Quali sono le richieste del Garante che ChatGPT non ha (ancora) soddisfatto

Quanti dei nove punti stabiliti dal Garante italiano – e in quale misura – sono stati affrontati da OpenAI, che a partire dal 25 aprile ha cambiato le modalità di gestione dei dati dando più potere agli utenti? Le richieste del Garante Privacy del nostro paese sono state fatte in maniera molto chiara e – almeno per ora – la maggior parte di queste non ha trovato un riscontro. Almeno, non un riscontro condiviso come nel caso della gestione della privacy da parte degli utenti.

LEGGI ANCHE >>> Le nuove impostazioni di gestione della privacy su ChatGPT

Richieste Garante ChatGPT: cosa manca all’appello?

Partiamo dal presupposto che le richieste del Garante non hanno tutte scadenza breve e che, come affermato dallo stesso nel provvedimento n. 114 dell’11 aprile 2023, ci sono specifiche tempistiche per ogni questione. Il piano relativo al limite d’età per l’accesso a ChatGPT, per esempio, deve essere implementato entro il 30 settembre 2023 mentre la campagna istituzionale informativa che non abbia nulla a che vedere con la pubblicità del chatbot deve prendere vita entro il 15 maggio 2024.

Quali sono, dunque, le richieste che ChatGPT deve ancora soddisfare per risultare in linea con quanto stabilito dal Garante – e al netto del fatto che, comunque, non aver toccato tutti e nove i punti non significa automaticamente non tornare online entro il 30 aprile -?

Sulla questione dell’esportazione dati – come ha sottolineato l’avvocato Enrico Pelino commentando i cambiamenti con Cybersecurity360 – c’è una nuova possibilità di esportare i dati del chatbot che permette di capire quali informazioni vengono memorizzate. Nel pratico, significa ricevere una mail che contiene un file con le conversazioni che l’utente ha avuto con ChatGPT più tutti gli altri dati rilevanti.

Partiamo da una migliore informativa su come vengono gestiti i dati degli utenti che, allo stato attuale delle cose, non è ancora stata fornita. Anche per quanto riguarda lo «strumento attraverso il quale chiedere e ottenere la correzione o cancellazione di eventuali dati personali che li riguardano trattati in maniera inesatta» non sono stati notificati progressi, seppure in Australia OpenAI sia riuscito a bloccare la possibilità di avere risposte diffamatorie su un sindaco che aveva denunciato la presenza di informazioni false su un’accusa di corruzione a suo carico.

Stesso discorso per il filtro che impedisca ai minori di 13 anni di utilizzare ChatGPT, di cui non si è fatta ancora menzione (così come della campagna istituzionale). C’è poi la questione del data scraping dei dati rispetto al quale a OpenAI è stato chiesto di domandare consenso esplicito agli utenti o di dimostrare un interesse legittimo nella raccolta di queste informazioni. A tale proposito, in Italia a febbraio 2022 tramite un’ordinanza di ingiunzione nei confronti di Clearwater AI è stata imposta all’azienda una multa di venti milioni di euro per aver creato un database con le immagini raccolte tramite attività di web scraping.