OpenAI, il Garante Privacy blocca ChatGPT

Il Garante per la protezione dei dati personali ha disposto, con effetto immediato, la limitazione provvisoria del trattamento dei dati degli utenti italiani nei confronti di OpenAI, la società statunitense che ha sviluppato e gestisce la piattaforma ChatGPT.

In seguito alla perdita di dati data breach riguardanti le conversazioni degli utenti e le informazioni relative al pagamento degli abbonati al servizio a pagamento avvenuta il 20 marzo 2023, l'Autorità ha rilevato la mancanza di un'informativa agli utenti e a tutti gli interessati i cui dati vengono raccolti da OpenAI, ma soprattutto «l'assenza di una base giuridica che giustifichi la raccolta e la conservazione massiccia di dati personali, allo scopo di “addestrare” gli algoritmi sottesi al funzionamento della piattaforma». Inoltre, è stato evidenziato come «l'assenza di qualsivoglia filtro per la verifica dell'età degli utenti esponga i minori a risposte assolutamente inidonee rispetto al loro grado di sviluppo e autoconsapevolezza». Ne consegue che OpenAI che non ha una sede nell'Unione ma ha designato un rappresentante nello Spazio economico europeo deve comunicare entro 20 giorni le misure intraprese in attuazione di quanto richiesto dal Garante, pena una sanzione fino a 20 milioni di euro o fino al 4% del fatturato globale annuo.