Cos’era successo a marzo 2023 tra Garante e OpenAI e quali erano le contestazioni

Ci sono due livelli che spiegano, fondamentalmente, l’impatto e il tenore delle decisioni del Garante della Privacy in Italia su OpenAI: il confronto è tra quello che è accaduto nella primavera del 2023 e quello che sta accadendo in questi giorni. Il 30 marzo 2023, infatti, il Garante della Privacy aveva imposto lo stop dell’utilizzo di ChatGPT in Italia, motivandolo con delle ragioni di necessità e urgenza. Uno stop che, tra le altre cose, era chiaro a tutti che non sarebbe durato a lungo: all’epoca dei fatti, Giornalettismo aveva intervistato Guido Scorza, membro del collegio del garante della privacy, che si era detto ottimista per un ripristino di ChatGPT tra la fine di aprile e l’inizio di maggio del 2023 (cosa che si è poi puntualmente verificata). Tuttavia, aveva anche detto un’altra cosa e qui la citiamo testualmente: «Se OpenAI, come auspico e come ho anche ragione di ritenere, entro il 30 aprile, prima del 30 aprile, adempierà alle nostre prescrizioni, sarà in condizione, se lo desidererà, di riattivare il servizio anche in Italia. Dal nostro punto di vista, verranno a quel punto meno i motivi di urgenza. Non avremo risolto il problema, però verranno meno i motivi di urgenza che ci avevano indotto ad ordinare la sospensione del trattamento dei dati personali sottesi all’erogazione del servizio».

LEGGI ANCHE > ChatGPT rischia, un’altra volta, il blocco in Italia

Scontro Garante-OpenAI, perché a marzo il problema non era stato risolto definitivamente

Il fatto che OpenAI avesse ripristinato il servizio in Italia non significava assolutamente una risoluzione dei suoi problemi che il Garante aveva individuato nella giustificazione legislativa del trattamento dei dati personali utili all’addestramento dell’intelligenza artificiale di ChatGPT, nella scarsa prontezza nella comunicazione relativa a un data breach che era avvenuto dieci giorni prima del provvedimento di sospensione del servizio e nella mancanza di un servizio efficace di age verification. Il confronto e le risposte che, in primavera, c’erano state tra il Garante della Privacy e OpenAI avevano semplicemente risolto i problemi più evidenti per l’immediato, ma avevano lasciato comunque spazio e tempo all’autorità di effettuare una analisi più approfondita della rispondenza tra i servizi di OpenAI e il GDPR.

A questo punto, il Garante ha individuato degli elementi critici e ha lasciato 30 giorni di tempo all’azienda americana per rispondere. Non è escluso che, a differenza di quanto avvenuto nell’immediato, l’autorità possa prendere ulteriori provvedimenti tra un mese, nel caso in cui OpenAI non dovesse adeguarsi alle osservazioni recapitate nella sua sede in Irlanda. Facile immaginare che le contestazioni vadano nella direzione di una maggiore trasparenza verso i non utenti (verso le persone in cui i dati personali sono stati utilizzati per addestrare l’algoritmo) e nella direzione di risolvere l’eterno dissidio che sembra caratterizzare da sempre l’esistenza di ChatGPT: la differenza tra ciò che l’utente deve, suo malgrado, restituire per usufruire di un servizio (sia gratuito, sia a pagamento) e ciò che OpenAI non può pretendere verso quegli utenti che non utilizzano i suoi servizi (nella fase dell’addestramento dell’intelligenza artificiale).

Insomma, quello che è successo a marzo non può essere in alcun modo separato rispetto a quanto deciso nelle ultime ore soltanto in virtù del trattamento che nell’immediato è stato riservato a ChatGPT e alla sua azienda di riferimento OpenAI. L’istruttoria del Garante, semmai, è una sorta di continuum e di conseguenza: sull’azienda che realizza il chatbot più famoso al mondo la guardia non è stata abbassata. Il problema, al massimo, è che c’è sempre una distanza fisiologica tra la decisione dell’istituzione e il progresso tecnologico: anche 30 giorni in più, in questo senso, possono risultare fatali.