NIKON
NIKON

ChatGPT torna attivo in Italia. Come OpenAI ha migliorato la IA per soddisfare le condizioni del Garante Privacy

Sembrava impossibile per i più grandi esperti e invece, con passi ben calibrati che vi abbiamo spiegato dettagliatamente in queste settimane, OpenAI ha rispettato la scadenza e le condizioni imposte dal Garante della privacy italiano ed è tornata attiva nel nostro Paese entro la fine del mese, in anticipo sulla data ultima (30 aprile). La conferma ufficiale è stata fatta pervenire a Reuters, che scrive:

“Il chatbot ChatGPT di OpenAI sarà nuovamente disponibile per gli utenti in Italia, ha confermato un portavoce dell’azienda in un comunicato a Reuters”.

Nel frattempo il servizio è tornato perfettamente funzionante all’indirizzo https://chat.openai.com/ che accoglie così gli utenti:

Tradotto in italiano il messaggio è così:

Bentornata, Italia!
Siamo lieti di riprendere ad offrire ChatGPT in Italia. Per continuare su ChatGPT, conferma di avere almeno 18 anni o 13 anni e di avere il consenso del tuo genitore o tutore per utilizzare ChatGPT.
Per informazioni su come raccogliamo e utilizziamo i dati personali, consulta la nostra Informativa sulla privacy. Per informazioni su come sviluppiamo e addestriamo ChatGPT, consulta questo articolo del Centro assistenza.

È interessante notare che i grandi esperti, filosofi e quant’altro abbiano dato aria alla bocca per criticare l’azione del Garante della privacy italiano, che aveva concesso 20 giorni per adeguare la piattaforma alle leggi in vigore in virtù del Gdpr ma OpenAI di sua iniziativa ha preferito bloccare subito il servizio. Ora non solo le critiche decadono, ma anche tutte le “illuminate” quanto inutili analisi sull’impossibilità di rispettare le condizioni poste dall’Autorità italiana, che trovate qui di seguito. Peccato che OpenAI le abbia non solo fatte sue ma abbia rinforzato notevolmente sicurezza e privacy, prevenendo le azioni in atto nei Paesi di tutto il mondo relativamente alle problematiche sulla privacy. Ha vinto la logica, la legge e la razionalità. Il Garante della privacy non solo ha fatto da scuola ma ha anche ottenuto tutele per tutto il mondo che fanno scuola.

Ecco come il Garante privacy ha confermato la riapertura di ChatGPT

OpenAI, la società statunitense che gestisce ChatGPT, ha fatto pervenire al Garante per la protezione dei dati personali una nota nella quale illustra le misure introdotte in ottemperanza alle richieste dell’Autorità contenute nel provvedimento dello scorso 11 aprile, spiegando di aver messo a disposizione degli utenti e non utenti europei e, in alcuni casi, anche extra-europei, una serie di informazioni aggiuntive, di aver modificato e chiarito alcuni punti e riconosciuto a utenti e non utenti soluzioni accessibili per l’esercizio dei loro diritti.  Alla luce di questi miglioramenti OpenAI ha reso nuovamente accessibile ChatGPT agli utenti italiani.

OpenAI, in particolare, ha:

•    predisposto e pubblicato sul proprio sito un’informativa rivolta a tutti gli utenti e non utenti, in Europa e nel resto del mondo, per illustrare quali dati personali e con quali modalità sono trattati per l’addestramento degli algoritmi e per ricordare che chiunque ha diritto di opporsi a tale trattamento;
•    ampliato l’informativa sul trattamento dei dati riservata agli utenti del servizio rendendola ora accessibile anche nella maschera di registrazione prima che un utente si registri al servizio;
•    riconosciuto a tutte le persone che vivono in Europa, anche non utenti, il diritto di opporsi a che i loro dati personali siano trattati per l’addestramento degli algoritmi anche attraverso un apposito modulo compilabile online e facilmente accessibile;
•    ha introdotto una schermata di benvenuto alla riattivazione di ChatGPT in Italia, con i rimandi alla nuova informativa sulla privacy e alle modalità di trattamento dei dati personali per il training degli algoritmi;
•    ha previsto per gli interessati la possibilità di far cancellare le informazioni ritenute errate dichiarandosi, allo stato, tecnicamente impossibilitata a correggere gli errori;
•    ha chiarito, nell’informativa riservata agli utenti, che mentre continuerà a trattare taluni dati personali per garantire il corretto funzionamento del servizio sulla base del contratto, tratterà i loro dati personali ai fini dell’addestramento degli algoritmi, salvo che esercitino il diritto di opposizione, sulla base del legittimo interesse; 
•    ha implementato per gli utenti già nei giorni scorsi un modulo che consente a tutti gli utenti europei di esercitare il diritto di opposizione al trattamento dei propri dati personali e poter così escludere le conversazioni e la relativa cronologia dal training dei propri algoritmi; 
•    ha inserito nella schermata di benvenuto riservata agli utenti italiani già registrati al servizio un pulsante attraverso il quale, per riaccedere al servizio, dovranno dichiarare di essere maggiorenni o ultratredicenni e, in questo caso, di avere il consenso dei genitori;
•    ha inserito nella maschera di registrazione al servizio la richiesta della data di nascita prevedendo un blocco alla registrazione per gli utenti infratredicenni e prevedendo, nell’ipotesi di utenti ultratredicenni ma minorenni che debbano confermare di avere il consenso dei genitori all’uso del servizio.

L’Autorità esprime soddisfazione per le misure intraprese e auspica che OpenAI, nelle prossime settimane, ottemperi alle ulteriori richieste impartitele con lo stesso provvedimento dell’11 aprile con particolare riferimento all’implementazione di un sistema di verifica dell’età e alla pianificazione e realizzazione di una campagna di comunicazione finalizzata a informare tutti gli italiani di quanto accaduto e della possibilità di opporsi all’utilizzo dei propri dati personali ai fini dell’addestramento degli algoritmi.

L’Autorità riconosce i passi in avanti compiuti per coniugare il progresso tecnologico con il rispetto dei diritti delle persone e auspica che la società prosegua lungo questo percorso di adeguamento alla normativa europea sulla protezione dati.

L’Autorità proseguirà dunque nell’attività istruttoria avviata nei confronti di OpenAI e nel lavoro che porterà avanti la apposita task force costituita in seno al Comitato che riunisce le Autorità per la privacy dell’Unione europea.

Come OpenAI ha modificato la privacy e la sicurezza di ChatGPT

Ecco cosa ha modificato OpenAI nel dettaglio per rendere migliore la sicurezza e la privacy di ChatGPT, mentre ulteriori indicazioni sono contenute in questa pagina su OpenAI:

Noi di OpenAI OpCo, LLC (insieme ai nostri affiliati, “OpenAI”, “noi”, “nostro” o “noi”) rispettiamo la tua privacy e ci impegniamo fortemente a proteggere tutte le informazioni che otteniamo da te o su di te. La presente Informativa sulla privacy descrive le nostre pratiche in relazione alle informazioni personali che raccogliamo da o su di te quando utilizzi il nostro sito Web e i nostri servizi (collettivamente, “Servizi”). La presente Informativa sulla privacy non si applica ai contenuti che elaboriamo per conto dei clienti delle nostre offerte commerciali, come la nostra API. Il nostro utilizzo di tali dati è regolato dai nostri accordi con i clienti che riguardano l’accesso e l’utilizzo di tali offerte.

Per informazioni su come raccogliamo e utilizziamo le informazioni sulla formazione per sviluppare i nostri modelli linguistici che alimentano ChatGPT e altri servizi e le tue scelte rispetto a tali informazioni, consulta questo articolo del Centro assistenza.

1. Informazioni personali che raccogliamo

Raccogliamo informazioni che da sole o in combinazione con altre informazioni in nostro possesso potrebbero essere utilizzate per identificarti (“Informazioni personali”) come segue:

Informazioni personali fornite dall’utente : potremmo raccogliere informazioni personali se si crea un account per utilizzare i nostri servizi o comunicare con noi come segue:

Informazioni sull’account: quando crei un account con noi, raccogliamo informazioni associate al tuo account, inclusi nome, informazioni di contatto, credenziali dell’account, informazioni sulla carta di pagamento e cronologia delle transazioni (collettivamente, “Informazioni sull’account”).

Contenuto dell’utente: quando utilizzi i nostri Servizi, potremmo raccogliere informazioni personali incluse nell’input, nei caricamenti di file o nel feedback che fornisci ai nostri Servizi (“Contenuto”). 

Informazioni sulla comunicazione : se comunichi con noi, potremmo raccogliere il tuo nome, le informazioni di contatto e il contenuto di tutti i messaggi che invii (“Informazioni sulla comunicazione”).

Informazioni sui social media : abbiamo pagine su siti di social media come Instagram, Facebook, Medium, Twitter, YouTube e LinkedIn. Quando interagisci con le nostre pagine sui social media, raccogliamo informazioni personali che scegli di fornirci, come i tuoi dati di contatto (collettivamente, “Informazioni sociali”). Inoltre, le società che ospitano le nostre pagine sui social media possono fornirci informazioni aggregate e analisi sulla nostra attività sui social media.

Informazioni personali che riceviamo automaticamente dal tuo utilizzo dei Servizi : quando visiti, utilizzi e interagisci con i Servizi, potremmo ricevere le seguenti informazioni sulla tua visita, utilizzo o interazione (“Informazioni tecniche”):

Dati di registro : informazioni che il browser invia automaticamente ogni volta che si utilizza il nostro sito Web (“dati di registro”). I dati di registro includono l’indirizzo del protocollo Internet, il tipo e le impostazioni del browser, la data e l’ora della richiesta e il modo in cui hai interagito con il nostro sito web.

Dati di utilizzo : potremmo raccogliere automaticamente informazioni sul tuo utilizzo dei Servizi, come i tipi di contenuti che visualizzi o con cui interagisci, le funzionalità che utilizzi e le azioni che intraprendi, nonché il fuso orario, il paese, le date e orari di accesso, user agent e versione, tipo di computer o dispositivo mobile, connessione al computer, indirizzo IP e simili.

Informazioni sul dispositivo : include il nome del dispositivo, il sistema operativo e il browser in uso. Le informazioni raccolte possono dipendere dal tipo di dispositivo utilizzato e dalle sue impostazioni.

Cookie : utilizziamo i cookie per gestire e amministrare i nostri Servizi e migliorare la tua esperienza su di esso. Un “cookie” è un’informazione inviata al tuo browser da un sito web che visiti. Puoi impostare il tuo browser in modo da accettare tutti i cookie, rifiutare tutti i cookie o essere avvisato ogni volta che viene proposto un cookie in modo da poter decidere di volta in volta se accettarlo. Tuttavia, il rifiuto di un cookie può in alcuni casi precluderti l’utilizzo o influire negativamente sulla visualizzazione o sul funzionamento di un sito Web o di determinate aree o funzionalità di un sito Web. Per maggiori dettagli sui cookie, visitare  All About Cookies.

Analisi : possiamo utilizzare una varietà di prodotti di analisi online che utilizzano i cookie per aiutarci ad analizzare come gli utenti utilizzano i nostri Servizi e migliorare la tua esperienza quando utilizzi i Servizi.

2. Come utilizziamo le informazioni personali

Possiamo utilizzare le informazioni personali per i seguenti scopi:

Fornire, amministrare, mantenere e/o analizzare i Servizi;
Per migliorare i nostri Servizi e condurre ricerche;
Per comunicare con te;
Sviluppare nuovi programmi e servizi;
Per prevenire frodi, attività criminali o usi impropri dei nostri Servizi e per garantire la sicurezza dei nostri sistemi, architetture e reti IT; 
Per ottemperare agli obblighi legali e ai procedimenti legali e per proteggere i nostri diritti, privacy, sicurezza o proprietà e/o quelli dei nostri affiliati, voi o altre terze parti.

Informazioni aggregate o anonime. Possiamo aggregare o rendere anonime le Informazioni personali e utilizzare le informazioni aggregate per analizzare l’efficacia dei nostri Servizi, per migliorare e aggiungere funzionalità ai nostri Servizi, per condurre ricerche e per altri scopi simili. Inoltre, di volta in volta, potremmo analizzare il comportamento e le caratteristiche generali degli utenti dei nostri Servizi e condividere informazioni aggregate come statistiche generali sugli utenti con terze parti, pubblicare tali informazioni aggregate o rendere tali informazioni aggregate generalmente disponibili. Potremmo raccogliere informazioni aggregate tramite i Servizi, tramite i cookie e altri mezzi descritti nella presente Informativa sulla privacy. Conserveremo e utilizzeremo le informazioni de-identificate in forma anonima o de-identificata e non tenteremo di reidentificare le informazioni.

Come notato sopra, potremmo utilizzare i Contenuti che ci fornisci per migliorare i nostri Servizi, ad esempio per addestrare i modelli che alimentano ChatGPT. Vedi qui per le istruzioni su come puoi rinunciare al nostro utilizzo dei tuoi Contenuti per addestrare i nostri modelli.

3. Divulgazione di informazioni personali

In determinate circostanze potremmo fornire le tue informazioni personali a terzi senza ulteriore avviso, a meno che non sia richiesto dalla legge:

Fornitori e fornitori di servizi : per aiutarci a soddisfare le esigenze delle operazioni commerciali e per eseguire determinati servizi e funzioni, possiamo fornire informazioni personali a fornitori e fornitori di servizi, inclusi fornitori di servizi di hosting, servizi cloud e altri fornitori di servizi di tecnologia dell’informazione, gestione di eventi servizi, software di comunicazione e-mail e servizi di newsletter e-mail e servizi di analisi web. In conformità alle nostre istruzioni, queste parti accederanno, elaboreranno o memorizzeranno le informazioni personali solo nel corso dell’adempimento dei loro doveri nei nostri confronti.

Trasferimenti aziendali : se siamo coinvolti in transazioni strategiche, riorganizzazione, bancarotta, amministrazione controllata o transizione di servizi a un altro fornitore (collettivamente una “Transazione”), le tue informazioni personali e altre informazioni possono essere divulgate nel processo di diligenza con controparti e altri che assistono con la Transazione e trasferito a un successore o affiliato come parte di tale Transazione insieme ad altri beni.

Requisiti legali : se richiesto dalla legge o in buona fede, ritenendo che tale azione sia necessaria per (i) adempiere a un obbligo legale, incluso per soddisfare i requisiti di sicurezza nazionale o di applicazione della legge, (ii) proteggere e difendere i nostri diritti o proprietà, (iii) prevenire frodi, (iv) agire in circostanze urgenti per proteggere la sicurezza personale degli utenti dei Servizi o del pubblico o (v) proteggere da responsabilità legali.

Affiliati : possiamo divulgare informazioni personali ai nostri affiliati, ovvero un’entità che controlla, è controllata da o è sotto il controllo comune di OpenAI. I nostri affiliati possono utilizzare le informazioni personali che condividiamo in modo coerente con la presente Informativa sulla privacy.

4. I tuoi diritti

A seconda della posizione, le persone nel SEE, nel Regno Unito e in tutto il mondo possono avere determinati diritti legali in relazione alle loro informazioni personali. Ad esempio, potresti avere il diritto di:

Accedi alle tue informazioni personali.
Elimina le tue informazioni personali.
Correggi o aggiorna le tue informazioni personali.
Trasferisci le tue informazioni personali altrove.
Revocare il consenso al trattamento delle informazioni personali laddove ci affidiamo al consenso come base legale per il trattamento.
Opporti o limitare il trattamento delle tue informazioni personali laddove facciamo affidamento su interessi legittimi come base legale per il trattamento.
Puoi esercitare alcuni di questi diritti tramite il tuo account OpenAI. Se non sei in grado di esercitare i tuoi diritti tramite il tuo account, invia la tua richiesta a dsar@openai.com.

Una nota sull’accuratezza: servizi come ChatGPT generano risposte leggendo la richiesta di un utente e quindi prevedendo le prossime parole più probabili che potrebbero apparire in risposta. In alcuni casi, le parole successive più probabili potrebbero non essere quelle effettivamente più accurate. Per questo motivo, non dovresti fare affidamento sull’accuratezza fattuale dell’output dei nostri modelli. Se noti che l’output di ChatGPT contiene informazioni personali di fatto inesatte su di te e desideri che correggiamo l’imprecisione, puoi inviare una richiesta di correzione a dsar@openai.com. Data la complessità tecnica del funzionamento dei nostri modelli, potremmo non essere in grado di correggere l’imprecisione. In tal caso, puoi richiedere di rimuovere le tue informazioni personali dall’output di ChatGPT compilando questo modulo.

Per informazioni su come esercitare i tuoi diritti in relazione ai dati che abbiamo raccolto da Internet per addestrare i nostri modelli, consulta questo articolo del Centro assistenza.

(…)

6. Bambini

Il nostro servizio non è rivolto a bambini di età inferiore a 13 anni. OpenAI non raccoglie consapevolmente informazioni personali da bambini di età inferiore a 13 anni. Se hai motivo di ritenere che un bambino di età inferiore a 13 anni abbia fornito informazioni personali a OpenAI tramite il Servizio, inviare un’e-mail all’indirizzo legal@openai.com . Indagheremo su qualsiasi notifica e, se del caso, elimineremo le informazioni personali dai nostri sistemi. Se hai almeno 13 anni, ma hai meno di 18 anni, devi avere il consenso di un genitore o tutore per utilizzare i nostri Servizi.

7. Link ad altri siti web

Il Servizio può contenere collegamenti ad altri siti Web non gestiti o controllati da OpenAI, inclusi servizi di social media (“Siti di terze parti”). Le informazioni che condividi con i Siti di terze parti saranno regolate dalle informative sulla privacy e dai termini di servizio specifici dei Siti di terze parti e non dalla presente Informativa sulla privacy. Fornendo questi collegamenti non implica che approviamo o abbiamo esaminato questi siti. Si prega di contattare direttamente i siti di terze parti per informazioni sulle loro pratiche e politiche sulla privacy.

8. Sicurezza e conservazione

Implementiamo misure tecniche, amministrative e organizzative commercialmente ragionevoli per proteggere le informazioni personali sia online che offline da perdita, uso improprio e accesso non autorizzato, divulgazione, alterazione o distruzione. Tuttavia, nessuna trasmissione Internet o e-mail è mai completamente sicura o priva di errori. In particolare, le e-mail inviate a o da noi potrebbero non essere sicure. Pertanto, dovresti prestare particolare attenzione nel decidere quali informazioni inviarci tramite il Servizio o e-mail. Inoltre, non siamo responsabili dell’elusione delle impostazioni sulla privacy o delle misure di sicurezza contenute nel Servizio o nei siti Web di terzi.

Conserveremo le tue informazioni personali solo per il tempo necessario per fornirti il ​​nostro servizio o per altri scopi commerciali legittimi come la risoluzione di controversie, motivi di sicurezza e protezione o il rispetto dei nostri obblighi legali. Per quanto tempo conserviamo le informazioni personali dipenderà da una serie di fattori, come la quantità, la natura e la sensibilità delle informazioni, il potenziale rischio di danni derivanti dall’uso o dalla divulgazione non autorizzati, il nostro scopo per l’elaborazione delle informazioni e qualsiasi requisito legale.

Potremmo anche rendere anonime o de-identificare le tue informazioni personali (in modo che non possano più essere associate a te) per scopi di ricerca o statistici, come descritto sopra, nel qual caso potremmo utilizzare queste informazioni a tempo indeterminato senza ulteriore avviso.

9. Utenti internazionali

Utilizzando il nostro Servizio, comprendi e riconosci che le tue Informazioni personali saranno trasferite dalla tua posizione alle nostre strutture e ai nostri server negli Stati Uniti.

Per gli utenti del SEE, del Regno Unito o della Svizzera:

Base giuridica per il trattamento . Le nostre basi legali per l’elaborazione delle informazioni personali includono:

Esecuzione di un contratto con te quando forniamo e manteniamo i nostri Servizi. Quando elaboriamo le informazioni sull’account, i contenuti e le informazioni tecniche esclusivamente per fornirti i nostri servizi, queste informazioni sono necessarie per poter fornire i nostri servizi. Se non fornisci queste informazioni, potremmo non essere in grado di fornirti i nostri Servizi. 
I nostri legittimi interessi nel proteggere i nostri Servizi da abusi, frodi o rischi per la sicurezza, o nello sviluppo, miglioramento o promozione dei nostri Servizi, incluso quando addestriamo i nostri modelli. Ciò può includere l’elaborazione di informazioni sull’account, contenuti, informazioni sociali e informazioni tecniche. Vedi qui per le istruzioni su come puoi rinunciare al nostro utilizzo delle tue informazioni per addestrare i nostri modelli.
Il tuo consenso quando chiediamo il tuo consenso per elaborare le tue informazioni personali per uno scopo specifico che ti comunichiamo. Hai il diritto di revocare il tuo consenso in qualsiasi momento.
Conformità ai nostri obblighi legali quando utilizziamo le vostre informazioni personali per rispettare la legge applicabile o quando proteggiamo i diritti, la sicurezza e la proprietà nostri o dei nostri affiliati, utenti o terzi.

(…)

Trasferimenti di dati Ove richiesto, utilizzeremo adeguate misure di salvaguardia per il trasferimento di Informazioni personali al di fuori del SEE, della Svizzera e del Regno Unito. Trasferiremo le informazioni personali solo in base a un meccanismo di trasferimento legalmente valido.

Titolare del trattamento Ai fini del Regolamento generale sulla protezione dei dati del Regno Unito e dell’UE 2018, il nostro responsabile del trattamento dei dati è OpenAI OpCo, LLC presso 3180 18th Street, San Francisco, CA, Stati Uniti.

10. Modifiche all’informativa sulla privacy

Possiamo modificare la presente Informativa sulla privacy in qualsiasi momento. Quando lo faremo, pubblicheremo una versione aggiornata su questa pagina, a meno che non sia richiesto un altro tipo di avviso dalla legge applicabile. Continuando a utilizzare il nostro Servizio o fornendoci informazioni personali dopo che abbiamo pubblicato un’Informativa sulla privacy aggiornata o notificato con altri mezzi, acconsenti all’Informativa sulla privacy rivista.

11. Come contattarci

Si prega di contattare l’assistenza  in caso di domande o dubbi non già trattati nella presente Informativa sulla privacy.

Le cinque condizioni poste dal Garante privacy italiano a OpenAI per ChatGPT

OpenAI aveva tempo fino al 30 aprile per adempiere alle prescrizioni imposte dal Garante privacy. L’Autorità per la protezione dei dati personali ha delineato una informativa per identificare i diritti degli interessati, utenti e non utenti, e che costituisce la base giuridica del trattamento dei dati personali per l’addestramento degli algoritmi con i dati degli utenti. Soddisfatte le seguenti condizioni, venendo meno le ragioni di urgenza, l’Autorità sospenderà il provvedimento di limitazione provvisoria del trattamento dei dati degli utenti italiani preso nei confronti della società statunitense e ChatGPT potrà tornare accessibile dall’Italia.

Sulla base del provvedimento dell’Autorità, entro fine aprile la società dovrà dunque adottare una serie di misure concrete. Vediamo quali sono i punti fondamentali che OpenAI ha dovuto rispettare per essere in regola con le norme vigenti in tema di privacy e di tutela dei minori, secondo quanto pubblicato dal Garante privacy italiano.

Informativa

OpenAI dovrà predisporre e rendere disponibile sul proprio sito un’informativa trasparente, in cui siano illustrate modalità e logica alla base del trattamento dei dati necessari al funzionamento di ChatGPT nonché i diritti attribuiti agli utenti e agli interessati non utenti. L’informativa dovrà essere facilmente accessibile e collocata in una posizione che ne consenta la lettura prima di procedere all’eventuale registrazione al servizio.

Per gli utenti che si collegano dall’Italia, l’informativa dovrà essere presentata prima del completamento della registrazione e, sempre prima del completamento della registrazione dovrà essere loro richiesto di dichiarare di essere maggiorenni.

Agli utenti già registrati, l’informativa dovrà essere presentata al momento del primo accesso successivo alla riattivazione del servizio e, nella stessa occasione, dovrà essere loro richiesto di superare un age gate che escluda, sulla base dell’età dichiarata, gli utenti minorenni.

Base giuridica

Quanto alla base giuridica del trattamento dei dati personali degli utenti per l’addestramento degli algoritmi, il Garante privacy ha ordinato a OpenAI di eliminare ogni riferimento all’esecuzione di un contratto e di indicare, invece, in base al principio di accountability, il consenso o il legittimo interesse quale presupposto per utilizzare tali dati, fermo restando l’esercizio dei propri poteri di verifica e accertamento successivi a tale scelta.

Esercizio dei diritti

Ulteriori prescrizioni riguardano la messa a disposizione di strumenti utili per permettere agli interessati, anche non utenti, di chiedere la rettifica dei dati personali che li riguardano generati in modo inesatto dal servizio o la cancellazione degli stessi, nel caso la rettifica non fosse tecnicamente possibile.

OpenAI, inoltre, dovrà consentire agli interessati non utenti di esercitare, in modo semplice e accessibile, il diritto di opposizione rispetto al trattamento dei loro dati personali utilizzati per l’esercizio degli algoritmi e riconoscere analogo diritto agli utenti, qualora individui il legittimo interesse quale base giuridica del trattamento.

Tutela dei minori

Per quanto riguarda la verifica dell’età dei minori, oltre all’immediata implementazione di un sistema di richiesta dell’età ai fini della registrazione al servizio, l’Autorità ha ordinato a OpenAI di sottoporle entro il 31 maggio un piano di azione che preveda, al più tardi entro il 30 settembre 2023, l’implementazione di un sistema di age verification, in grado di escludere l’accesso agli utenti infratredicenni e ai minorenni per i quali manchi il consenso dei genitori.

Campagna di informazione

Di concerto col Garante, entro il 15 maggio, OpenAI dovrà infine promuovere una campagna di informazione su radio, televisione, giornali e web per informare le persone sull’uso dei loro dati personali ai fini dell’addestramento degli algoritmi.

L’Autorità proseguirà nell’accertamento delle violazioni della disciplina vigente eventualmente poste in essere dalla società e si riserva l’adozione di ogni ulteriore o diversa misura che si rendesse necessaria a conclusione della formale istruttoria tuttora in corso.

Garante privacy e Agcom insieme per tutelare i minori

Sulla scia delle indicazioni date a OpenAI, in particolare con riferimento alla tutela dei minori, il Garante privacy e Agcom si alleano per rafforzare la tutela dei minori online. Le due Autorità hanno istituito un tavolo congiunto, finalizzato alla promozione di un codice di condotta che conduca le piattaforme digitali ad adottare sistemi per la verifica dell’età dei piccoli utenti che accedono ai servizi online.

I rischi per i giovanissimi che usano servizi digitali sono enormi e noti da tempo; è difficile, peraltro, individuare soluzioni affidabili per l’age verification. L’istituzione del tavolo, oltre a consentire auspicabilmente di pervenire alla soluzione del problema, ormai improcrastinabile, permetterà alle due Autorità di iniziare a sperimentare forme di cooperazione nella tutela degli utenti di servizi digitali.

L’istituzione del tavolo è stata ufficializzata oggi in occasione della firma del protocollo d’intesa, con cui il Garante e l’Agcom si impegnano a dare vita ad una serie di iniziative utili allo svolgimento dei rispettivi compiti, mediante lo scambio di dati e informazioni, la creazione di gruppi di studio e il lancio di consultazioni pubbliche congiunte.

Il protocollo, che avrà durata annuale, prevede la cooperazione su temi di interesse comune per l’applicazione della normativa europea e nazionale vigente o di prossima attuazione. Tra essi, è già in programma un’indagine conoscitiva sul fenomeno della pubblicità politica mirata attraverso tecniche di profilazione.

Per commentare questo articolo e altri contenuti di igizmo.it, visita la nostra pagina Facebook o il nostro feed Twitter.

Articolo correlato
Autore correlato