Il Garante ha esposto le sue richieste a ChatGPT in nove punti

In che cosa consiste, punto per punto, il provvedimento del Garante per la protezione dei dati personali italiano rispetto al quale ChatGPT deve mettersi in regola entro il 30 aprile 2023 per poter tornare attivo? Il provvedimento n. 114 dell’11 aprile 2023 spiega tutti i passaggi che hanno portato all’accordo tra l’Autorità e OpenAI. Viene sottolineata la disponibilità a collaborare di OpenAI e il raggiungimento dell’accordo che porta l’azienda «ad attuare concretamente una serie di misure e prescrizioni» che sono riassunte in nove punti.

LEGGI ANCHE >>> Le nuove impostazioni di gestione della privacy su ChatGPT

Su ChatGPT il trattamento dei dati deve essere in mano all’utente

Il primo punto sancisce l’obbligo di pubblicazione di un’informativa consultabile sul sito di ChatGPT (e «in una posizione che ne consenta la lettura prima di procedere alla registrazione») che spieghi a tutti gli utenti che hanno visto e vedono i propri dati raccolti per addestrare l’AI «le modalità del trattamento, la logica alla base del trattamento necessario al funzionamento del servizio, i diritti loro spettanti in qualità di interessati e ogni altra informazione prevista dal Regolamento generale sulla protezione dei dati» europeo. Rispetto a questo trattamento dati, di cui l’utente deve essere informato in maniera completa, deve inoltre essere dato «il diritto di opposizione» a ognuno. Al punto tre, inoltre, si stabilisce la messa a disposizione da parte di OpenAI di «uno strumento attraverso il quale chiedere e ottenere la correzione di eventuali dati personali che li riguardano trattati in maniera inesatta nella generazione dei contenuti o, qualora ciò risulti impossibile allo stato della tecnica, la cancellazione dei propri dati personali».

Il limite d’eta

Un altro dei problemi che ha portato il Garante a disporre la sospensione del funzionamento di ChatGPT è relativo all’età degli utenti che possono accedere al servizio, che devono essere maggiorenni. OpenAI dovrebbe – entro il 30 aprile – garantire ad ogni primo accesso «un age gate che escluda, sulla base dell’età dichiarata, gli utenti minorenni» così come disposto nel punto 7 del verbale.

A tal proposito, inoltre, entro il 31 maggio ChatGPT dovrebbe essere in grado di fornire «un piano per l’adozione di strumenti di age verification idoneo a escludere l’accesso al servizio agli utenti infratredicenni e a quelli minorenni in assenza di un’espressa manifestazione di volontà da parte di chi esercita sugli stessi la responsabilità genitoriale». Questo piano dovrà essere implementato entro e non oltre il 30 settembre dell’anno in corso.

Una campagna informativa istituzionale

L’ultimo punto della lista dispone, entro il 15 maggio 2024, la creazione di una campagna di informazione che non abbia natura promozionale. Che cosa significa? Che OpenAI deve mettere in luce funzionamento e criticità del suo sistema, fornendo informazioni anche rispetto all’«avvenuta probabile raccolta dei loro dati personali ai fini dell’addestramento degli algoritmi, dell’avvenuta pubblicazione sul sito internet della Società di un’apposita informativa di dettaglio e della messa a disposizione, sempre sul sito internet della Società, di uno strumento attraverso il quale tutti gli interessati possono chiedere e ottenere la cancellazione dei propri dati personali».

I contenuti prodotti dovranno andare in onda su tutti i principali canali di comunicazioni di massa del nostro paese, dalla radio alla televisione passando per i giornali e comprendendo anche internet.