Il Garante della Privacy italiano ha bloccato l’accesso a ChatGPT a causa di gravi violazioni della privacy degli utenti.
A seguito di un data breach avvenuto il 20 marzo, l’autorità competente ha condotto un’indagine che ha evidenziato varie irregolarità nella gestione dei dati personali degli utenti. Tra queste vi sono la mancanza di una base giuridica per la raccolta e conservazione di dati personali, l’assenza di informativa agli utenti sul trattamento dei dati e l’inesistenza di filtri per verificare l’età degli utenti. La piattaforma dovrà adeguarsi alle norme previste dalla legge sulla data protection prima di poter essere riattivata in Italia.
Violenze della privacy: la situazione nel dettaglio
Le violazioni emerse dall’indagine condotta dal Garante italiano riguardano diversi aspetti della gestione dei dati personali sulla piattaforma ChatGPT:
Mancanza di base giuridica per la raccolta e conservazione dei dati
La normativa sulla protezione dei dati personali impone alle società di identificare una base giuridica valida per raccogliere, conservare e trattare i dati personali degli utenti. In pratica, questo significa che la piattaforma deve avere il consenso degli utenti per raccogliere e/o utilizzare i loro dati personali. Tuttavia, l’indagine ha evidenziato che ChatGPT non ha fornito una base giuridica chiara e legittima per la raccolta e conservazione dei dati degli utenti, violando così le norme previste dalla legge sulla privacy.
Assenza di informativa sul trattamento dei dati
Uno dei pilastri della protezione dei dati personali è il diritto degli utenti di essere informati sulle modalità di raccolta, utilizzo e conservazione dei loro dati. Ciò richiede alle società di fornire un’informativa completa e trasparente agli utenti, che spieghi quali dati vengono raccolti, le finalità del trattamento, la durata della conservazione e i diritti degli utenti in materia di privacy.
L’indagine condotta dall’autorità italiana ha scoperto che ChatGPT non forniva un’informativa adeguata e comprensibile agli utenti in merito al trattamento dei loro dati personali, in violazione delle disposizioni sulla privacy.
Leggi anche: ChatGPT bandito dalle scuole di New York: l’intelligenza artificiale mette a rischio l’educazione?
Inesistenza di filtri per la verifica dell’età
La legge sulla protezione dei dati personali prevede particolari misure di tutela per i minori di età, i quali devono avere uno strumento di verifica dell’età per accedere a piattaforme online che raccolgono e trattano dati personali. Tali filtri sono indispensabili per garantire la protezione dei dati sensibili dei minori e impedirne l’accesso non autorizzato.
L’indagine ha rilevato che ChatGPT non disponeva di un sistema di verifica dell’età, esponendo così i minori a rischi legati alla raccolta e trattamento di dati personali senza il consenso dei genitori o tutori legali.
Il provvedimento del Garante e le misure da adottare
A seguito delle violazioni emerse dall’indagine, il Garante della Privacy italiano ha emesso un provvedimento che blocca l’accesso a ChatGPT per gli utenti italiani fino a quando la piattaforma non si conformerà alle normative sulla data protection. In particolare, si richiede a ChatGPT di:
- Identificare una base giuridica valida per la raccolta, conservazione e trattamento dei dati personali degli utenti;
- Fornire un’informativa completa e trasparente sull’utilizzo dei dati personali agli utenti, compresi gli scopi del trattamento, la durata della conservazione e i diritti degli utenti in materia di privacy;
- Implementare un sistema di verifica dell’età per garantire la protezione dei dati personali dei minori e l’accesso alle piattaforme online solo previo consenso dei genitori o tutori legali.
Qualora ChatGPT dovesse adeguarsi a tali disposizioni normative, potrà essere nuovamente accessibile in Italia, garantendo così la protezione del diritto alla privacy dei suoi utenti.
Conclusioni
Il caso di ChatGPT evidenzia ancora una volta l’importanza di garantire il rispetto delle norme sulla protezione dei dati personali per i servizi online, anche quelli basati sull’intelligenza artificiale. Le violazioni commesse dalla piattaforma rappresentano un grave rischio per la privacy degli utenti e un’esposizione a possibili abusi dei loro dati personali. Pertanto, è fondamentale che le autorità di controllo continuino a monitorare e far rispettare le disposizioni sulla privacy per tutelare i diritti dei cittadini.
Nel corso degli anni, sono stati in molti a sottolineare i rischi potenziali che siti e servizi basati sull’intelligenza artificiale possono rappresentare per la sicurezza e la privacy degli utenti. Il caso di ChatGPT serve dunque da monito per le altre piattaforme che si basano su tecnologie simili, sottolineando la necessità di una gestione approfondita e consapevole dei dati personali e di una compliance rigorosa con le normative sulla protezione dei dati.
