È bastato un tweet per riaccendere le speranze di chi non ha approvato la decisione del Garante della privacy di disattivare ChatGPT in Italia. Nel pomeriggio di oggi, l’Autorità incaricata di vigilare sulla protezione dei dati personali ha annunciato una serie di misure che OpenAI potrà adottare se vuole che il suo modello di chatbot torni disponibile. Dovrà farlo entro il 30 aprile, data entro cui il Garante chiede principalmente un sistema di richiesta dell’età per registrarsi a ChatGPT e una maggior chiarezza per quanto riguarda il trattamento dei dati delle persone, sia utenti che non. Quindi, se OpenAI deciderà di adeguarsi, ChatGPT tornerà attivo a giorni anche da noi.

Le condizioni del Garante per mettere in regola ChatGPT

Qualche ora fa il Garante della privacy ha pubblicato all’interno di un comunicato ufficiale le condizioni da rispettare affinché ChatGPT sia di nuovo attivo in Italia. OpenAI, l’azienda madre, ha tempo fino al 30 aprile per adottare alcune misure richieste relative ai seguenti punti.

Dovrà innanzitutto predisporre e rendere disponibile un’informativa trasparente e facilmente accessibile relativa alle modalità e alla logica alla base del trattamento dei dati necessari al funzionamento di ChatGPT, i diritti attribuiti agli utenti e ai non utenti interessati. Questa informativa è necessario che venga presentata prima che la registrazione sia completata, fase in cui agli utenti dovrà essere richiesto di dichiarare di essere maggiorenni. A chi è già registrato al servizio, il Garante chiede che questa stessa informativa sia presentata al momento del primo accesso successivo alla riattivazione di ChatGPT, con annesso un passaggio obbligato che escluda gli utenti che si dichiarano minorenni.

Oltre all’informativa, per quanto riguarda il capitolo relativo alla base giuridica, l’Autorità chiede a OpenAI di eliminare tutti i riferimenti all’esecuzione di un contratto e di indicare il consenso o il legittimo interesse come presupposto necessario per utilizzare i dati.

Le misure puntano inoltre a far sì che l’azienda madre di ChatGPT renda disponibili degli strumenti per permettere agli interessati (utenti e non) di chiedere la rettifica o la cancellazione dei dati personali che li riguardano. OpenAI dovrà inoltre consentire di esercitare il diritto di opposizione sul trattamento dei dati personali usati per l’addestramento degli algoritmi.

Queste sono le condizioni del Garante della privacy da soddisfare entro il prossimo 30 aprile. Se ne aggiungono poi delle altre, come l’implementazione di un sistema di verifica dell’età più elaborato, in grado di escludere l’accesso agli utenti minorenni e sotto i tredici anni senza il consenso dei genitori. Per questo l’Autorità ha chiesto di vedere un piano di azione entro il 31 maggio da rendere attivo entro il 30 settembre 2023.

La scadenza è fissata per il 15 maggio, invece, per quanto riguarda la promozione di una campagna di informazione su ChatGPT preparata di comune accordo con il Garante e destinata ai mass media, dalla televisione ai giornali, fino al web e alla radio.

Dunque, ora c’è un piano per far sì che OpenAI metta in regola la sua intelligenza artificiale secondo le misure del Garante della Privacy, che promette di proseguire negli accertamenti che gli competono in attesa di una risposta da parte dell’azienda. Se l’Italia riattiverà ChatGPT? Guardando queste richieste e le scadenze, alcune delle quali sottintendono proprio la riattivazione, ma anche la mancata risposta degli altri paesi europei e non, impossibile escluderlo.

Intanto, in attesa di una risposta di OpenAI, che immaginiamo arrivi a breve, trovate maggiori informazioni nel provvedimento e nel comunicato stampa relativo.

Aggiornamento del 13/04: l’Europa avvia una task force su ChatGPT

All’indomani della pubblicazione delle condizioni del Garante della Privacy italiano per mettere in regola il servizio di OpenAI, l’Europa avvia una task force per vigilare su ChatGPT. Ad annunciarla è stato il Comitato europeo per la protezione dei dati (EDPB), che ha motivato la decisione dichiarando l’intenzione di promuovere la cooperazione e lo scambio di informazioni su eventuali azioni condotte dalle autorità di protezione dei dati.

È evidente si tratti di una risposta da parte del Garante per la protezione dei dati europeo al blocco imposto dall’Autorità italiana, una risposta né solidale né contraria, ma testimone di una volontà chiara: operare in sintonia fra gli Stati membri dell’Unione.

Potrebbe interessarti anche: scoprire i bug di ChatGPT per guadagnare: ecco il programma bug bounty di OpenAI e come continuare a usare ChatGPT in Italia dopo il blocco all’accesso