibilizzare anche i non-utenti sull’utilizzo dei loro dati personali per addestrare l’intelligenza artificiale.

La campagna sarà diffusa tramite radio, televisione, giornali e Internet, e i contenuti dovranno essere concordati con l’Autorità. Questo sforzo mira a promuovere una maggiore consapevolezza del pubblico sui rischi legati al trattamento dei dati personali nel contesto dell’intelligenza artificiale.

Quale insegnamento trarre dal questa vicenda?

OpenAI, con la multa e l’obbligo di una campagna informativa, si trova ora di fronte alla necessità di rivedere le proprie pratiche e di allinearsi pienamente ai requisiti del GDPR. Questo caso potrebbe rappresentare un precedente importante per altre aziende che sviluppano e utilizzano tecnologie basate sull’intelligenza artificiale ed evidenzia la necessità di un approccio comune a livello europeo per affrontare le sfide legate al trattamento dei dati personali nel contesto di tecnologie sempre più avanzate.

L’Autorità del Garante per la protezione dei dati personali ha quindi lanciato un segnale forte e chiaro per tutte le aziende che trattano dati personali, non solo per quelle che operano nel campo dell’intelligenza artificiale. Ed invero, la lezione principale che emerge da questa vicenda è che la conformità al GDPR non è solo una questione di obblighi legali, ma un requisito fondamentale per garantire fiducia, trasparenza e tutela dei diritti degli utenti.

Leggi l’articolo pubblicato sulla NEWSLETTER del Garante della Privacy

Sei hai bisogno di una consulenza legale CLICCA QUI