ChatGPT vs. Garante: la toppa è peggio del buco?

da | Apr 17, 2023

Il lancio di ChatGPT è stato sicuramente uno degli eventi principali del 2022 (e continua ad esserlo anche nel 2023), non solamente per il mondo tech ma anche per una larga parte di professionisti e addetti di altri settori lavorativi.

Il dibattito tra ottimisti e pessimisti è infuocato. Da un lato ci sono i favorevoli alle immense opportunità offerte dalla nuova tecnologia; dall’altro gli scettici per le ricadute sui posti di lavoro.

In questo articolo, tuttavia, non vogliamo soffermarci a descrivere cosa sia ChatGPT, poiché ormai è noto a tutti. Non ci addentreremo neanche in una guida sull’utilizzo del software e sulle sue infinite possibilità, dato che sono numerose le indicazioni e i suggerimenti che si possono trovare in rete.

Vogliamo concentrarci invece sul recente stop imposto dal Garante della Privacy allo strumento di OpenAI.

Il Garante della Privacy e il GDPR

Il Garante della Privacy ha il compito di verificare che i trattamenti dei dati personali siano effettuati rispettando le norme di legge (articolo 154 del D.lgs. 196/2003). In altre parole, il Garante deve far rispettare il regolamento generale sulla protezione dei dati personali (GDPR), che ogni società o professionista che lavora sul web conosce (o dovrebbe conoscere) molto bene.

La richiesta di chiarimenti che il Garante ha rivolto ad OpenAI non è dunque guidata da strategie “politiche” nei confronti di ChatGPT o da intenti censori di stampo medievale.

Si è trattato, più semplicemente, di un intervento in qualche modo “necessario”, a garanzia delle norme che lo stesso Garante deve far rispettare.

A riprova di questo, anche il Garante per la privacy federale in Canada lo scorso 4 aprile ha avviato un’istruttoria a carico di OpenAI. E anche Francia, Germania e Irlanda stanno valutando azioni simili.

Le criticità di ChatGPT

Le criticità su ChatGPT sollevate dal Garante della Privacy riguardano prevalentemente la raccolta dei dati personali. Infatti, mancherebbe un’adeguata base giuridica per la loro archiviazione e trattamento, al fine di addestrare gli algoritmi sottostanti al funzionamento di ChatGPT.

Il Garante sottolinea come non venga fornita alcuna informativa agli utenti sul trattamento dei dati. Inoltre, non sarebbe verificata in alcun modo l’età degli utenti, che secondo la stessa OpenAI dovrebbero avere almeno 13 anni.

Il Garante della Privacy ha quindi svolto il proprio compito segnalando questi aspetti critici. Tanto è vero che anche OpenAI ha risposto in modo collaborativo. Ha iniziato affermando il proprio impegno nella protezione della privacy delle persone e nella conformità al GDPR, e dichiarando di voler collaborare con il Garante per ripristinare l’accesso a ChatGPT al più presto.

Sembrerebbe dunque che il fondatore di OpenAI, Sam Altman, abbia intuito come sia meglio frenare sul nascere lo smottamento prima che diventi una valanga.

Le richieste a ChatGPT

Ulteriori novità sono emerse a seguito dall’incontro tra il Garante e ChatGPT, che ha portato al provvedimento dell’11 aprile.

Secondo tale misura, entro il 30 aprile OpenAI dovrà rendere più chiara la propria informativa sul sito web, soprattutto per chi vuole abbonarsi al servizio. In particolare, il Garante ha richiesto a ChatGPT di spiegare come siano usati i dati per addestrare l’algoritmo, come funzionino le interfacce di programmazione e quali siano i diritti degli utenti e di chi non è iscritto al servizio.

Riguardo alla base giuridica del trattamento dati, OpenAI dovrà avvalersi del consenso o dimostrare il legittimo interesse nell’uso delle informazioni da parte degli utenti.

Infine, il Garante ha imposto a OpenAI di lanciare entro il 15 maggio una campagna informativa (non pubblicitaria) sui media per informare sul modo in cui l’algoritmo di ChatGPT raccolga i loro dati personali. Sul sito di OpenAI, inoltre, gli utenti dovranno trovare tutte le informazioni aggiornate e i vari modi per esercitare i loro diritti.

È davvero tutto sotto controllo?

La temporanea sospensione di ChatGPT in Italia ha scatenato reazioni, polemiche e dibattiti accesi.

Il trattamento dei dati personali è una questione molto seria e sensibile. L’intervento del Garante della Privacy, però, lascia aperto più di un dubbio.

Il primo riguarda l’efficacia del provvedimento: ha davvero senso bloccare l’utilizzo di uno strumento online in un singolo paese? Questo soprattutto quando sono disponibili numerosi servizi VPN (in larga parte anche gratuiti) che consentono di utilizzare ChatGPT. (Ricorda qualcosa il detto “fatta la legge, trovato l’inganno”? I download di app di VPN da App Store e Play Store sono aumentati del 400% in due giorni).

Torna in mente il periodo dei primi anni 2000, nei quali le case discografiche provarono in ogni modo a fermare la condivisione online dei file audio MP3. Era evidente come si trattasse di una battaglia persa in partenza, ma il dibattito si protrasse per diversi anni e con alterne vicende legali. (potresti mettere come “controcanto” la questione della pirateria nel mondo dello sport o della diffusione di contenuti editoriali)

Il dubbio però non riguarda solamente l’utilizzo di ChatGPT e l’inefficacia del provvedimento, quanto paradossalmente il peggioramento della protezione stessa dei dati sensibili rispetto alla situazione precedente il blocco.

Abbiamo già detto dei servizi VPN: Tramite essi nascondiamo il nostro indirizzo IP durante la navigazione su Internet, inserendo tra noi e i server che visitiamo un intermediario su cui passa tutto il nostro traffico e la nostra attività online.

Se la scelta del servizio VPN si rivolge verso soluzioni poco affidabili e sicure, senza adeguate politiche di trasparenza e affidabilità (come spesso accade con le soluzioni gratuite), la sicurezza dei nostri dati potrebbe essere a rischio.

Così, un’anonima VPN gratuita trovata su Google rischia di creare più danni del rimedio proposto dal Garante! Ecco, dunque, che rischiamo di trovarci in una situazione peggiore rispetto a quella in cui eravamo prima del blocco.

Partiamo allora da un presupposto: il progresso tecnologico è difficile sia da contenere che da regolamentare. Ma la soluzione non può che passare per un accordo tra le parti e a una regolamentazione approfondita dell’Intelligenza Artificiale.

Sandro Pinna
Sandro Pinna
Dopo la laurea in Governo d’Impresa mi sono dedicato a molte attività, tutte di diversa tipologia, ma alla fine mi sono dedicato a quello che più mi appassionava: il digital marketing.

Potrebbe piacerti anche

Cybersecurity, arriva la NIS 2: cosa cambia per le infrastrutture critiche e come Spindox aiuta i suoi clienti

Cybersecurity, arriva la NIS 2: cosa cambia per le infrastrutture critiche e come Spindox aiuta i suoi clienti

Dal 17 ottobre 2024 la NIS 2 è pienamente vigente. La direttiva introduce nuove regole per la sicurezza informatica delle infrastrutture critiche e dei servizi essenziali in Europa. Le aziende nei settori energetico, sanitario, delle telecomunicazioni e altri sono chiamate ad adeguarsi a standard più elevati. Chi è impattato, i rischi di non conformità e il ruolo di Spindox nell’aiutare i clienti a migliorare la propria sicurezza.