La startup rispetta gli obblighi in tema Gdpr e può sfruttare questo vantaggio competitivo per mantenere la leadership nella corsa all’intelligenza artificiale generativa.
Dopo la denuncia del Garante della privacy per la violazione dei dati, a seguito di un data breach avvenuto il 20 marzo scorso, OpenAI riapre ChatGPT che torna disponibile in Italia sbloccando gli abbonamenti congelati la sera del 31/03/2023.
“Siamo entusiasti di accoglierli di nuovo e rimaniamo impegnati a proteggere la loro privacy. Abbiamo incontrato o chiarito le questioni sollevate dal Garante”, spiega l’azienda in una nota.
A metà aprile il Garante, dopo alcune riunioni con l’azienda, aveva indicato una serie di attività per che la società avrebbe dovuto affrontare per sciogliere la questione:
- fornire e collocare in maniera ben visibile (specie prima di abbonarsi) un’informativa trasparente sul proprio sito, spiegando in modo chiaro come sono usati i dati;
- per ottenere questi dati, OpenAi deve avere il consenso degli utenti. E non basarsi su un contratto;
- predisporre un modo semplice sia per gli utenti sia per i non iscritti per scoprire se i propri dati sono stati usati per addestrare ChatGPT e per chiederne la cancellazione o la rettifica;
- entro il 31 maggio OpenAi deve presentare un piano per realizzare un sistema di verifica dell’età per lasciare fuori i minori di 13 anni che non hanno il consenso dei genitori. Il sistema dovrà essere poi implementato entro il 30 settembre 2023;
- realizzare una campagna di comunicazione su radio, tv, media e internet per informare le persone su come algoritmi come ChatGPT usano i dati personali, da lanciare entro il 15 maggio.
OpenAI ha intrapreso la strada per adempire a quanto richiesto da Garante della protezione dei dati introducendo nuove funzioni privacy a livello mondiale che soddisfano anche quanto richiesto dall’autorità italiana.
Ad oggi OpenAI, in particolare, ha:
- predisposto e pubblicato sul proprio sito un’informativa rivolta a tutti gli utenti e non utenti, in Europa e nel resto del mondo, per illustrare quali dati personali e con quali modalità sono trattati per l’addestramento degli algoritmi e per ricordare che chiunque ha diritto di opporsi a tale trattamento;
- esteso l’informativa sul trattamento dei dati riservata agli utenti del servizio rendendola ora accessibile anche nella maschera di registrazione prima che un utente si registri al servizio;
- riconosciuto a tutte le persone che vivono in Europa, anche non utenti, il diritto di opporsi a che i loro dati personali siano trattati per l’addestramento degli algoritmi anche attraverso un apposito modulo compilabile online e di facile accesso;
- ha introdotto una schermata di benvenuto alla riattivazione di ChatGPT in Italia, con i rimandi alla nuova informativa sulla privacy e alle modalità di trattamento dei dati personali per il training degli algoritmi;
- ha previsto per gli interessati la possibilità di far cancellare le informazioni ritenute errate dichiarandosi, allo Stato, tecnicamente impossibilitata a correggere gli errori;
- ha chiarito, nell’informativa riservata agli utenti, che mentre continuerà a trattare alcuni dati personali per garantire il corretto funzionamento del servizio sulla base del contratto, tratterà i loro dati personali ai fini dell’addestramento degli algoritmi, salvo che esercitino il diritto di opposizione, sulla base del legittimo interesse;
- ha implementato per gli utenti già nei giorni scorsi un modulo che consente a tutti gli utenti europei di esercitare il diritto di opposizione al trattamento dei propri dati personali e poter così escludere le conversazioni e la relativa cronologia dal training dei propri algoritmi;
- ha inserito nella schermata di benvenuto riservata agli utenti italiani già registrati al servizio, un pulsante attraverso il quale si potrà accedere nuovamente al proprio account solo dichiarando di essere maggiorenni o ultratredicenni e, in questo caso, di avere il consenso dei genitori;
- ha inserito nella maschera di registrazione la richiesta della data di nascita prevedendo un blocco alla registrazione per gli utenti infratredicenni e prevedendo, nell’ipotesi di utenti ultratredicenni ma minorenni che debbano confermare di avere il consenso dei genitori all’uso del servizio.
Fornite soluzione e risposte alla data di scadenza, concordata per il 30 aprile 2023, OpenAI chiude il contenzioso evitando una multa che poteva arrivare fino a 20 milioni di euro o al 4% del fatturato globale anno.
L’autorità esprime soddisfazione per le misure intraprese da OpenAI e auspica che la società prosegua lungo questo percorso di adeguamento alla normativa europea sulla protezione dati e riconoscendo i passi avanti compiuti per coniugare il progresso tecnologico con il rispetto dei diritti delle persone.
