Il Garante privacy ha sanzionato OpenAI per violazioni relative a ChatGPT, imponendo una multa di 15 milioni di euro e un obbligo di una campagna informativa di sei mesi per sensibilizzare sul trattamento dei dati personali.
Indice Articolo
@Pexels
Il provvedimento del Garante per la protezione dei dati personali, avviato a marzo 2023, si è concluso con una sanzione di 15 milioni di euro per OpenAI, che gestisce ChatGPT. L’agenzia ha anche ordinato una campagna informativa della durata di sei mesi. L’intervento è scaturito dall’inadeguata trasparenza nell’uso dei dati personali da parte del chatbot.
In particolare, il Garante ha sottolineato che OpenAI non ha comunicato una violazione di dati risalente a marzo 2023, contravvenendo alle normative GDPR. Inoltre, i dati personali sono stati complessivamente utilizzati per addestrare il chatbot senza una base giuridica sufficiente e senza informare adeguatamente gli utenti. La mancanza di misure per verificare l’età degli utenti ha altresì esposto minori di 13 anni a contenuti potenzialmente inappropriati.
La campagna di comunicazione: un passo verso la trasparenza
OpenAI dovrà affrontare non solo la multa, ma anche l’obbligo di attuare una campagna di comunicazione istituzionale di sei mesi. Questa operazione di sensibilizzazione sarà diffusa attraverso radio, televisione, giornali e internet.
L’obiettivo della campagna è informare il pubblico riguardo la gestione dei dati personali da parte di ChatGPT. Gli utenti, e anche coloro che non utilizzano il servizio, dovranno essere a conoscenza delle modalità di raccolta dei dati, i motivi del loro utilizzo e dei diritti a loro disposizione, come la rettifica, la cancellazione e l’opposizione al trattamento. La campagna mira a ristabilire un rapporto di fiducia con il pubblico, garantendo ai soggetti interessati la possibilità di opporsi all’uso dei propri dati per l’addestramento dell’intelligenza artificiale generativa.
La maxi-multa e il trasferimento degli atti in Irlanda
La sanzione di 15 milioni di euro, sebbene significativa, riflette la cooperazione mostrata da OpenAI durante l’istruttoria. Si deve registrare anche che, nel corso dell’indagine, OpenAI ha trasferito il proprio quartier generale europeo in Irlanda. Pertanto, il Garante ha inoltrato gli atti del procedimento all’Autorità irlandese per la protezione dei dati personali (DPC), in conformità con il principio del one-stop-shop. Sarà il DPC a proseguire l’istruttoria per accertare eventuali altre violazioni persistenti.
Fonte: Garante Privacy
