L'agenzia italiana per la protezione dei dati ha multato OpenAI per 15,7 milioni di dollari (15 milioni di euro) e ha ordinato al creatore di ChatGPT di avviare una campagna di sensibilizzazione pubblica di sei mesi dopo un'indagine sulla raccolta di dati del modello di intelligenza artificiale di punta dell'azienda.
L'Autorità Italiana per la Protezione dei Dati (IDPA), nota anche come Garante, ha dichiarato in un comunicato del 20 dicembre che la sua indagine ha rilevato che OpenAI non ha notificato all'agenzia un data breach nel marzo 2023.
Il garante ha detto che OpenAI ha anche "trattato i dati personali degli utenti" per addestrare il chatbot senza prima identificare una "base legale adeguata" per l'azione, violando il "principio di trasparenza e gli obblighi informativi correlati verso gli utenti."
Fonte: Garante Privacy
L'IDPA ha detto che la sua indagine ha rilevato che OpenAI non aveva meccanismi adeguati di verifica dell'età per impedire agli utenti minorenni di utilizzare i suoi servizi.
“Inoltre, OpenAI non ha fornito meccanismi per la verifica dell'età, con il conseguente rischio di esporre i minori di 13 anni a risposte che non sono adatte al loro livello di sviluppo e consapevolezza di sé,” ha detto l'IDPA.
Nell'ambito della sua misura correttiva e sanzionatoria, l'IDPA ha ordinato a OpenAI di condurre una campagna di sensibilizzazione pubblica di sei mesi attraverso radio, televisione, giornali e internet, promuovendo “la comprensione e la consapevolezza pubblica sul funzionamento di ChatGPT.”
“In particolare sulla raccolta di dati da utenti e non utenti per l'addestramento dell'intelligenza artificiale generativa e sui diritti esercitabili dalle parti interessate, inclusi quelli di opposizione, rettifica e cancellazione,” ha detto l'IDPA.
Dopo la conclusione della campagna, l'IDPA ha detto che gli utenti dovrebbero essere consapevoli di come opporsi all'addestramento dell'IA generativa con i propri dati e esercitare i propri diritti ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea.
Le aziende che violano il GDPR possono essere multate fino a 20 milioni di dollari o il 4% del loro fatturato globale.
Secondo l'IDPA, l'"atteggiamento collaborativo" di OpenAI durante l'indagine ha contribuito a una riduzione dell'importo della multa.
Durante l'indagine, OpenAI ha trasferito la sua sede europea in Irlanda. L'IDPA ha detto che il suo omologo irlandese, l'Autorità Irlandese per la Protezione dei Dati (DPC), è diventato l'autorità di supervisione principale per continuare qualsiasi indagine.
L'indagine dell'IDPA è iniziata nel marzo 2023, e l'agenzia ha detto di aver raggiunto la sua conclusione dopo aver considerato l'opinione del 18 dicembre del Comitato Europeo per la Protezione dei Dati (EDPB) sull'uso dei dati personali per sviluppare e implementare modelli di IA.
Nel marzo 2023, l'Italia è diventata il primo paese occidentale a bloccare temporaneamente ChatGPT a causa di preoccupazioni sulla privacy, e l'IDPA ha annunciato un'indagine su presunti violazioni delle norme sulla privacy dei dati.
I regolatori in Italia sono stati criticati per il divieto di ChatGPT. Poche settimane dopo la repressione iniziale, hanno detto che il divieto sarebbe stato revocato a condizione che OpenAI rispettasse diverse misure di trasparenza. Il 29 aprile, il chatbot AI era di nuovo disponibile in Italia.
OpenAI non ha risposto immediatamente a una richiesta di commento.
Rivista: correzione BTC ‘quasi fatta,’ Hailey Welch si esprime, e altro: Digest di Hodler, 15 - 21 dicembre