Un passo determinante verso il "governo" dell'intelligenza artificiale, unica via da percorrere per conciliare le infinite risorse di un progresso tecnologico inarrestabile con la tutela dei diritti della persona. Inviolabili, ma messi a rischio da meccanismi spesso occulti e ignoti al grande pubblico, sulle cui criticità il Garante italiano della Privacy ha nei giorni scorsi lanciato l'allarme bloccando, come si ricorderà, la piattaforma per l'utenza italiana a causa di incertezze nel trattamento dei dati personali e, in particolare, nella tutela dei minori.
Il blocco è stato seguito dall'apertura di un dialogo con OpenAI, la società sviluppatrice del software che ha collaborato e dato seguito alle richieste, ottenendo quindi la riattivazione della piattaforma, con significative novità - dovute all'azione del Garante - che ne hanno profondamente modificato l'approccio rispetto alla consapevolezza dell'utenza sul trattamento dei propri dati, specie nell'addestramento degli algoritmi, e alle garanzie verso i minori che accedono al servizio.
Garanzie più estese
Da segnalare, tra l'altro, il risultato di significativo rilievo determinatosi a seguito del confronto, e cioè la previsione di garanzie che non riguardano solo l'utenza italiana, ma utenti e non utenti europei e in alcuni casi anche extraeuropei, dando ancor più valore simbolico all'azione "educativa" condotta dal GPDP italiano che, pur tra le critiche di alcuni che evidenziavano la "frenata" al progresso, ha invece mantenuto salda la strategia volta a porre sempre in primo piano le garanzie individuali, dimostrando quindi come la loro tutela sia del tutto compatibile con le esigenze di sviluppo tecnologico. E intenso è stato in queste settimane il lavoro dell'organismo di garanzia di nomina parlamentare, presieduto dal prof. Pasquale Stanzione e composto da Ginevra Cerrina Feroni (vicepresidente), Guido Scorza e Agostino Ghiglia, per condurre sotto i riflettori internazionali un delicato confronto che ha visto l'Italia distinguersi per l'impegno nella tutela dei dati personali su un tema che sta rivoluzionando l'approccio al mondo digitale da più fronti, con profili di allarme tali da indurre il Comitato europeo per la protezione dei dati (EDPB) a istituire una task force con tutte le Authority degli Stati europei.
Gli impegni di OpenAI
OpenAI, la società statunitense che gestisce ChatGPT, ha fatto pervenire al Garante per la protezione dei dati personali una nota nella quale illustra le misure introdotte in ottemperanza alle richieste dell’Autorità contenute nel provvedimento dello scorso 11 aprile, spiegando di aver messo a disposizione degli utenti e non utenti europei e, in alcuni casi, anche extra-europei, una serie di informazioni aggiuntive, di aver modificato e chiarito alcuni punti e riconosciuto a utenti e non utenti soluzioni accessibili per l’esercizio dei loro diritti. Alla luce di questi miglioramenti OpenAI ha reso nuovamente accessibile ChatGPT agli utenti italiani.
Informative sul trattamento dei dati
OpenAI, in particolare, ha: predisposto e pubblicato sul proprio sito un’informativa rivolta a tutti gli utenti e non utenti, in Europa e nel resto del mondo, per illustrare quali dati personali e con quali modalità sono trattati per l’addestramento degli algoritmi e per ricordare che chiunque ha diritto di opporsi a tale trattamento; ha ampliato l’informativa sul trattamento dei dati riservata agli utenti del servizio rendendola ora accessibile anche nella maschera di registrazione prima che un utente si registri al servizio; ha riconosciuto a tutte le persone che vivono in Europa, anche non utenti, il diritto di opporsi a che i loro dati personali siano trattati per l’addestramento degli algoritmi anche attraverso un apposito modulo compilabile online e facilmente accessibile.
Migliorata la comunicazione
OpenAI ha introdotto una schermata di benvenuto alla riattivazione di ChatGPT in Italia, con i rimandi alla nuova informativa sulla privacy e alle modalità di trattamento dei dati personali per il training degli algoritmi; ha previsto per gli interessati la possibilità di far cancellare le informazioni ritenute errate dichiarandosi, allo stato, tecnicamente impossibilitata a correggere gli errori; ha chiarito, nell’informativa riservata agli utenti, che mentre continuerà a trattare taluni dati personali per garantire il corretto funzionamento del servizio sulla base del contratto, tratterà i loro dati personali ai fini dell’addestramento degli algoritmi, salvo che esercitino il diritto di opposizione, sulla base del legittimo interesse; ha implementato per gli utenti già nei giorni scorsi un modulo che consente a tutti gli utenti europei di esercitare il diritto di opposizione al trattamento dei propri dati personali e poter così escludere le conversazioni e la relativa cronologia dal training dei propri algoritmi.
Le tutele per i minorenni
OpenAI ha inserito nella schermata di benvenuto riservata agli utenti italiani già registrati al servizio un pulsante attraverso il quale, per riaccedere al servizio, dovranno dichiarare di essere maggiorenni o ultratredicenni e, in questo caso, di avere il consenso dei genitori; ha inserito nella maschera di registrazione al servizio la richiesta della data di nascita prevedendo un blocco alla registrazione per gli utenti infratredicenni e prevedendo, nell’ipotesi di utenti ultratredicenni ma minorenni, che debbano confermare di avere il consenso dei genitori all’uso del servizio.
Un primo passo, ma la strada è ancora lunga
L’Autorità ha espresso "soddisfazione per le misure intraprese e ha auspicato che OpenAI, nelle prossime settimane, ottemperi alle ulteriori richieste impartitele con lo stesso provvedimento dell’11 aprile con particolare riferimento all’implementazione di un sistema di verifica dell’età e alla pianificazione e realizzazione di una campagna di comunicazione finalizzata a informare tutti gli italiani di quanto accaduto e della possibilità di opporsi all’utilizzo dei propri dati personali ai fini dell’addestramento degli algoritmi".
Il Garante quindi "riconosce i passi in avanti compiuti per coniugare il progresso tecnologico con il rispetto dei diritti delle persone e auspica che la società prosegua lungo questo percorso di adeguamento alla normativa europea sulla protezione dati". L’Autorità proseguirà dunque nell’attività istruttoria avviata nei confronti di OpenAI e nel lavoro che porterà avanti la apposita task force costituita in seno al Comitato che riunisce le Autorità per la privacy dell’Unione europea.
Caricamento commenti
Commenta la notizia