Il Garante per la Privacy italiano ha disposto con effetto immediato la limitazione provvisoria del trattamento dei dati degli utenti italiani su ChatGpt, la piattaforma di intelligenza artificiale sviluppata da OpenAI, società statunitense. La decisione è stata presa a seguito di una perdita di dati (data breach) subita dalla piattaforma lo scorso 20 marzo, che ha interessato le conversazioni degli utenti e le informazioni relative al pagamento degli abbonati al servizio a pagamento.
Il Garante per la Privacy ha deciso di limitare provvisoriamente il trattamento dei dati degli utenti italiani su ChatGpt, la piattaforma di intelligenza artificiale sviluppata e gestita da OpenAI, società statunitense. La decisione è stata presa a seguito di una perdita di dati subita dalla piattaforma il 20 marzo, che ha interessato le conversazioni degli utenti e le informazioni relative al pagamento degli abbonati al servizio a pagamento. Inoltre, il Garante ha rilevato la mancanza di una informativa ai utenti, la mancanza di una base giuridica per la raccolta e la conservazione massiccia di dati personali e l’assenza di sistemi per verificare l’età dei minori. OpenAI ha 20 giorni di tempo per comunicare le misure intraprese per adeguarsi alle richieste del Garante, pena una sanzione fino a 20 milioni di euro o fino al 4% del fatturato globale annuo. Le fonti interne suggeriscono che OpenAI potrebbe rendere inaccessibile la piattaforma agli utenti italiani a breve, per evitare ulteriori sanzioni milionarie.
L’istruttoria aperta dal Garante per la Privacy su ChatGpt ha evidenziato anche altre problematiche, come la mancanza di una informativa agli utenti e di una base giuridica che giustifichi la raccolta e la conservazione massiccia di dati personali, e l’assenza di qualsiasi filtro per la verifica dell’età degli utenti, esponendo i minori a risposte inadeguate.
Il Garante per la Privacy ha inoltre evidenziato che OpenAI, nonostante non abbia una sede nell’UE, ha designato un rappresentante nello Spazio economico europeo e deve comunicare entro 20 giorni le misure intraprese in attuazione di quanto richiesto dal Garante, pena una sanzione fino a 20 milioni di euro o fino al 4% del fatturato globale annuo.
L’imposizione di una sanzione milionaria potrebbe avere conseguenze significative per OpenAI e rappresenta un monito per le aziende che gestiscono grandi quantità di dati personali. In un mondo sempre più digitale e connesso, è fondamentale che le aziende rispettino le normative sulla privacy e sulla protezione dei dati personali, per garantire un ambiente online sicuro e protetto per tutti gli utenti.