“OpenAi è cresciuta molto in poco tempo, ciò potrebbe essere stata la causa di una incapacità, o scarsa preparazione rispetto agli adempimenti in materia di corretto trattamento del dato personale”. Le parole di Alberto Gambino, avvocato e prorettore dell’Università europea di Roma
OpenAi dovrà “interloquire con il Garante, predisporre l’informativa sul trattamento e adeguare l’infrastruttura alle richieste del Garante, in particolare per quanto riguarda la verifica dell’età di chi si iscrive”, spiega a Formiche.net Alberto Gambino, prorettore dell’Università europea di Roma, a proposito dello stop del Garante della privacy alla società che gestisce il software ChatGpt.
Quali sono i dati a rischio e quali sono le garanzie che OpenAi abbia preso adeguate misure?
È attualmente impossibile indicare con certezza quali dati ChatGpt impieghi per “apprendere” e alimentare il proprio algoritmo proprio perché, come rilevato dal Garante, manca l’informativa sul trattamento dei dati, documento che dovrebbe dare una risposta alla domanda. Allo stesso modo non possiamo sapere quali siano le misure di sicurezza adottate, considerato che non vengono dichiarate, né se le stesse siano adeguate. L’adeguatezza di una misura di sicurezza deve peraltro essere valutata tenendo conto, prima di tutto, della tipologia di dati trattati – dati comuni e/o dati particolari come dati sanitari, genetici o che rivelano l’orientamento politico, sessuale, religioso -, e delle finalità per cui sono trattati.
Ci sono casi analoghi per quanto riguarda la tutela dei dati dei minori di 13 anni?
In passato ci sono stati provvedimenti analoghi nei confronti di Facebook, Instagram e TikTok. È una misura essenziale per garantire che i minori siano adeguatamente tutelati su queste piattaforme; soprattutto ove si consideri che ChatGpt riusa i dati per alimentarsi e creare connessioni logiche.
A proposito di Digital service act e Ai act, come impatteranno le nuove norme sugli algoritmi come ChatGpt? Andranno a coprire questi possibili buchi?
Il Dsa e l’Ai act rafforzeranno le tutele per l’utenza, ma già con il Gdpr la società OpenAi è tenuta a dare le informazioni. Non si tratta di “colmare” un vuoto normativo, quanto piuttosto di rafforzare gli strumenti a disposizione delle Authorities italiane per assicurare una maggiore tutela agli utenti.
Quali sono i prossimi step che OpenAi potrebbe intraprendere?
Dovrà interloquire con il Garante, predisporre l’informativa sul trattamento e adeguare l’infrastruttura alle richieste del Garante, in particolare per quanto riguarda la verifica dell’età di chi si iscrive. Sarà interessante conoscere il sistema di funzionamento della piattaforma rispetto all’utilizzo dei dati.