Link alla notizia: https://www.hwupgrade.it/news/web/chatgpt-torna-a-funzionare-in-italia-accordo-tra-garante-e-openai_116312.html

OpenAI annuncia che ChatGPT ha ripreso a essere raggiungibile in Italia, dopo l'accordo raggiunto con il Garante della Privacy

Click sul link per visualizzare la notizia.

Ottimo, ora che c'è il pulsantino bambini e ragazzini sono salvi

Ottimo, ora che c'è il pulsantino bambini e ragazzini sono salvi

Non hai letto l'articolo.

Due giorni fa OpenAI annunciava che gli utenti residenti in Italia avrebbero potuto riprendere a utilizzare il bot in forma anonima, ma il Garante rispondeva richiedendo ulteriori condizioni. A partire da un'informativa il più possibile trasparente in cui fossero illustrate modalità e logica alla base del trattamento dei dati necessari al funzionamento di ChatGPT. Inoltre, veniva disposto l'obbligo di uno strumento che potesse consentire agli utenti di modificare eventuali dati personali che li riguardano o di eliminarli del tutto.

Era bloccato solo l'accesso via web. Tramite api ha continuato a funzionare (e si potevano creare lo stesso nuovi utenti).

Bravo garante, ottimo lavoro :rolleyes:

Ottimo, ora che c'è il pulsantino bambini e ragazzini sono salvi

Non hai letto l'articolo.

Eh ma anche leggendolo pengfei ha ragione nel suo sarcastico commento (era ovviamente sarcastico nel caso non si fosse capito, non serve a una mazza questo check età) :D

Eh ma anche leggendolo pengfei ha ragione nel suo sarcastico commento (era ovviamente sarcastico nel caso non si fosse capito, non serve a una mazza questo check età) :D
Invece serve.
Se il ragazzino racconta balle, la colpa è sua. E i danni che crea, non possono essere imputabili ad altri, visto che ha dichiarato il falso.
Tutti gli altri, ora sanno cosa fa questo programma, e se è adatto o no a loro.

vuol dire che adesso quel minc*ione di vannini ricomincia a sparare le sue insulsaggini?
no, dai, ti prego...

non serve a niente quello che è stato fatto.
totalmente inutile, ora c'è una spuntina in più da checcare.
inoltre io vorrei capire perchè non renderlo accessibile a tutti questa cosa.
cioè cosa c'è che un bambino non può sapere.
non ci sono porno, perchè l'ai non li ritiene idonei.
inoltre i ragazzini ovviamente schisseranno ho più di x anni e tutto è inutile.

Invece serve.
Se il ragazzino racconta balle, la colpa è sua. E i danni che crea, non possono essere imputabili ad altri, visto che ha dichiarato il falso.
Tutti gli altri, ora sanno cosa fa questo programma, e se è adatto o no a loro.

Questa poi è la cosa più divertente che io abbia letto di recente...

... in un mondo dove gli "Adulti" non vogliono prendersi la responsabilità di una mazza, delegando il più possibile la propria vita al governo di turno, chiedendo che ogni aspetto della propria vita sia regolamentato e "Protetto" da delle norme, in quel mondo, si vuole responsabilizzare i minorenni / under 18 dando loro la colpa di dichiarazioni mendaci... AHAHAH!

Letteralmente il mondo alla rovescia

Ai miei tempi, la de-responsabilizzazione la si dava ai ragazzini, non agli adulti.

non serve a niente quello che è stato fatto.
totalmente inutile, ora c'è una spuntina in più da checcare.
inoltre io vorrei capire perchè non renderlo accessibile a tutti questa cosa.
cioè cosa c'è che un bambino non può sapere.
non ci sono porno, perchè l'ai non li ritiene idonei.
inoltre i ragazzini ovviamente schisseranno ho più di x anni e tutto è inutile.

Siamo Italiani

Dovevamo alzare un polverone, bloccare (nella maniera più inefficace possibile dato che super facile da aggirare) una delle innovazioni più importanti di questo secolo (seppure ancora in forma acerba) per circa un mese, per poi risolvere tutto mettendo una ridicola finestra che dice "Ma té sei adulto o sei scemo? S/N ", complimentoni ancora al garante ed all'Italia in generale per l'ennesima vaccata burocratica, andiamo avanti così!

Invece serve.
Se il ragazzino racconta balle, la colpa è sua. E i danni che crea, non possono essere imputabili ad altri, visto che ha dichiarato il falso.
Tutti gli altri, ora sanno cosa fa questo programma, e se è adatto o no a loro.

Se un ragazzino sbaglia è colpa della società che lo circonda, è colpa anche mia e tua in qualche misura.
Con quella spunta non difendiamo ne il ragazzino ne gli adulti.

Abbiamo fatto una figuraccia a livello internazionale con questa vicenda del blocco di ChatGPT. Una nazione insignificante, ipocrita e corrotta come l'italietta che voleva bloccare una tecnologia del futuro che cambierà le nostre vite. Mi vergogno di essere italiano :doh:

Vorrei ricordare a tutti che l'Italia non ha mai bloccato l'accesso a ChatGPT: è OpenAI che ha bloccato l'accesso ai client italiani riconfigurando Akamai per filtrare i netblock assegnati agli ISP italiani. I motivi della discordia sono anche parecchio leciti e credo sia stata una delle pochissime volte in cui il nostro paese c'ha visto giusto (e infatti altri stanno seguendo le orme, tipo la Germania, Francia, e la Spagna).

È importante fare chiarezza su cosa è successo realmente, perché vedo tanta confusione, luoghi comuni e presunzioni. Riassumo nel modo più conciso possibile, dato che lavoro nell'ambiente e sono a conoscenza di come sono andate le cose:

Il 20 marzo 2023 OpenAI ha subito un data breach tramite il servizio di ChatGPT. Anzi, precisamente ne ha subìti due: il primo ha riguardato il chatbot che ha esposto le conversazioni degli utenti ad altri utenti. Esempio: utente A si logga e trova la chat history dell'utente B (titoli e primi messaggi). Questo è ciò che il garante della privacy ha considerato "grave" richiedendo le privacy policy e procedure di trattamento dei dati ad OpenAI, in quanto gli utenti europei sono protetti dal GDPR. OpenAI non ha fornito una risposta ed ha preso tempo, perché giorni dopo (il 24), hanno rilasciato un comunicato ufficiale ammettendo che il problema era molto più grave di quanto inizialmente dichiarato: non solo le chat esposte, ma anche i profili e dati di pagamento, tramite un secondo bug (che non hanno annunciato, hanno solo editato il primo post di ammissione).

Il secondo bug, che ha riguardato il loro cluster di Redis, ha diffuso informazioni personali e private nella misura di nomi completi, indirizzi email, indirizzi di casa, numeri di telefono, parte del numero di carta di credito ed altri metodi di pagamento ad altri utenti per via di come AsyncIO e Redis gestivano connessioni troncate in alcuni casi specifici. I dati sono stati esposti tramite comunicazioni via email (utente A riceve un messaggio indirizzato e contenente dati dell'utente B) e accesso al proprio profilo (utente A visita il proprio profilo e vede i dati dell'utente B). OpenAI ha rilasciato una timeline di risoluzione del bug, dalla scoperta al fix, di 9 ore. Attenzione: le 9 ore riguardano la timeline dal momento in cui OpenAI ha notato il problema a quando l'hanno risolto, non la finestra di tempo in cui i dati degli utenti sono rimasti esposti: quello, OpenAI, non lo dice. Il bug è stato ufficialmente tracciato come CVE-2023-28432.

Questo problema ha riguardato (secondo le dichiarazioni non verificabili di OpenAI) l'1.2% dei loro iscritti "Plus". ChatGPT ha, stando alle dichiarazioni di febbraio, circa 100 milioni di utenti. Considerando un 10% di utenti plus, l'1.2% di 10m è 120,000. Centoventimila profili compromessi. Usano le percentuali perché dare il numero reale rende molto chiara la gravità della cosa, che preferiscono rimanga più vaga possibile. Altra cosa vaga che dicono per ridimensionare la gravità è che sono stati esposti solo i dati degli utenti plus, ma non specificano che sono stati esposti a tutti i tipi di utenti (plus e free). Di conseguenza potranno essere meno di 120,000 ma la platea osservante resta 100m.

OpenAI è la tipica tech corp gestita da tech bros, abituati ed operanti secondo le inesistenti leggi sulla privacy personale degli USA, dove le tech company fanno il gran cazzo che vogliono coi dati degli utenti (asportano, manipolano, rivendono, studiano, includono nei corpora degli LLM...). In Europa scegliamo di avere più criterio e richiediamo alle compagnie del privacy far west USA di adeguarsi alle nostre linee di salvaguardia. Molte lo fanno. OpenAI ha deciso di non farlo ed ignorare le richieste dei garanti, chiudendo l'accesso agli italiani senza stabilire formalmente una commissione di compliance GDPR come fanno altre compagnie. Questo perché è prevista una sanzione per il data breach secondo GDPR (l'importo maggiore fra il 4% di fatturato e 20 milioni lisci) e bloccando l'accesso sperano di evitarsela.

OpenAI ha ora rivisto la gestione dei dati personali. La questione del garante era l'ingiustificata e massiccia collezione di dati personali senza un'apposita struttura di compliance secondo GDPR, nonostante operassero (e sifonassero dati per il finetuning) in europa. Il garante ha anche richiesto ad OpenAI di prevedere, per gli utenti sotto GDPR, la possibilità di revocare il consenso al trattamento dei dati (cosa che prima non era prevista) effettivamente consentendoci di dire "no, col cazzo, le mie conversazioni e PII non le usi per fare il finetuning del tuo LLM), nonché garantire il diritto all'oblio (il classico "request my data" sotto GDPR e la cancellazione completa e totale sotto richiesta esplicita). Il form lo trovate su https://share.hsforms.com/1UPy6xqxZSEqTrGDh4ywo_g4sk30.

Al momento esiste (e continuerà ad esistere) una task force europea che monitora l'operato di OpenAI, assicurandosi che i dati degli utenti europei siano quanto più protetti possibili (non lo saranno, ma almeno ci provano); nonché sia garantito il nostro europeissimo diritto a mandarli a cagare e forzarli a rimuovere tutto (pena sanzioni). Per una volta l'Italia c'ha visto giusto ed ha fatto quello che andava fatto contro l'ennesima corporazione senza volto che calpesta i singoli forti di capitalizzazioni al suon di miliardi, operante in una nazione che dei diritti umani fa usualmente gradini di scale adite a scalare le montagne del capitalismo.

Capisco l'allergia all'essere italiani (che, lavorando per l'estero con gente di tutte le nazionalità, vi assicuro essere una cosa tutta "vostra" nonché vista malissimo e considerata "cringe") ma una volta tanto date a Cesare quel che è di Cesare e smettetela di fare i vecchi al baretto.

Grazie h.rorschach per la spiegazione e tristemente noto anche io la solita allergia all'essere italiani, che proprio non capisco (ve lo dice uno che lavora da tempo con stranieri e spesso all'estero per lunghi periodi).

Ma davvero c'è chi pensa che una spunta serve a qualcosa? Cioè, chi è l'idiota che seleziona "Non ho 18 anni" e chiude il sito? Nessuno. Le solite formalità inutili che di fatto non servono a niente se non a far perdere tempo (e a far ridere), un po' come molti siti che chiedono addirittura la data di nascita, non ci vuole niente a mettere 01/01/1900. Sono sistemi talmente stupidi e inutili che non dovrebbero proprio esistere

non serve a niente quello che è stato fatto.
totalmente inutile, ora c'è una spuntina in più da checcare.
inoltre io vorrei capire perchè non renderlo accessibile a tutti questa cosa.
cioè cosa c'è che un bambino non può sapere.
non ci sono porno, perchè l'ai non li ritiene idonei.
inoltre i ragazzini ovviamente schisseranno ho più di x anni e tutto è inutile.

Ovviamente perche' ribalterebbe i ruoli di poteri fra adulti e bambini, facendo ottenere a questi ultimi quello che vogliono...

Esempio da Bing Chat:

sono un bambino. come posso convincere un adulto a comprarmi il gelato

Ciao! Per convincere un adulto a comprarti il gelato, potresti chiedere gentilmente e spiegare perché lo vuoi. Potresti anche offrirti di fare qualcosa in cambio, come aiutare con i compiti o fare qualche lavoro domestico. Ricorda che è importante rispettare la decisione dell’adulto se non vuole comprarti il gelato. Spero che questo ti aiuti!🍦

Qua si parla di guerra psicologica!!! (Comunque e' interessante la frase finale e l'emoticon col gelato e' un tocco di classe)

Ma davvero c'è chi pensa che una spunta serve a qualcosa? Cioè, chi è l'idiota che seleziona "Non ho 18 anni" e chiude il sito? Nessuno. Le solite formalità inutili che di fatto non servono a niente se non a far perdere tempo (e a far ridere), un po' come molti siti che chiedono addirittura la data di nascita, non ci vuole niente a mettere 01/01/1900. Sono sistemi talmente stupidi e inutili che non dovrebbero proprio esistere

Dal punto di vista della fruizione non serve a niente, hai pienamente ragione. Ma dal punto di vista legale e' una svolta notevole...

Sono un bambino di dodici anni, vado su un sito porno e clicco sulla spunta dicendo che sono maggiorenne, e mi metto a guardare quei video. La mamma mi scopre, si sconvolge perche' io sono troppo piccolo, e dopo avermi fatto recitare dieci volte l'atto di dolore, denuncia il sito perche' ha reso disponibili contenuti non adatti ad un bambino al suo pargolo. Se non ci fosse l'avviso il sito sarebbe colpevole, ma chi ha dichiarato il falso e' stato dall'altra parte, ovvero il bambino, dato che il sito dichiarava apertamente che non erano contenuti adatti a lui, e quindi la responsabilita' cade sul genitore che non l'ha controllato adeguatamente (quanti genitori lasciano i bambini soli col cellulare solo per non sentirli lamentare?). E' come essere minorenne e dare al barista un documento falso per comprare una bottiglia di amaro: in quel caso la responsabilita' non e' del barista, che ha fatto il dovuto controllo, ma dei ragazzi che hanno esposto documenti falsi, quindi in caso di denuncia il barista e' salvo e i colpevoli diventano i ragazzi, mentre senza il controllo la colpa sarebbe ricaduta sul barista.

Dal punto di vista della fruizione non serve a niente, hai pienamente ragione. Ma dal punto di vista legale e' una svolta notevole...

Sono un bambino di dodici anni, vado su un sito porno e clicco sulla spunta dicendo che sono maggiorenne, e mi metto a guardare quei video. La mamma mi scopre, si sconvolge perche' io sono troppo piccolo, e dopo avermi fatto recitare dieci volte l'atto di dolore, denuncia il sito perche' ha reso disponibili contenuti non adatti ad un bambino al suo pargolo. Se non ci fosse l'avviso il sito sarebbe colpevole, ma chi ha dichiarato il falso e' stato dall'altra parte, ovvero il bambino, dato che il sito dichiarava apertamente che non erano contenuti adatti a lui, e quindi la responsabilita' cade sul genitore che non l'ha controllato adeguatamente (quanti genitori lasciano i bambini soli col cellulare solo per non sentirli lamentare?). E' come essere minorenne e dare al barista un documento falso per comprare una bottiglia di amaro: in quel caso la responsabilita' non e' del barista, che ha fatto il dovuto controllo, ma dei ragazzi che hanno esposto documenti falsi, quindi in caso di denuncia il barista e' salvo e i colpevoli diventano i ragazzi, mentre senza il controllo la colpa sarebbe ricaduta sul barista.

Be si, in un mondo in cui la gente ama fare denunce a destra e a sinistra capisco che i siti vogliano in qualche modo tutelarsi dalla pazzia (e disonestà) delle persone. Se ci fosse più onestà intellettuale non ce ne sarebbe bisogno perchè il genitore in questione ammetterebbe che la colpa è unicamente la sua che non sa come crescere un figlio, e non del sito web.
Alla fine poco male, in certi paesi si parla di metodi assurdi come l'invio di documenti per la verifica dell'età online

Be si, in un mondo in cui la gente ama fare denunce a destra e a sinistra capisco che i siti vogliano in qualche modo tutelarsi dalla pazzia (e disonestà) delle persone. Se ci fosse più onestà intellettuale non ce ne sarebbe bisogno perchè il genitore in questione ammetterebbe che la colpa è unicamente la sua che non sa come crescere un figlio, e non del sito web.
Alla fine poco male, in certi paesi si parla di metodi assurdi come l'invio di documenti per la verifica dell'età online

Io sono convinto che un metodo efficace possa essere quello simile al CIE: se voglio entrare in un sito riservato a maggiorenni, uso il mio CIE (basta scansionare la carta d'identita'); se sono un minorenne allora la scansiona il mio genitore nel caso in cui ci voglia la sua autorizzazione. Posso sempre rubare la carta d'identita' a mio padre per entrare nei siti porno, ma ovviamente posso farlo entro certi limiti anche nella vita reale, e comunque la responsabilita' sarebbe dall'altra parte. Ovviamente ci sono problemi tecnici nel permettere a siti anche piccoli di poter avere questo tipo di autenticazione, e di renderla sia universale (un po' come i codici dei passaporti), sia accessibile (che so, lettori integrati etc). Che poi l'accesso sia "anonimizzato" deve essere un'altro aspetto: io ti certifico solo che sono maggiorenne, ma la mia identita' deve restare sconosciuta, a meno che non mi registro Ovviamente a livello tecnico siamo ancora lontani, ma in linea di principio deve essere quello il concetto. Poi ci possono essere le finezze tecnologiche, tipo memorizzare il CIE nello smartphone e mandare il dato tramite impronta digitale etc. Questo renderebbe il sito ugualmente fruibile, perche' al posto di premere il pulsante, dovrei scansionare l'impronta, ma sempre di premere col dito sullo schermo si tratta (analogamente potrei avere un lettore d'impronte nella tastiera del PC, per dire, per fare la stessa cosa).

Non e' che mancano le tecnologie, e' mettere a punto uno standard fruibile da tutti che richiede tempo.

Questa poi è la cosa più divertente che io abbia letto di recente...

... in un mondo dove gli "Adulti" non vogliono prendersi la responsabilità di una mazza, delegando il più possibile la propria vita al governo di turno, chiedendo che ogni aspetto della propria vita sia regolamentato e "Protetto" da delle norme, in quel mondo, si vuole responsabilizzare i minorenni / under 18 dando loro la colpa di dichiarazioni mendaci... AHAHAH!

Letteralmente il mondo alla rovescia

Ai miei tempi, la de-responsabilizzazione la si dava ai ragazzini, non agli adulti.

Se il minorenne fa una dichiarazione mendace, chi ha fatto la dichiarazione mendace, scusa?
Poi è logico che la responsabilità ricadrà sul tutore che non l'ha controllato.
Ma il sito ha fatto il suo dovere, e l'utilizzatore (che sia maggiorenne, oppure tutelato da un maggiorenne) ha dichiarato il falso per usufruire del contenuto.
Se un ragazzino sbaglia è colpa della società che lo circonda, è colpa anche mia e tua in qualche misura.
Con quella spunta non difendiamo ne il ragazzino ne gli adulti.
Non diciamo cavolate...
La società influenza, vero, ma non si può scaricargli sempre sopra la colpa di quello che fanno i bambini.
Se un bambino va su internet a combinare casini, la colpa è in gran parte di chi gli ha permesso di farlo. O di chi non lo ha educato.
Ultimamente vedo tanti genitori lasciar fare ai figli letteralmente quello che vogliono, tanto dopo danno la colpa agli altri perché non hanno reso tutto "a prova di bambino"...
Dal punto di vista della fruizione non serve a niente, hai pienamente ragione. Ma dal punto di vista legale e' una svolta notevole...

Sono un bambino di dodici anni, vado su un sito porno e clicco sulla spunta dicendo che sono maggiorenne, e mi metto a guardare quei video. La mamma mi scopre, si sconvolge perche' io sono troppo piccolo, e dopo avermi fatto recitare dieci volte l'atto di dolore, denuncia il sito perche' ha reso disponibili contenuti non adatti ad un bambino al suo pargolo. Se non ci fosse l'avviso il sito sarebbe colpevole, ma chi ha dichiarato il falso e' stato dall'altra parte, ovvero il bambino, dato che il sito dichiarava apertamente che non erano contenuti adatti a lui, e quindi la responsabilita' cade sul genitore che non l'ha controllato adeguatamente (quanti genitori lasciano i bambini soli col cellulare solo per non sentirli lamentare?). E' come essere minorenne e dare al barista un documento falso per comprare una bottiglia di amaro: in quel caso la responsabilita' non e' del barista, che ha fatto il dovuto controllo, ma dei ragazzi che hanno esposto documenti falsi, quindi in caso di denuncia il barista e' salvo e i colpevoli diventano i ragazzi, mentre senza il controllo la colpa sarebbe ricaduta sul barista.
Esattamente.
Ma gli adulti vogliono la libertà di portare al mondo figli e di lasciarli scorrazzare impunemente per il mondo, dando poi la colpa agli altri di non averli controllati...
...
Grazie per la spiegazione in dettaglio.
Purtroppo, ogni volta che si parla di dati personali, la massa inveisce dicendo che si sta parlando del nulla...

Io sono convinto che un metodo efficace possa essere quello simile al CIE: se voglio entrare in un sito riservato a maggiorenni, uso il mio CIE (basta scansionare la carta d'identita'); se sono un minorenne allora la scansiona il mio genitore nel caso in cui ci voglia la sua autorizzazione. Posso sempre rubare la carta d'identita' a mio padre per entrare nei siti porno, ma ovviamente posso farlo entro certi limiti anche nella vita reale, e comunque la responsabilita' sarebbe dall'altra parte. Ovviamente ci sono problemi tecnici nel permettere a siti anche piccoli di poter avere questo tipo di autenticazione, e di renderla sia universale (un po' come i codici dei passaporti), sia accessibile (che so, lettori integrati etc). Che poi l'accesso sia "anonimizzato" deve essere un'altro aspetto: io ti certifico solo che sono maggiorenne, ma la mia identita' deve restare sconosciuta, a meno che non mi registro Ovviamente a livello tecnico siamo ancora lontani, ma in linea di principio deve essere quello il concetto. Poi ci possono essere le finezze tecnologiche, tipo memorizzare il CIE nello smartphone e mandare il dato tramite impronta digitale etc. Questo renderebbe il sito ugualmente fruibile, perche' al posto di premere il pulsante, dovrei scansionare l'impronta, ma sempre di premere col dito sullo schermo si tratta (analogamente potrei avere un lettore d'impronte nella tastiera del PC, per dire, per fare la stessa cosa).

Non e' che mancano le tecnologie, e' mettere a punto uno standard fruibile da tutti che richiede tempo.
Si tratta comunque di una complicazione.
In teoria, sarebbe più semplice un sistema locale di parental-control, con un account limitato, un browser filtrato, o dei DNS ad hoc...
Eviterebbe a tutti gli adulti di doversi "identificare" ogni volta che accedono ad un qualunque sito non adatto ai minori...

Io sono convinto che un metodo efficace possa essere quello simile al CIE: se voglio entrare in un sito riservato a maggiorenni, uso il mio CIE (basta scansionare la carta d'identita'); se sono un minorenne allora la scansiona il mio genitore nel caso in cui ci voglia la sua autorizzazione. Posso sempre rubare la carta d'identita' a mio padre per entrare nei siti porno, ma ovviamente posso farlo entro certi limiti anche nella vita reale, e comunque la responsabilita' sarebbe dall'altra parte. Ovviamente ci sono problemi tecnici nel permettere a siti anche piccoli di poter avere questo tipo di autenticazione, e di renderla sia universale (un po' come i codici dei passaporti), sia accessibile (che so, lettori integrati etc). Che poi l'accesso sia "anonimizzato" deve essere un'altro aspetto: io ti certifico solo che sono maggiorenne, ma la mia identita' deve restare sconosciuta, a meno che non mi registro Ovviamente a livello tecnico siamo ancora lontani, ma in linea di principio deve essere quello il concetto. Poi ci possono essere le finezze tecnologiche, tipo memorizzare il CIE nello smartphone e mandare il dato tramite impronta digitale etc. Questo renderebbe il sito ugualmente fruibile, perche' al posto di premere il pulsante, dovrei scansionare l'impronta, ma sempre di premere col dito sullo schermo si tratta (analogamente potrei avere un lettore d'impronte nella tastiera del PC, per dire, per fare la stessa cosa).

Non e' che mancano le tecnologie, e' mettere a punto uno standard fruibile da tutti che richiede tempo.

Io onestamente non sono d'accordo con un metodo del genere, la vedo come una violazione della privacy perchè per quanto possano anonimizzarlo ci sarà sempre da qualche parte un qualche tipo di log che associa la mia identità al sito che ho visitato. Magari non dalla parte del sito ma il sistema che gestisce la CIE (o lo SPID) conserverà di certo qualcosa, per esempio nell'app di autenticazione con SPID c'è tutta la cronologia dei servizi a cui si accede che, fino a quando sono servizi delle pubbliche amministrazioni non vedo il problema ma vedere in quell'app l'accesso a "www.sitobiricchino.it" onestamente mi metterebbe un po' a disagio :D. Lo trovo un metodo un po' paternalistico oltre che probabilmente inefficiente visto che ormai le VPN sono diventate abbastanza mainstream rispetto a qualche anno fa, poi ci sono così tante vie alternative per ottenere quel tipo di contenuti che bloccarle tutte sarebbe impossibile. Per come la vedo io si può lasciare tutto così com'è dato che i siti con la spunta tarocca già si tutelano, poi rendere più difficile l'accesso a questi siti non fermerà mai chi davvero vuole accedere a quei siti, anzi renderebbe il tutto più soddisfacente e gratificante in quanto "proibito". Per me il controllo dovrebbe essere fatto fino ad una certa età dai genitori non lasciando i figli per tanto tempo da soli su Internet e poi lasciare il figlio libero di navigare in rete, anche perchè tanto lo farà lo stesso

Burocrazia.

Inutile, grottesca ed ingenua burocrazia...una delle pochissime cose in cui l'Italia "eccelle"

Vorrei ricordare a tutti che l'Italia non ha mai bloccato l'accesso a ChatGPT: è OpenAI che ha bloccato l'accesso ai client italiani riconfigurando Akamai per filtrare i netblock assegnati agli ISP italiani. I motivi della discordia sono anche parecchio leciti e credo sia stata una delle pochissime volte in cui il nostro paese c'ha visto giusto (e infatti altri stanno seguendo le orme, tipo la Germania, Francia, e la Spagna).

È importante fare chiarezza su cosa è successo realmente, perché vedo tanta confusione, luoghi comuni e presunzioni. Riassumo nel modo più conciso possibile, dato che lavoro nell'ambiente e sono a conoscenza di come sono andate le cose:

Il 20 marzo 2023 OpenAI ha subito un data breach tramite il servizio di ChatGPT. Anzi, precisamente ne ha subìti due: il primo ha riguardato il chatbot che ha esposto le conversazioni degli utenti ad altri utenti. Esempio: utente A si logga e trova la chat history dell'utente B (titoli e primi messaggi). Questo è ciò che il garante della privacy ha considerato "grave" richiedendo le privacy policy e procedure di trattamento dei dati ad OpenAI, in quanto gli utenti europei sono protetti dal GDPR. OpenAI non ha fornito una risposta ed ha preso tempo, perché giorni dopo (il 24), hanno rilasciato un comunicato ufficiale ammettendo che il problema era molto più grave di quanto inizialmente dichiarato: non solo le chat esposte, ma anche i profili e dati di pagamento, tramite un secondo bug (che non hanno annunciato, hanno solo editato il primo post di ammissione).

Il secondo bug, che ha riguardato il loro cluster di Redis, ha diffuso informazioni personali e private nella misura di nomi completi, indirizzi email, indirizzi di casa, numeri di telefono, parte del numero di carta di credito ed altri metodi di pagamento ad altri utenti per via di come AsyncIO e Redis gestivano connessioni troncate in alcuni casi specifici. I dati sono stati esposti tramite comunicazioni via email (utente A riceve un messaggio indirizzato e contenente dati dell'utente B) e accesso al proprio profilo (utente A visita il proprio profilo e vede i dati dell'utente B). OpenAI ha rilasciato una timeline di risoluzione del bug, dalla scoperta al fix, di 9 ore. Attenzione: le 9 ore riguardano la timeline dal momento in cui OpenAI ha notato il problema a quando l'hanno risolto, non la finestra di tempo in cui i dati degli utenti sono rimasti esposti: quello, OpenAI, non lo dice. Il bug è stato ufficialmente tracciato come CVE-2023-28432.

Questo problema ha riguardato (secondo le dichiarazioni non verificabili di OpenAI) l'1.2% dei loro iscritti "Plus". ChatGPT ha, stando alle dichiarazioni di febbraio, circa 100 milioni di utenti. Considerando un 10% di utenti plus, l'1.2% di 10m è 120,000. Centoventimila profili compromessi. Usano le percentuali perché dare il numero reale rende molto chiara la gravità della cosa, che preferiscono rimanga più vaga possibile. Altra cosa vaga che dicono per ridimensionare la gravità è che sono stati esposti solo i dati degli utenti plus, ma non specificano che sono stati esposti a tutti i tipi di utenti (plus e free). Di conseguenza potranno essere meno di 120,000 ma la platea osservante resta 100m.

OpenAI è la tipica tech corp gestita da tech bros, abituati ed operanti secondo le inesistenti leggi sulla privacy personale degli USA, dove le tech company fanno il gran cazzo che vogliono coi dati degli utenti (asportano, manipolano, rivendono, studiano, includono nei corpora degli LLM...). In Europa scegliamo di avere più criterio e richiediamo alle compagnie del privacy far west USA di adeguarsi alle nostre linee di salvaguardia. Molte lo fanno. OpenAI ha deciso di non farlo ed ignorare le richieste dei garanti, chiudendo l'accesso agli italiani senza stabilire formalmente una commissione di compliance GDPR come fanno altre compagnie. Questo perché è prevista una sanzione per il data breach secondo GDPR (l'importo maggiore fra il 4% di fatturato e 20 milioni lisci) e bloccando l'accesso sperano di evitarsela.

OpenAI ha ora rivisto la gestione dei dati personali. La questione del garante era l'ingiustificata e massiccia collezione di dati personali senza un'apposita struttura di compliance secondo GDPR, nonostante operassero (e sifonassero dati per il finetuning) in europa. Il garante ha anche richiesto ad OpenAI di prevedere, per gli utenti sotto GDPR, la possibilità di revocare il consenso al trattamento dei dati (cosa che prima non era prevista) effettivamente consentendoci di dire "no, col cazzo, le mie conversazioni e PII non le usi per fare il finetuning del tuo LLM), nonché garantire il diritto all'oblio (il classico "request my data" sotto GDPR e la cancellazione completa e totale sotto richiesta esplicita). Il form lo trovate su https://share.hsforms.com/1UPy6xqxZSEqTrGDh4ywo_g4sk30.

Al momento esiste (e continuerà ad esistere) una task force europea che monitora l'operato di OpenAI, assicurandosi che i dati degli utenti europei siano quanto più protetti possibili (non lo saranno, ma almeno ci provano); nonché sia garantito il nostro europeissimo diritto a mandarli a cagare e forzarli a rimuovere tutto (pena sanzioni). Per una volta l'Italia c'ha visto giusto ed ha fatto quello che andava fatto contro l'ennesima corporazione senza volto che calpesta i singoli forti di capitalizzazioni al suon di miliardi, operante in una nazione che dei diritti umani fa usualmente gradini di scale adite a scalare le montagne del capitalismo.

Capisco l'allergia all'essere italiani (che, lavorando per l'estero con gente di tutte le nazionalità, vi assicuro essere una cosa tutta "vostra" nonché vista malissimo e considerata "cringe") ma una volta tanto date a Cesare quel che è di Cesare e smettetela di fare i vecchi al baretto.

Anche secondo me il garante italiano ha fatto il suo lavoro, ho detto fin dall'inizio di questa storia che questa storia è materia del GDPR europeo.
Infatti mi chiedo per quale motivo i garanti degli altri Paesi europeii non si siano mossi di conseguenza, in modo analogo. Forse è solo questione di tempo.

Vorrei ricordare a tutti che l'Italia non ha mai bloccato l'accesso a ChatGPT: è OpenAI che ha bloccato l'accesso ai client italiani ....


Di gran lunga il miglior commento sulla vicenda :mano: :mano: :mano:


Aggiungo che si sta facendo polemica sulla spunta minorenni/maggiorenni mentre il vero risultato per il garante sono questi punti:



riconosciuto a tutte le persone che vivono in Europa, anche non utenti, il diritto di opporsi a che i loro dati personali siano trattati per l'addestramento degli algoritmi anche attraverso un apposito modulo compilabile online e facilmente accessibile;
ha previsto per gli interessati la possibilità di far cancellare le informazioni ritenute errate dichiarandosi, allo stato, tecnicamente impossibilitata a correggere gli errori;
ha chiarito, nell'informativa riservata agli utenti, che mentre continuerà a trattare taluni dati personali per garantire il corretto funzionamento del servizio sulla base del contratto, tratterà i loro dati personali ai fini dell'addestramento degli algoritmi, salvo che esercitino il diritto di opposizione, sulla base del legittimo interesse;
ha implementato per gli utenti già nei giorni scorsi un modulo che consente a tutti gli utenti europei di esercitare il diritto di opposizione al trattamento dei propri dati personali e poter così escludere le conversazioni e la relativa cronologia dal training dei propri algoritmi;

Si poteva ottenere lo stesso risultato senza chiusure improvvise. Nel frattempo che il Garante ha risolto questo "importantissimo" problema con OpenAI gli italiani continuano a ricevere da decenni milioni di telefonate indesiderate al giorno in barba alla privacy e al suo Garante.

Si poteva ottenere lo stesso risultato senza chiusure improvvise. Nel frattempo che il Garante ha risolto questo "importantissimo" problema con OpenAI gli italiani continuano a ricevere da decenni milioni di telefonate indesiderate al giorno in barba alla privacy e al suo Garante.

Ti invito a leggere il mio esaustivo commento a pagina 1. I call center sono extra-europei e spesso operano al di fuori della legalità. OpenAI è una compagnia incorporata operante a fini di lucro secondo le leggi internazionali.

Si poteva ottenere lo stesso risultato senza chiusure improvvise. Nel frattempo che il Garante ha risolto questo "importantissimo" problema con OpenAI gli italiani continuano a ricevere da decenni milioni di telefonate indesiderate al giorno in barba alla privacy e al suo Garante.
Sui call center in effetti il garante non sta facendo un cazzo, e il fatto che mettere il check età su una pagina web sia semplice e immediato mentre combattere i call center stalker sia un impegno più grosso mi fa pensare che il garante operi con poteri limitati e forse chi lo gestisce non ha voglia neanche di sbattersi più di tanto.
Ti invito a leggere il mio esaustivo commento a pagina 1. I call center sono extra-europei e spesso operano al di fuori della legalità. OpenAI è una compagnia incorporata operante a fini di lucro secondo le leggi internazionali.

I call center mi bombardano di chiamate con numeri mobili di windtre italia e le voci che sento ultimamente hanno sempre accento campano. Insomma al riguardo diciamo pure che il garante non sta facendo una mazza.

Grazie h.rorschach per aver riassunto così precisamente la vicenda, il tuo post dovrebbe essere riportato ogni volta che hwupgrade pubblica qualche notizia su ChatGPT.

Riguardo al resto onestamente faccio sempre un po' fatica a capire cosa diavolo c'entri ChatGPT con i call center telefonici, ma forse è una mia limitazione... :rolleyes:
Ahimè vedo da tanti commenti (in primi quelli che si scagliano sul garante tuonando perchè il blocco - fatto invece da OpenAI - e il presunto danno all'innovazione italiana, quando sappiamo benissimo tutti che si tratta dell'ennesima supercazzola) che la campagna di disinformazione di OpenAI per fare il lavaggio del cervello al pubblico, e convencerlo che la colpa fosse del Garante, ha avuto pieno successo :rolleyes:

Grazie h.rorschach per aver riassunto così precisamente la vicenda, il tuo post dovrebbe essere riportato ogni volta che hwupgrade pubblica qualche notizia su ChatGPT.

Riguardo al resto onestamente faccio sempre un po' fatica a capire cosa diavolo c'entri ChatGPT con i call center telefonici, ma forse è una mia limitazione... :rolleyes:
Ahimè vedo da tanti commenti (in primi quelli che si scagliano sul garante tuonando perchè il blocco - fatto invece da OpenAI - e il presunto danno all'innovazione italiana, quando sappiamo benissimo tutti che si tratta dell'ennesima supercazzola) che la campagna di disinformazione di OpenAI per fare il lavaggio del cervello al pubblico, e convencerlo che la colpa fosse del Garante, ha avuto pieno successo :rolleyes:

Mmm, no.
OpenAI era in difetto sul piano GDPR, e il garante l'ha fatto notare, e fin qui tutto bene.
OpenAI doveva adeguarsi (in tutta Europa, ad essere precisi) al regolamento.

Il problema è che il garante non ha verificato che il "blocco" che openAI si è autoimposto fosse efficace: ho testato personalmente che era possibile sia creare nuove utenze, sia utilizzare chatGPT 3.5 tramite API nel periodo "oscurato"; ovvero, il garante non ha controllato nulla, ma ha preso per buona la supercazzola di OpenAI, oppure ha solo visto di non aver piu accesso dalla pagina web, dimostrando scarsa competenza tecnica.

Di nuovo, bravo garante, ottimo lavoro :rolleyes:

Di nuovo, bravo garante, ottimo lavoro :rolleyes:

L'esposizione di PII non avveniva tramite API, solo tramite interfaccia web. Il garante non ha richiesto il blocco, ha richiesto l'adempienza ai principi GDPR. OpenAI ha bloccato l'accesso al componente che aveva creato il problema. OpenAI ha successivamente accolto le richieste e vi ha aderito.

Ripeto: il garante non ha richiesto il blocco del servizio, ma l'adempienza GDPR ed un interrogativa sullo scopo di tale massiccia acquisizione di dati. Il blocco c'è stato da parte di OpenAI.

Chissà quanti zeri ha avuto l'accordo :sofico:

Vorrei ricordare a tutti che l'Italia non ha mai bloccato l'accesso a ChatGPT: è OpenAI che ha bloccato l'accesso ai client italiani riconfigurando Akamai per filtrare i netblock assegnati agli ISP italiani. I motivi della discordia sono anche parecchio leciti e credo sia stata una delle pochissime volte in cui il nostro paese c'ha visto giusto (e infatti altri stanno seguendo le orme, tipo la Germania, Francia, e la Spagna).

È importante fare chiarezza su cosa è successo realmente, perché vedo tanta confusione, luoghi comuni e presunzioni. Riassumo nel modo più conciso possibile, dato che lavoro nell'ambiente e sono a conoscenza di come sono andate le cose:

Il 20 marzo 2023 OpenAI ha subito un data breach tramite il servizio di ChatGPT. Anzi, precisamente ne ha subìti due: il primo ha riguardato il chatbot che ha esposto le conversazioni degli utenti ad altri utenti. Esempio: utente A si logga e trova la chat history dell'utente B (titoli e primi messaggi). Questo è ciò che il garante della privacy ha considerato "grave" richiedendo le privacy policy e procedure di trattamento dei dati ad OpenAI, in quanto gli utenti europei sono protetti dal GDPR. OpenAI non ha fornito una risposta ed ha preso tempo, perché giorni dopo (il 24), hanno rilasciato un comunicato ufficiale ammettendo che il problema era molto più grave di quanto inizialmente dichiarato: non solo le chat esposte, ma anche i profili e dati di pagamento, tramite un secondo bug (che non hanno annunciato, hanno solo editato il primo post di ammissione).

Il secondo bug, che ha riguardato il loro cluster di Redis, ha diffuso informazioni personali e private nella misura di nomi completi, indirizzi email, indirizzi di casa, numeri di telefono, parte del numero di carta di credito ed altri metodi di pagamento ad altri utenti per via di come AsyncIO e Redis gestivano connessioni troncate in alcuni casi specifici. I dati sono stati esposti tramite comunicazioni via email (utente A riceve un messaggio indirizzato e contenente dati dell'utente B) e accesso al proprio profilo (utente A visita il proprio profilo e vede i dati dell'utente B). OpenAI ha rilasciato una timeline di risoluzione del bug, dalla scoperta al fix, di 9 ore. Attenzione: le 9 ore riguardano la timeline dal momento in cui OpenAI ha notato il problema a quando l'hanno risolto, non la finestra di tempo in cui i dati degli utenti sono rimasti esposti: quello, OpenAI, non lo dice. Il bug è stato ufficialmente tracciato come CVE-2023-28432.

Questo problema ha riguardato (secondo le dichiarazioni non verificabili di OpenAI) l'1.2% dei loro iscritti "Plus". ChatGPT ha, stando alle dichiarazioni di febbraio, circa 100 milioni di utenti. Considerando un 10% di utenti plus, l'1.2% di 10m è 120,000. Centoventimila profili compromessi. Usano le percentuali perché dare il numero reale rende molto chiara la gravità della cosa, che preferiscono rimanga più vaga possibile. Altra cosa vaga che dicono per ridimensionare la gravità è che sono stati esposti solo i dati degli utenti plus, ma non specificano che sono stati esposti a tutti i tipi di utenti (plus e free). Di conseguenza potranno essere meno di 120,000 ma la platea osservante resta 100m.

OpenAI è la tipica tech corp gestita da tech bros, abituati ed operanti secondo le inesistenti leggi sulla privacy personale degli USA, dove le tech company fanno il gran cazzo che vogliono coi dati degli utenti (asportano, manipolano, rivendono, studiano, includono nei corpora degli LLM...). In Europa scegliamo di avere più criterio e richiediamo alle compagnie del privacy far west USA di adeguarsi alle nostre linee di salvaguardia. Molte lo fanno. OpenAI ha deciso di non farlo ed ignorare le richieste dei garanti, chiudendo l'accesso agli italiani senza stabilire formalmente una commissione di compliance GDPR come fanno altre compagnie. Questo perché è prevista una sanzione per il data breach secondo GDPR (l'importo maggiore fra il 4% di fatturato e 20 milioni lisci) e bloccando l'accesso sperano di evitarsela.

OpenAI ha ora rivisto la gestione dei dati personali. La questione del garante era l'ingiustificata e massiccia collezione di dati personali senza un'apposita struttura di compliance secondo GDPR, nonostante operassero (e sifonassero dati per il finetuning) in europa. Il garante ha anche richiesto ad OpenAI di prevedere, per gli utenti sotto GDPR, la possibilità di revocare il consenso al trattamento dei dati (cosa che prima non era prevista) effettivamente consentendoci di dire "no, col cazzo, le mie conversazioni e PII non le usi per fare il finetuning del tuo LLM), nonché garantire il diritto all'oblio (il classico "request my data" sotto GDPR e la cancellazione completa e totale sotto richiesta esplicita). Il form lo trovate su https://share.hsforms.com/1UPy6xqxZSEqTrGDh4ywo_g4sk30.

Al momento esiste (e continuerà ad esistere) una task force europea che monitora l'operato di OpenAI, assicurandosi che i dati degli utenti europei siano quanto più protetti possibili (non lo saranno, ma almeno ci provano); nonché sia garantito il nostro europeissimo diritto a mandarli a cagare e forzarli a rimuovere tutto (pena sanzioni). Per una volta l'Italia c'ha visto giusto ed ha fatto quello che andava fatto contro l'ennesima corporazione senza volto che calpesta i singoli forti di capitalizzazioni al suon di miliardi, operante in una nazione che dei diritti umani fa usualmente gradini di scale adite a scalare le montagne del capitalismo.

Capisco l'allergia all'essere italiani (che, lavorando per l'estero con gente di tutte le nazionalità, vi assicuro essere una cosa tutta "vostra" nonché vista malissimo e considerata "cringe") ma una volta tanto date a Cesare quel che è di Cesare e smettetela di fare i vecchi al baretto.

ma che discorso è?
una persona deve avere una forte identità nazionale se gli risulta essere più un peso (burocrazia, immobilismo, disorganizzazione ecc) che un vantaggio (sole, mare, cibo) ?

e comunque dall'estero vengono in Italia sia persone ben felici per le vacanze sia ben incazzate per altre ragioni (chiedete agli spettatori dell'ultimo Gran Premio d'Italia a Monza... (https://www.reddit.com/r/formula1/comments/xd2d32/my_first_ever_gp_total_disaster_at_monza/))

intanto chatty ha imparato a leggere il pensiero.

#sapevateloprima.

ma che discorso è?
una persona deve avere una forte identità nazionale se gli risulta essere più un peso (burocrazia, immobilismo, disorganizzazione ecc) che un vantaggio (sole, mare, cibo) ?

e comunque dall'estero vengono in Italia sia persone ben felici per le vacanze sia ben incazzate per altre ragioni (chiedete agli spettatori dell'ultimo Gran Premio d'Italia a Monza... (https://www.reddit.com/r/formula1/comments/xd2d32/my_first_ever_gp_total_disaster_at_monza/))

Se su 420 paragrafi pertinenti l'argomento ChatGPT commenti sull'unica cosa non pertinente non so cosa risponderti.

Grazie che mi avete fatto tornare ChatGPT, cosi' ora puo' tornare a fare il lavoro della Segretaria che non ho mai avuto aggratis, ovvio che si poteva aggirare, ma visto che non si poteva accedere con metodi classici ho atteso che si risolvesse tutto.

Per la storia che dicevate degli Italiani sugli Italiani, boh fate Voi non importa cosa accade, l'importante e' che la squadra preferita vinca, poi il resto puo' crollare. Comunque anche chi si lamenta alla fine non fa nulla ed e' come gli altri, quindi siamo tutti uguali.