OpenAI dovrà migliorare la protezione dei dati personali degli utenti italiani entro la fine di aprile, secondo il Garante per la protezione dei dati personali, che ha bloccato temporaneamente il servizio di ChatGPT in Italia.
OpenAI avrà tempo fino alla fine di aprile per mettere a posto le sue pratiche riguardanti la protezione dei dati personali degli utenti italiani. Questa è la decisione presa dal Garante per la protezione dei dati personali in seguito all’indagine condotta sulla società statunitense, che ha portato al blocco provvisorio del servizio per gli utenti italiani, impedendo loro di accedere al chatbot ChatGPT.
In particolare, il Garante ha richiesto che sia predisposta un’informativa trasparente sul sito di OpenAI, in cui siano spiegate le modalità e la logica della raccolta e del trattamento dei dati personali degli utenti, nonché i diritti degli interessati (sia utenti che non utenti). L’informativa dovrà essere facilmente accessibile e posizionata in modo che possa essere letta prima di procedere alla registrazione al servizio.
Inoltre, la società dovrà eliminare ogni riferimento all’esecuzione di un contratto come base giuridica del trattamento dei dati e indicare invece il consenso o il legittimo interesse. Gli utenti dovranno anche essere forniti degli strumenti per richiedere la rettifica e la cancellazione dei propri dati personali.
Per quanto riguarda la tutela dei minori, OpenAI dovrà implementare un sistema di age verification per escludere gli utenti infratredicenni e i minorenni senza il consenso dei genitori dal servizio entro il 30 settembre 2023. Inoltre, dovrà promuovere una campagna di informazione su radio, televisione, giornali e web entro il 15 maggio per informare le persone sull’uso dei loro dati personali ai fini dell’addestramento degli algoritmi.
Solo dopo aver adottato queste misure, il Garante per la protezione dei dati personali sospenderà la limitazione provvisoria del trattamento dei dati degli utenti italiani e ChatGPT potrà essere nuovamente accessibile dall’Italia.
L’indagine condotta sulle pratiche di OpenAI riguardo alla protezione dei dati personali degli utenti italiani è una conferma del fatto che la GDPR continua a essere una tematica centrale per le società che operano nell’ambito della tecnologia e dell’IA. Tuttavia, è anche un’opportunità per queste società di dimostrare la loro responsabilità e impegno nella protezione dei dati personali degli utenti.
