OpenAI multata dal Garante per la privacy: 15 milioni di euro e campagna informativa per ChatGpt

Il provvedimento del Garante

Il Garante per la protezione dei dati personali ha adottato un provvedimento correttivo e sanzionatorio nei confronti di OpenAI in relazione alla gestione del servizio ChatGpt. La società californiana è stata multata con una sanzione di quindici milioni di euro, calcolata anche tenendo conto dell’atteggiamento collaborativo dimostrato. Oltre alla multa, OpenAI è stata anche obbligata a realizzare una campagna di comunicazione istituzionale di sei mesi su radio, televisione, giornali e Internet.

Secondo il Garante, OpenAI ha violato il Gdpr in diversi punti: non ha notificato all’Autorità la violazione dei dati subita nel marzo 2023, ha trattato i dati personali degli utenti per addestrare ChatGPT senza aver prima individuato un’adeguata base giuridica, ha violato il principio di trasparenza e i relativi obblighi informativi nei confronti degli utenti e non ha previsto meccanismi per la verifica dell’età, con il conseguente rischio di esporre i minori di 13 anni a risposte inidonee.

La campagna di comunicazione istituzionale, i cui contenuti dovranno essere concordati con l’Autorità, dovrà promuovere la comprensione e la consapevolezza del pubblico sul funzionamento di ChatGpt, in particolare sulla raccolta dei dati di utenti e non-utenti per l’addestramento dell’intelligenza artificiale generativa e i diritti esercitabili dagli interessati, inclusi quelli di opposizione, rettifica e cancellazione.

La posizione di OpenAI

OpenAI ha espresso la propria contrarietà al provvedimento, sostenendo che la sanzione non sia proporzionata e che l’approccio del Garante comprometta le ambizioni dell’Italia in materia di IA. La società ha già presentato ricorso e ha ribadito il suo impegno a collaborare con le autorità preposte alla tutela della privacy in tutto il mondo per offrire un’IA capace di portare benefici alla società nel rispetto dei diritti della privacy.

La società ha sottolineato di aver collaborato con il Garante per rendere nuovamente disponibile ChatGpt in Italia dopo la sospensione del 2023 e ha evidenziato che la sanzione rappresenta circa venti volte il fatturato da lei generato in Italia nello stesso periodo.

Il contesto internazionale

Il provvedimento del Garante si inserisce in un contesto internazionale di crescente attenzione per la protezione dei dati personali nell’ambito dell’intelligenza artificiale. Il Comitato europeo per la protezione dei dati (Edpb) ha pubblicato un parere che identifica un approccio comune ad alcune delle più rilevanti questioni relative al trattamento dei dati personali nel contesto della progettazione, sviluppo e distribuzione di servizi basati sull’intelligenza artificiale.

Il Garante, in ottemperanza alla regola del c.d. one stop shop, ha trasmesso gli atti del procedimento all’Autorità di protezione dati irlandese (Dpc), divenuta autorità di controllo capofila ai sensi del Gdpr, affinché prosegua l’istruttoria in relazione a eventuali violazioni di natura continuativa non esauritesi prima dell’apertura dello stabilimento europeo di OpenAI in Irlanda.

Un passo avanti per la tutela della privacy?

La decisione del Garante rappresenta un passo importante per la tutela della privacy nell’ambito dell’intelligenza artificiale. L’obbligo di realizzare una campagna di comunicazione istituzionale è un’iniziativa innovativa che potrebbe contribuire a migliorare la consapevolezza del pubblico sui rischi e sui diritti connessi all’utilizzo di servizi come ChatGpt. Tuttavia, è importante valutare con attenzione l’impatto di questa sanzione sull’innovazione e sullo sviluppo dell’IA in Italia. La posizione di OpenAI solleva un punto importante: la necessità di un equilibrio tra la tutela della privacy e la promozione dell’innovazione tecnologica.