Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Casa
Jun 19, 2023
ChatGPT
Dopo che ieri è stato presentato un reclamo dettagliato all'autorità polacca per la protezione dei dati, ci sono nuovamente domande sulla capacità di OpenAI, produttore di ChatGPT, di rispettare le norme europee sulla privacy.
Dopo che ieri è stato presentato un reclamo dettagliato all'autorità polacca per la protezione dei dati, ci sono nuovamente domande sulla capacità di OpenAI, produttore di ChatGPT, di rispettare le norme europee sulla privacy.
La denuncia, esaminata da TechCrunch, sostiene che il gigante dell'intelligenza artificiale con sede negli Stati Uniti viola il regolamento generale sulla protezione dei dati (GDPR) del blocco, su una vasta gamma di aspetti: base legale, trasparenza, equità, diritti di accesso ai dati e privacy fin dalla progettazione sono tutte aree in cui OpenAI sostiene che stia violando le norme sulla privacy dell'UE. (Ovvero, articolo 5, paragrafo 1, lettera a), 12, 15, 16 e 25, paragrafo 1, del GDPR).
In effetti, la denuncia inquadra la nuova tecnologia di intelligenza artificiale generativa e l’approccio del suo produttore allo sviluppo e al funzionamento dello strumento virale come essenzialmente una violazione sistematica del regime pan-UE. Un altro suggerimento, quindi, è che OpenAI abbia trascurato un altro requisito del GDPR di intraprendere una consultazione preventiva con le autorità di regolamentazione (articolo 36) – poiché, se avesse condotto una valutazione proattiva che identificasse rischi elevati per i diritti delle persone a meno che non fossero applicate misure attenuanti, avrebbe dovuto dato una pausa di riflessione. Eppure OpenAI a quanto pare è andato avanti e ha lanciato ChatGPT in Europa senza impegnarsi con le autorità di regolamentazione locali che avrebbero potuto garantire che evitasse di infrangere le norme sulla privacy del blocco.
Naturalmente, questa non è la prima preoccupazione del GDPR lanciata nella direzione di ChatGPT. L'autorità italiana di vigilanza sulla privacy, il Garante, ha fatto notizia all'inizio di quest'anno dopo aver ordinato a OpenAI di interrompere l'elaborazione dei dati a livello locale, ordinando alla società con sede negli Stati Uniti di affrontare un elenco preliminare di problemi identificati in aree quali basi legali, divulgazione di informazioni, controlli sugli utenti e minori sicurezza.
ChatGPT è riuscita a riprendere ad offrire un servizio in Italia abbastanza rapidamente dopo aver modificato la sua presentazione. Ma l'indagine dell'Autorità Garante italiana continua e resta da vedere quali conclusioni di conformità potranno emergere una volta completata tale valutazione. Anche altre autorità di protezione dei dati dell’UE stanno indagando su ChatGPT. Mentre, ad aprile, le autorità di protezione dei dati del blocco hanno formato una task force per considerare come dovrebbero affrontare la regolamentazione della tecnologia in rapido sviluppo.
Questo sforzo è in corso – e non è affatto certo che emergerà un approccio armonizzato alla supervisione di ChatGPT e di altri chatbot basati sull’intelligenza artificiale – ma, qualunque cosa accada lì, il GDPR è ancora legge ed è ancora in vigore. Quindi chiunque nell’UE ritenga che i propri diritti vengano calpestati dalla grande intelligenza artificiale che si impossessa dei suoi dati per modelli di addestramento che potrebbero sputare falsità su di essi, può sollevare preoccupazioni con la propria DPA locale e fare pressione affinché le autorità di regolamentazione indaghino, come sta accadendo qui.
OpenAI non ha sede principale in nessuno Stato membro dell’UE ai fini della supervisione del GDPR, il che significa che rimane esposta al rischio normativo in questo settore in tutto il blocco. Quindi potrebbe essere necessario un intervento da parte delle autorità di protezione dei dati che agiscono in base ai reclami di individui in qualsiasi parte del blocco.
Le violazioni confermate del GDPR, nel frattempo, possono comportare sanzioni fino al 4% del fatturato annuo globale. Gli ordini correttivi delle DPA potrebbero anche finire per rielaborare il funzionamento delle tecnologie se desiderano continuare a operare all’interno del blocco.
Il grande tour europeo di Sam Altman
La denuncia di 17 pagine presentata ieri alla DPA polacca è opera di Lukasz Olejnik, un ricercatore in materia di sicurezza e privacy, rappresentato per la denuncia dallo studio legale con sede a Varsavia, GP Partners.
Olejnik dice a TechCrunch di essersi preoccupato dopo aver utilizzato ChatGPT per generare una biografia di se stesso e aver scoperto che produceva un testo che conteneva alcuni errori. Ha cercato di contattare OpenAI, verso la fine di marzo, per segnalare gli errori e chiedere che le informazioni inesatte sul suo conto fossero corrette. Ha anche chiesto di fornirgli un insieme di informazioni che il GDPR consente alle persone di ottenere dalle entità che trattano i loro dati quando le informazioni sono state ottenute da un luogo diverso da loro, come nel caso in questione.
Secondo la denuncia, tra marzo e giugno di quest'anno hanno avuto luogo una serie di scambi di posta elettronica tra Olejnik e OpenAI. E mentre OpenAI ha risposto fornendo alcune informazioni in risposta alla richiesta di accesso del soggetto (SAR), la denuncia di Olejnik sostiene che non è riuscita a produrre tutte le informazioni richieste dalla legge, inclusa, in particolare, l'omissione di informazioni sul trattamento dei dati personali per la formazione del modello di intelligenza artificiale. .