Sui temi Intelligenza Artificiale, ChatGPT e Garante della privacy abbiamo letto online molteplici notizie che affermano tutto, nulla e il contrario di tutto.
Prima di scrivere questo articolo ci siamo documentati, abbiamo preso del tempo per riflettere.
Vorremmo condividere la nostra visione del problema per darti un valore aggiunto sui temi del GDPR, della privacy e dei consensi, argomenti che sono spesso oggetto dei nostri contenuti.
CONTENUTO DELL'ARTICOLO
Garante Privacy blocca ChatGPT: cosa è successo?
Il 3 novembre del 2022, la società Open AI ha lanciato sul mercato uno straordinario strumento di Intelligenza Artificiale in grado di produrre un testo completo e comprensibile partendo da un prompt.
In sintesi: successo incredibile da parte del pubblico, sviluppo di versioni sempre più avanzate dello strumento, licenziamento in massa di copywriter, scoperta di potenzialità incredibili per la SEO, organizzazione di corsi per prompt specialist, dubbi etici e di copyright.
31 marzo 2023: il Garante della Privacy blocca ChatGPT in Italia.
I motivi di questo provvedimento sono tre:
- raccolta massiva di dati personali,
- mancanza di chiarezza sulle finalità di trattamento dei dati,
- assenza di un sistema di protezione che verifichi l’utilizzo dello strumento da parte di minori.
Analizziamo ogni punto più nel dettaglio.
Garante Privacy blocca ChatGPT: quali sono i problemi?
Il Garante della Privacy ha rilevato tre problematiche connesse con il GDPR e la protezione dei dati personali: sembra che Open AI abbia qualche scheletro nell’armadio. Andiamo a vedere.
1. La raccolta massiva dei dati: in effetti, quando un utente si iscrive a ChatGPT e crea un account, Open AI richiede diversi dati personali per formalizzare l’iscrizione.
La domanda sorge spontanea: a cosa servono tutte queste informazioni al tool? Per esempio, perché dovremmo lasciare l’indirizzo (di casa) se il tool non deve spedirci nulla?
Gli utenti usano ChatGPT per porre domande e ricevere risposte. Fine. Volendo, per fare gli avvocati precisi, non sarebbe nemmeno necessario inserire tutti i dati richiesti in relazione allo scopo per cui usiamo il tool: poniamo domande, inseriamo prompt, chiediamo cose.
2. Che cosa fa Open AI con i nostri dati? La piattaforma ne raccoglie davvero molti e questa attività non sembra nemmeno giustificata da altre finalità del servizio.
Ci spieghiamo meglio: è ovvio che su un e-commerce dobbiamo inserire il nostro indirizzo, altrimenti non potremmo ricevere i prodotti a casa.
Ma se stiamo utilizzando una piattaforma alla quale poniamo domande è chiaro che alcuni dati personali non ha senso rilasciarli.
Open AI afferma di utilizzare i dati per addestrare l’algoritmo. Mhhh.
ChatGPT addestra l’algoritmo in base alle domande poste dagli utenti, grazie alle tecnologie di deep learning.
Cosa potrebbe quindi fare Open AI con i nostri dati? Mescolando le informazioni attraverso controlli incrociati, l’azienda potrebbe per esempio verificare quali domande Tizio ha posto all’intelligenza artificiale, come le ha formulate, che tipo di ricerche ha fatto nel tempo.
Capisci bene che in questo modo Open AI inizierebbe a conoscere molti elementi legati ai gusti, alle preferenze, ai temi più cercati dalle persone.
Però.
Se ci pensiamo bene, è lo stesso problema dei social media. Quante informazioni ha a disposizione una piattaforma come Facebook su di noi?
L’Europa ha posto dei limiti sulla raccolta dei dati, ma in America questi canali sanno anche quale tipo di cereali la gente mangia a colazione.
Possiamo allargare questo tipo di ragionamento anche a Google o Spotify: i dati raccolti parlano di noi.
3. È vero, ChatGPT non ha previsto una protezione per i minori. In Europa, si definiscono minori le persone sotto i 13 anni di età, in Italia il limite è 14 anni.
Ora, la nostra domanda è: siamo sicuri che sia necessario avere un filtro età per questo tool? Perché, se estremizzassimo il concetto, dovremmo porre questo paletto su qualsiasi piattaforma che prevede un’iscrizione: un sito dedicato allo studio e alla formazione scolastica, un e-commerce, un portale di libri per ragazzi, per dire.
Non è forse una regola troppo restrittiva?
Lo strumento potrebbe essere utilizzato in modo etico e corretto per studiare, approfondire tematiche, scoprire nuovi vocaboli.
Ci sono – forse -, temi più delicati da affrontare oggi in materia di protezione dei minori, sui quali davvero dovremmo porre attenzione.
Facciamo chiarezza e diamo un senso logico alle motivazioni per cui Open AI è stata “attaccata”.
Il Garante della Privacy ha ragione su tre aspetti:
- è lecito chiedere spiegazioni sulle modalità del trattamento dei dati degli utenti,
- è corretto che abbia dato a Open AI 20 giorni di tempo per fornire risposte e comunicare le misure adottate per la protezione dei dati,
- è giusto pretendere delucidazioni sulla quantità di dati raccolti.
Sul discorso minori nutriamo qualche perplessità: come abbiamo accennato prima, se dovessimo seguire questo ragionamento qualsiasi sito che prevede una registrazione dovrebbe avere un filtro per i minori, a prescindere dal settore e dalle finalità.
Garante Privacy blocca ChatGPT: quali sono le conseguenze
Il Garante Italiano è intervenuto: Open AI non risponde subito e preferisce chiudere.
Non è forse uno svantaggio competitivo per noi italiani?
Le persone che sono interessate allo strumento possono raggiungerlo attraverso una VPN e lavorare lo stesso, ma chi non ha la possibilità di farlo?
L’intelligenza artificiale è il futuro, sembra abbastanza evidente: la chiusura di Open AI è un danno per diverse aziende italiane.
Il GDPR è una normativa bellissima, tanto quando la Costituzione, ma deve essere applicata con contezza.
L’Italia soffre di un gap tecnologico importante con gli Stati Uniti, pensiamo ai social: sono tutti americani.
Le intelligenze artificiali si muovono nella stessa direzione: se chiudiamo la porta alle AI, rischiamo di rimanere troppo indietro e di aumentare il divario digitale su un tema potenzialmente più impattante dei social.
L’intelligenza artificiale potrebbe rappresentare il futuro anche a livello di business model: forse stiamo limitando le opportunità di crescita.
Perché il Garante italiano ha attaccato ChatGPT?
Okay, abbiamo un problema con ChatGPT.
Ma il resto dei siti? Non ci riferiamo a “sitarelli” di poco conto eh, a siti importanti.
In merito a questo punto condividiamo i dati di una ricerca che abbiamo svolto di recente sugli e-commerce.
Abbiamo analizzato 50 e-commerce che operano in mercati differenti (shop online di abbigliamento di lusso e casual; e-shop di elettronica; piattaforme di corsi di formazione) e verificato se le diverse piattaforme rispettassero:
- il trattamento dati personali (GDPR),
- il Codice del Commercio Elettronico (la norma cardine per la vendita online),
- il Codice del Consumo (valido per gli shop B2C).
Il risultato? Solo 3 siti di aziende italiane su 10 rispettano le normative legali in vigore per gli e-commerce, con termini e condizioni di vendita completi che tengano conto dei diritti del consumatore e garantiscano un flusso di trattamento dei dati personali in linea con quanto richiesto dal GDPR.
Un famoso sito di vendita di elettrodomestici e prodotti tecnologici, per finalizzare l’iscrizione chiede agli utenti: nome, cognome, e-mail, indirizzo. Salva i dati e avvisa gli utenti di aver archiviato le informazioni senza chiedere alcun consenso al trattamento dei dati. Ottimo.
Prima di spulciare un tool come Open-AI, si dovrebbe prestare attenzione ad aspetti molto più importanti e vicini alla nostra realtà.
Per esempio, potremmo porci qualche domanda su Wikipedia: se sei curioso leggi il post di Alessandro Vercellotti su LinkedIn.
Perché – secondo noi di Legal for Digital – il Garante Privacy ha bloccato ChatGPT?
La nostra risposta è semplice e scontata: perché è in hype. Così come lo era Tik Tok un anno fa.
Forse parlarne fa tendenza? “Ai posteri l’ardua sentenza”.
Su ChatGPT, il Garante italiano è entrato a gamba tesa: siamo i primi ad aver messo in luce le incertezze sui dati.
Ma sai qual è il problema davvero grave?
Ad oggi non esiste un accordo USA-UE per il trasferimento dei dati fuori Europa: se la problematica sussiste per Open-AI, si verifica anche su tutte le piattaforme sulle quali lavoriamo, chattiamo e pubblichiamo ogni giorno.
È corretto sapere quali sono le modalità con cui un’azienda raccoglie e tratta i dati personali degli utenti, e speriamo che questo intervento del Garante Italiano possa far riflettere tutte le realtà che in questo momento stanno operando senza un’etica.
Se sei titolare di un sito, di un e-commerce, di una piattaforma, di un tool fai un veloce esame di coscienza e chiediti se sei a norma di GDPR.
Solo quando impariamo ad avere rispetto per gli utenti e a tutelare il nostro lavoro, possiamo far crescere la nostra attività con serenità.
Verifica il tuo GDPR online e offline
Brunella Martino
Avvocato specializzato in privacy e proprietà intellettuale con 15 anni di esperienza, DPO, arbitro in materia societaria, autrice Flaccovio Editore, formatrice aziendale, socia FederPrivacy, segretario dell'Aiga sezione Lucca e componente Aiga nazionale Dipartimento Diritto delle nuove tecnologie
Privacy ecommerce, come essere a norma di GDPR
18 Ottobre 2023L’adeguamento di un e-commerce al GDPR richiede una considerazione approfondita delle specifiche attività commerciali svolte e dei dati trattati. Mentre tutti i siti web devono rispettare il GDPR, le responsabilità per uno shop on-line sono spesso più complesse a causa della natura delle transazioni e della quantità di dati gestiti.
Leggi altro
Come impostare il cookie banner a norma di legge
31 Marzo 2023In questo articolo cambiamo l’approccio al banner dei Cookie da didattico a strategico: se lavori nell’ambito del marketing e della comunicazione – come titolare di una web agency o come libero professionista – devi sapere in che modo connettere il GDPR al marketing.
Leggi altro
Avvocato GDPR: cinque motivi per sceglierlo e adeguare la privacy
19 Maggio 2023Quando il 25 maggio 2018 venne approvata in Italia la normativa Europea 2016/679 in riferimento al Regolamento Generale sulla Protezione dei Dati – l’ormai famoso GDPR – nell’ambiente legale fu subito caos.
Era necessario avere a disposizione nuove figure – gli Avvocati GDPR -, specializzata nella normativa sulla privacy, che desse una consulenza completa sull’interpretazione e l’applicazione della legge nei contesti aziendali.
Leggi altro