ChatGpt torna online in Italia, ecco da quando. L'intelligenza artificiale si adegua alle norme privacy

ChatGpt torna online in Italia, ecco da quando

ChatGpt verso il grande ritorno. Sembrava impossibile, ma ce l’hanno fatta: OpenAi, azienda padrona dell’intelligenza artificiale, ha trovato l’accordo con il Garante della Privacy nostrano. La chatbot “intelligente” più famosa del mondo tornerà dunque disponibile in Italia tra oggi, venerdì 28 aprile, e domani.

Le richieste del Garante italiano vanno però molto oltre.

A rivelarlo è il Sole24Ore, il quale spiega nel dettaglio quali sono i cambiamenti in termini di privacy che ChatGpt ha deciso di apportare per tornare accessibile nel nostro Paese. Innanzitutto, devono esserci in ChatGpt strumenti utili per permettere agli interessati, anche non utenti, di chiedere la rettifica dei dati personali che li riguardano generati in modo inesatto dal servizio o la cancellazione degli stessi, nel caso la rettifica non fosse tecnicamente possibile.

Poi, l’azienda OpenAi (in cui c’è anche lo zampino di Elon Musk), inoltre, dovrà consentire agli interessati non utenti di esercitare, in modo semplice e accessibile, il diritto di opposizione rispetto al trattamento dei loro dati personali utilizzati per l'esercizio degli algoritmi e riconoscere analogo diritto agli utenti, qualora individui il legittimo interesse quale base giuridica del trattamento.

OpenAi dovrà, dunque, fare una campagna pubblicitaria perché tutti, anche i non utenti, sappiano di potere essere esclusi dal chatbot. Un caso esemplare, come riporta ancora il Sole24Ore, è quello di un sindaco australiano che secondo il chatbot era stato condannato per corruzione; tutto falso, tanto che ha ottenuto che ChatGpt non risponda a chi chiede informazione su di lui.

Ma non è tutto. L’intelligenza artificiale ha dovuto fare diversi passi avanti anche per quel che riguarda la verifica dell’età dei minori. Oltre all’inserimento nel sistema di un tool che richieda l'età ai fini della registrazione al servizio, l'Autorità ha ordinato a OpenAI di sottoporle entro il 31 maggio un piano di azione che preveda, al più tardi entro il 30 settembre 2023, un sistema di age verification, in grado di escludere l'accesso agli utenti infratredicenni e ai minorenni per i quali manchi il consenso dei genitori.

Il presidente del Garante, Pasquale Stanzione, qualche giorno fa, ha suggerito l'uso di intermediari sicuri (una soluzione, anche se non citata, potrebbe essere Spid) per le piattaforme che sono obbligate a escludere l'accesso ai minori di 13 anni non autorizzati dai genitori. OpenAI deve anche predisporre e rendere disponibile sul proprio sito un'informativa trasparente, in cui siano illustrate modalità e logica alla base del trattamento dei dati necessari al funzionamento di ChatGPT e i diritti attribuiti agli utenti e agli interessati non utenti.

Dove si troverà l’informativa?

Chiaramente, questa nuova informativa dovrà essere di facile reperibilità. Sarà infatti collocata in una posizione che ne consenta la lettura prima di procedere all'eventuale registrazione al servizio. Per gli utenti che si collegano dall'Italia, l'informativa dovrà essere presentata prima del completamento della registrazione e, sempre prima del completamento, dovrà essere richiesto loro di dichiarare di essere maggiorenni. Agli utenti già registrati, l'informativa dovrà essere presentata al momento del primo accesso successivo alla riattivazione del servizio e, nella stessa occasione, dovrà essere loro richiesto di superare un age gate che escluda, sulla base dell'età dichiarata, gli utenti minorenni.

La questione della base giuridica

Infine, eccoci giunti alla questione più complicata di tutte: la base giuridica del trattamento dei dati personali usati per l'addestramento degli algoritmi. Sappiamo che ChatGpt nasce con la raccolta praticamente infinita dei dati presi da internet, senza consenso degli interessati. E mentre negli Stati Uniti si può fare senza problemi, in Europa non è così facile.

Infatti, l’Authority ha ordinato a OpenAi di eliminare ogni riferimento all'esecuzione di un contratto e di indicare, invece, in base al principio di accountability, il consenso o il legittimo interesse quale presupposto per utilizzare tali dati, fermo restando l'esercizio dei propri poteri di verifica e accertamento successivi a tale scelta. Nei giorni scorsi, anche i Garanti tedeschi si sono mossi chiedendo a OpenAi di dare informazioni circa il rispetto delle norme privacy, facendo nascere in questo modo una task force dei garanti della privacy europei.