Perché ChatGPT è tornato disponibile in Italia nonostante i problemi?

I problemi c’erano, ma sembravano esser stati risolti in poco meno di due mesi. Oggi, a quasi un anno da quel provvedimento che portò all’interruzione immediata del trattamento dei dati degli utenti italiani, la notizia della notifica di ulteriori violazioni – in termini di privacy e GDPR – mosse nei confronti di OpenAI, ci si interroga sul perché ChatGPT sia tornato disponibile in Italia nonostante quel che poi è emerso. Sembra essere un controsenso e una sottovalutazione della questione, ma in ballo ci sono molti fattori: dal tempo necessario per la verifica approfondita delle dinamiche legate alla trasparenza nelle gestione dei dati personali (e di navigazione), fino agli accertamenti sulla correttezza del funzionamento delle implementazioni richieste all’azienda di Sam Altman.

LEGGI ANCHE > ChatGPT rischia, un’altra volta, il blocco in Italia

Lo scorso 11 aprile, meno di due settimane dopo il provvedimento di sospensione del trattamento dei dati disposto dal Garante Privacy nei confronti di ChatGPT in Italia, l’Autorità chiese esplicitamente all’azienda di San Francisco che sviluppa il chatbot di rispondere concretamente a nove punti per poter riprendere le sue attività nel nostro Paese:

1. Informativa trasparente sull’utilizzo dei dati utenti per l’addestramento dell’AI;
2. Creare uno strumento di opposizione al trattamento dei dati per l’addestramento dell’algoritmo;
3. Creazione di uno strumento con cui gli utenti possono chiedere la correzione di eventuali dati che li riguardano:
4. Inserimento di un link all’informativa;
5. Modifica (e chiarimento) della base giuridica del trattamento dei dati;
6. Strumento di opposizione al trattamento dei dati derivanti dall’utilizzo del servizio;
7. Inserimento di un “age gate” per escludere gli utenti minorenni;
8. Sottoporre al Garante uno strumento per l’age verification per non consentire l’utilizzo del servizio agli under 13;
9. Predisporre una campagna di informazione sulle modifiche effettuate dopo l’intervento del Garante Privacy.

Nove punti ben delineati che avevano portato a quel provvedimenti di blocco temporaneo e alla contestuale apertura di un’istruttoria che aveva un fine: evidenziare se, oltre a tutto ciò, sussistessero anche altre violazioni al Regolamento Europeo per la protezione dei dati personali (GDPR).

ChatGPT in Italia, perché è online nonostante i problemi?

C’è da dire, che prima di tornare disponibile in Italia, OpenAI aveva risolto molte delle contestazioni mosse dall’Autorità. Aveva modificato l’informativa, ha permesso agli utenti italiani (e non solo) di opporsi al trattamento dei dati per l’addestramento dell’algoritmo e ha provveduto all’implementazione dell’age gate, ovvero il blocco dell’opportunità di utilizzare il chatbot se – al momento dell’iscrizione – si dichiara un’età non idonea (maggiorenni o over 13, con il consenso dei genitori). Cosa manca, dunque?

Le lacune, importanti, sono ancora molte. Si va dalla definizione “idonea” della base giuridica del trattamento dei dati, per arrivare alla campagna di comunicazione (non pubblicitaria) in cui OpenAI spieghi ai cittadini italiani i suoi aggiornamenti ai sensi delle contestazioni mosse, nel marzo scorso, nei confronti dell’azienda di San Francisco. E, soprattutto, sembra non essere idoneo (ma non sappiamo se sia stato realmente presentato all’Autorità Garante italiana) lo strumento di “age verification” per evitare l’accesso agli utenti under 13 nel nostro Paese. Tre elementi che sono stati valutati durante questa fase di istruttoria e che dunque, solo oggi, potrebbero portare a una sanzione nei confronti dell’azienda di Sam Altman.