L'Italia multa OpenAI di 15 milioni di euro per violazioni del GDPR, citando scarse pratiche di protezione dei dati, trasparenza e misure di protezione per i minori.
OpenAI deve avviare una campagna di sensibilizzazione di 6 mesi sui diritti dei dati, l'etica dell'IA e la protezione degli utenti nel rispetto delle normative GDPR.
Il caso segnala un controllo più rigoroso dell'UE sull'IA generativa, sottolineando la conformità e la trasparenza per un'innovazione etica.
OpenAI è stata multata per 15 milioni di euro dall'Autorità Garante per la Protezione dei Dati Personali (IDPA) per violazioni della privacy con il loro modello di intelligenza artificiale ChatGPT. L'organizzazione ha evidenziato la mancanza di misure di protezione adeguate per i minori, pratiche di protezione dei dati inadeguate e carenze nella trasparenza.
Nella sua indagine, avviata in risposta a una violazione dei dati nel marzo 2023, l'IDPA, nota anche come Garante, ha trovato numerose infrazioni. Sono emersi problemi di trasparenza quando OpenAI non ha notificato le autorità dell'incidente. Inoltre, l'azienda ha violato il principio di trasparenza del GDPR elaborando i dati degli utenti senza una valida base giuridica. I minori di età inferiore ai tredici anni sono stati esposti a possibili risposte inappropriate del chatbot a causa della scarsa verifica dell'età da parte di OpenAI.
https://twitter.com/GPDP_IT/status/1870055097851339070
La Trasparenza e la Consapevolezza degli Utenti Diventano Preoccupazioni Chiave
Per affrontare queste carenze, OpenAI deve avviare una campagna di sensibilizzazione pubblica di sei mesi attraverso le piattaforme media. La campagna mira a educare gli utenti sulle pratiche di raccolta dei dati, sui diritti ai sensi del GDPR e sui modi per opporsi all'uso dei dati per l'addestramento dell'IA. Questa iniziativa mirerà a migliorare la comprensione pubblica dell'IA generativa e delle sue implicazioni etiche.
L'IDPA ha sottolineato che gli utenti hanno bisogno di meccanismi per rettificare o eliminare i propri dati. Inoltre, l'atteggiamento collaborativo di OpenAI durante l'indagine ha influenzato la riduzione della pena. Tuttavia, questa multa serve come un severo avvertimento per altre aziende di IA riguardo alla conformità al GDPR.
Implicazioni più ampie per la regolamentazione dell'IA in Europa
OpenAI ha trasferito il proprio quartier generale europeo in Irlanda durante l'indagine. Questo spostamento ha posizionato l'Autorità irlandese per la Protezione dei Dati (DPC) come il principale organo di supervisione per le indagini in corso. Oltre alla multa, il caso dimostra un crescente scrutinio normativo sull'IA generativa e il suo impatto sociale.
Le conclusioni dell'IDPA si allineano con l'opinione del Comitato Europeo per la Protezione dei Dati sull'uso dei dati personali per lo sviluppo dell'IA. Il precedente divieto temporaneo dell'Italia su ChatGPT nel marzo 2023 ha segnato l'inizio di questi sforzi di enforcement. Sebbene i critici considerassero il divieto eccessivo, ha messo in evidenza la necessità di confini normativi chiari nell'innovazione dell'IA.