Quanto ha pesato l’intervento del Garante della Privacy italiano sulla valutazione del Garante europeo
La querelle che si è consumata il 31 marzo 2023 e che è durata alcune settimane aveva portato il Garante italiano a bloccare ChatGPT. Quello scontro ha dato il via alla task force europea
28/05/2024 di Gianmichele Laino
Ci sono due modi in cui il Garante della privacy italiano ha condizionato, in qualche modo, l’EDPB – ovvero il garante europeo della privacy – rispetto alla posizione da tenere nei confronti di ChatGPT. Il primo, innanzitutto, è stato quello che potremmo iscrivere correttamente nella colonna delle “ispirazioni”, il secondo – invece – è stato quello afferente alla sfera del precedente, della decisione preliminare e delle azioni messe in campo per affrontare – da pioniere – il problema di uno strumento di intelligenza artificiale basato, di fatto, sullo scraping dei dati dal web. La prima relazione della task force europea su ChatGPT – che in qualche modo ha riconosciuto un interesse collettivo negli scopi di ChatGPT ma ha, allo stesso tempo, ammonito l’azienda madre OpenAI rispetto al fatto di effettuare tutte le sue azioni e operazioni in maniera corretta e trasparente – raccoglie moltissimo l’eredità dello scontro tra il Garante italiano della privacy e ChatGPT che si è consumato dal 31 marzo 2023 in poi.
LEGGI ANCHE > Il Garante della Privacy ha bloccato ChatGPT in Italia: rischia 20 milioni di euro di sanzione
Garante privacy e ChatGPT: l’eredità di uno scontro in terra italiana
A quell’altezza cronologica (è passato poco più di un anno, ma sembra un secolo), il Garante della Privacy aveva bloccato l’utilizzo di ChatGPT sul territorio italiano in seguito a una mancata trasparenza nel trattamento dei dati personali utili all’addestramento dei suoi modelli di AI e, inoltre, a una mancata previsione di un sistema di age verification che tutelasse in qualche modo i minori dagli usi deteriori di ChatGPT. Dopo circa un mese di interlocuzione, a inizio maggio ChatGPT aveva fornito delle risposte – evidentemente provvisorie – ritenute soddisfacenti rispetto al ripristino del servizio sul territorio italiano.
Ma la vittoria del Garante della Privacy con sede a Piazza Venezia è stata principalmente politica. Il collegio italiano è stato il primo ad accendere un faro sulla questione e ad attirare l’attenzione del garante europeo per la protezione dei dati personali, l’EDPB. In seguito all’iniziativa presa dal Garante italiano, l’EDPB aveva dato il via a una task force che monitorasse costantemente le attività di ChatGPT, soprattutto in relazione alle normative europee vigenti e che sarebbero da lì a poco entrate in vigore.
Dunque, la task force che per la prima volta si è espressa nella giornata di venerdì scorso su OpenAI è stata diretta ispirazione dell’atto di forza del Garante della Privacy italiano. Anche nella sostanza del suo primo report, in ogni caso, ci sono stati dei riferimenti piuttosto espliciti alle conclusioni del collegio italiano. È stato preso atto, infatti, che OpenAI fosse passata a dichiarare di possedere un legittimo interesse per l’elaborazione dei dati personali utilizzati per l’addestramento dei modelli; inoltre, sono stati riconosciuti gli sforzi – in termini di trasparenza, soprattutto – che ChatGPT aveva fatto dopo l’azione del Garante italiano, in modo particolare l’equilibrio tra il consenso del cittadino e il legittimo interesse dichiarato nell’accesso ai dati per l’addestramento dei suoi modelli di intelligenza artificiale. Insomma, il lavoro del Garante è stato ritenuto molto utile in sede europea, anche se non ha diradato tutti i dubbi che la task force continua ad avere.