skip to Main Content

Il Garante Privacy sanziona OpenAI: campagna informativa e multa da 15 milioni

Nei giorni scorsi, il Garante per la protezione dei dati personali ha preso una decisione importante nei confronti di OpenAI, la società californiana dietro il popolare chatbot ChatGPT. La decisione riguarda alcune violazioni nella gestione dei dati degli utenti da parte dell’azienda, che hanno portato all’adozione di un provvedimento correttivo e una sanzione.

L’istruttoria era iniziata a marzo 2023, quando il Garante aveva avviato un’indagine su come OpenAI gestiva i dati. La situazione si è complicata dopo che l’EDPB (Comitato europeo per la protezione dei dati) ha espresso un parere che evidenziava diverse problematiche riguardo al trattamento dei dati da parte di aziende che sviluppano intelligenza artificiale.

Secondo il Garante, OpenAI non ha solo mancato di informare l’autorità della violazione dei dati subita nel marzo 2023, ma ha anche utilizzato i dati degli utenti per addestrare ChatGPT senza avere una base giuridica adeguata. Inoltre, non sono stati rispettati i principi di trasparenza, lasciando gli utenti senza le informazioni necessarie su come i loro dati venivano trattati. Un altro problema sollevato riguarda la mancanza di misure per verificare l’età degli utenti, il che espone potenzialmente i minori di 13 anni a contenuti non adatti alla loro età.

Per risolvere queste problematiche, il Garante ha ordinato a OpenAI di lanciare una campagna informativa di sei mesi. Questa campagna, che sarà trasmessa su vari media (radio, tv, giornali e internet), dovrà chiarire come ChatGPT raccoglie i dati, come vengono utilizzati per addestrare l’intelligenza artificiale e quali diritti hanno gli utenti. In particolare, gli utenti dovranno essere informati su come esercitare i diritti previsti dal GDPR, come la possibilità di opporsi, modificare o cancellare i propri dati.

Oltre a questa misura correttiva, OpenAI dovrà anche pagare una multa di 15 milioni di euro. La cifra tiene conto dell’atteggiamento collaborativo dell’azienda durante l’istruttoria. Inoltre, poiché OpenAI ha recentemente trasferito la sua sede europea in Irlanda, il Garante ha inviato gli atti del caso all’Autorità irlandese per la protezione dei dati, che ora è l’autorità principale per la gestione del caso in Europa, per indagare su eventuali violazioni in corso.

Con questo provvedimento, l’Autorità intende tutelare i diritti degli utenti, garantendo maggiore trasparenza e consapevolezza sul trattamento dei dati personali.

 

Approfondimenti:

Back To Top