In una nota, il Garante per la Protezione dei Dati Personali (GPDP) ha stabilito il 30 aprile come data ultima entro la quale OpenAI dovrà adattarsi alle richieste dichiarate nell’istruttoria del 31 marzo scorso.
L’accesso in Italia a ChatGPT, software di Intelligenza Artificiale (IA) rilasciato da Microsoft, è ancora disabilitato. La sospensione della limitazione avverrà solo quando l’azienda dimostrerà di aver risposto alle preoccupazioni circa il rispetto della privacy e la tutela dei dati degli utenti.
Informativa trasparente
La prima tra le richieste dell’Autorità italiana riguarda completa chiarezza da parte di OpenAI nel presentare all’utente le modalità e la logica alla base del trattamento dei suoi dati. “L’informativa dovrà essere facilmente accessibile e collocata in una posizione che ne consenta la lettura prima di procedere all’eventuale registrazione al servizio”, dichiara la nota del Garante.
Ai nuovi utenti, quindi, l’informativa dovrà essere presentata prima dell’iscrizione al sito. Agli utenti già registrati dovrà essere presentata al primo accesso dopo la riattivazione del servizio.
Le altre richieste del Garante
OpenAI dovrà indicare “il consenso o il legittimo interesse quale presupposto per utilizzare tali dati, fermo restando l’esercizio dei propri poteri di verifica e accertamento successivi a tale scelta”.
Viene inoltre fatta richiesta della possibilità per i non utenti di segnalare e correggere eventuali dati personali che li riguardano generati dall’IA in maniera inesatta.
Il Garante si aspetta che OpenAI implementi i controlli sull’età degli utenti. Dovrà essere utilizzato un sistema di age verification in grado di escludere del tutto l’accesso ai minori di tredici anni e ai minorenni sprovvisti del consenso dei genitori.
Infine, entro il 15 maggio OpenAI dovrà promuovere una speciale campagna informativa. Lo scopo sarà far conoscere al pubblico l’uso che l’azienda fa dei dati degli utenti e in che modo questi partecipano all’addestramento degli algoritmi.
Articolo di M.M.