ChatGPT torna a funzionare in Italia: accordo tra Garante e OpenAI

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/web/ch...ai_116312.html

OpenAI annuncia che ChatGPT ha ripreso a essere raggiungibile in Italia, dopo l'accordo raggiunto con il Garante della Privacy

Click sul link per visualizzare la notizia.

[pengfei]

Ottimo, ora che c'è il pulsantino bambini e ragazzini sono salvi

[h.rorschach]

Quote:

Originariamente inviato da pengfei

Ottimo, ora che c'è il pulsantino bambini e ragazzini sono salvi

Non hai letto l'articolo.

Quote:

Due giorni fa OpenAI annunciava che gli utenti residenti in Italia avrebbero potuto riprendere a utilizzare il bot in forma anonima, ma il Garante rispondeva richiedendo ulteriori condizioni. A partire da un'informativa il più possibile trasparente in cui fossero illustrate modalità e logica alla base del trattamento dei dati necessari al funzionamento di ChatGPT. Inoltre, veniva disposto l'obbligo di uno strumento che potesse consentire agli utenti di modificare eventuali dati personali che li riguardano o di eliminarli del tutto.

[Yramrag]

Era bloccato solo l'accesso via web. Tramite api ha continuato a funzionare (e si potevano creare lo stesso nuovi utenti).

Bravo garante, ottimo lavoro

[Therinai]

Quote:

Originariamente inviato da pengfei

Ottimo, ora che c'è il pulsantino bambini e ragazzini sono salvi

Quote:

Originariamente inviato da h.rorschach

Non hai letto l'articolo.

Eh ma anche leggendolo pengfei ha ragione nel suo sarcastico commento (era ovviamente sarcastico nel caso non si fosse capito, non serve a una mazza questo check età)

[marcram]

Quote:

Originariamente inviato da Therinai

Eh ma anche leggendolo pengfei ha ragione nel suo sarcastico commento (era ovviamente sarcastico nel caso non si fosse capito, non serve a una mazza questo check età)

Invece serve.
Se il ragazzino racconta balle, la colpa è sua. E i danni che crea, non possono essere imputabili ad altri, visto che ha dichiarato il falso.
Tutti gli altri, ora sanno cosa fa questo programma, e se è adatto o no a loro.

[randorama]

vuol dire che adesso quel minc*ione di vannini ricomincia a sparare le sue insulsaggini?
no, dai, ti prego...

[gabrielpappa]

non serve a niente quello che è stato fatto.
totalmente inutile, ora c'è una spuntina in più da checcare.
inoltre io vorrei capire perchè non renderlo accessibile a tutti questa cosa.
cioè cosa c'è che un bambino non può sapere.
non ci sono porno, perchè l'ai non li ritiene idonei.
inoltre i ragazzini ovviamente schisseranno ho più di x anni e tutto è inutile.

[Hiei3600]

Quote:

Originariamente inviato da marcram

Invece serve.
Se il ragazzino racconta balle, la colpa è sua. E i danni che crea, non possono essere imputabili ad altri, visto che ha dichiarato il falso.
Tutti gli altri, ora sanno cosa fa questo programma, e se è adatto o no a loro.

Questa poi è la cosa più divertente che io abbia letto di recente...

... in un mondo dove gli "Adulti" non vogliono prendersi la responsabilità di una mazza, delegando il più possibile la propria vita al governo di turno, chiedendo che ogni aspetto della propria vita sia regolamentato e "Protetto" da delle norme, in quel mondo, si vuole responsabilizzare i minorenni / under 18 dando loro la colpa di dichiarazioni mendaci... AHAHAH!

Letteralmente il mondo alla rovescia

Ai miei tempi, la de-responsabilizzazione la si dava ai ragazzini, non agli adulti.

Quote:

Originariamente inviato da gabrielpappa

non serve a niente quello che è stato fatto.
totalmente inutile, ora c'è una spuntina in più da checcare.
inoltre io vorrei capire perchè non renderlo accessibile a tutti questa cosa.
cioè cosa c'è che un bambino non può sapere.
non ci sono porno, perchè l'ai non li ritiene idonei.
inoltre i ragazzini ovviamente schisseranno ho più di x anni e tutto è inutile.

Siamo Italiani

Dovevamo alzare un polverone, bloccare (nella maniera più inefficace possibile dato che super facile da aggirare) una delle innovazioni più importanti di questo secolo (seppure ancora in forma acerba) per circa un mese, per poi risolvere tutto mettendo una ridicola finestra che dice "Ma té sei adulto o sei scemo? S/N ", complimentoni ancora al garante ed all'Italia in generale per l'ennesima vaccata burocratica, andiamo avanti così!

[Therinai]

Quote:

Originariamente inviato da marcram

Invece serve.
Se il ragazzino racconta balle, la colpa è sua. E i danni che crea, non possono essere imputabili ad altri, visto che ha dichiarato il falso.
Tutti gli altri, ora sanno cosa fa questo programma, e se è adatto o no a loro.

Se un ragazzino sbaglia è colpa della società che lo circonda, è colpa anche mia e tua in qualche misura.
Con quella spunta non difendiamo ne il ragazzino ne gli adulti.

[silvanotrevi]

Abbiamo fatto una figuraccia a livello internazionale con questa vicenda del blocco di ChatGPT. Una nazione insignificante, ipocrita e corrotta come l'italietta che voleva bloccare una tecnologia del futuro che cambierà le nostre vite. Mi vergogno di essere italiano

[h.rorschach]

Vorrei ricordare a tutti che l'Italia non ha mai bloccato l'accesso a ChatGPT: è OpenAI che ha bloccato l'accesso ai client italiani riconfigurando Akamai per filtrare i netblock assegnati agli ISP italiani. I motivi della discordia sono anche parecchio leciti e credo sia stata una delle pochissime volte in cui il nostro paese c'ha visto giusto (e infatti altri stanno seguendo le orme, tipo la Germania, Francia, e la Spagna).

È importante fare chiarezza su cosa è successo realmente, perché vedo tanta confusione, luoghi comuni e presunzioni. Riassumo nel modo più conciso possibile, dato che lavoro nell'ambiente e sono a conoscenza di come sono andate le cose:

Il 20 marzo 2023 OpenAI ha subito un data breach tramite il servizio di ChatGPT. Anzi, precisamente ne ha subìti due: il primo ha riguardato il chatbot che ha esposto le conversazioni degli utenti ad altri utenti. Esempio: utente A si logga e trova la chat history dell'utente B (titoli e primi messaggi). Questo è ciò che il garante della privacy ha considerato "grave" richiedendo le privacy policy e procedure di trattamento dei dati ad OpenAI, in quanto gli utenti europei sono protetti dal GDPR. OpenAI non ha fornito una risposta ed ha preso tempo, perché giorni dopo (il 24), hanno rilasciato un comunicato ufficiale ammettendo che il problema era molto più grave di quanto inizialmente dichiarato: non solo le chat esposte, ma anche i profili e dati di pagamento, tramite un secondo bug (che non hanno annunciato, hanno solo editato il primo post di ammissione).

Il secondo bug, che ha riguardato il loro cluster di Redis, ha diffuso informazioni personali e private nella misura di nomi completi, indirizzi email, indirizzi di casa, numeri di telefono, parte del numero di carta di credito ed altri metodi di pagamento ad altri utenti per via di come AsyncIO e Redis gestivano connessioni troncate in alcuni casi specifici. I dati sono stati esposti tramite comunicazioni via email (utente A riceve un messaggio indirizzato e contenente dati dell'utente B) e accesso al proprio profilo (utente A visita il proprio profilo e vede i dati dell'utente B). OpenAI ha rilasciato una timeline di risoluzione del bug, dalla scoperta al fix, di 9 ore. Attenzione: le 9 ore riguardano la timeline dal momento in cui OpenAI ha notato il problema a quando l'hanno risolto, non la finestra di tempo in cui i dati degli utenti sono rimasti esposti: quello, OpenAI, non lo dice. Il bug è stato ufficialmente tracciato come CVE-2023-28432.

Questo problema ha riguardato (secondo le dichiarazioni non verificabili di OpenAI) l'1.2% dei loro iscritti "Plus". ChatGPT ha, stando alle dichiarazioni di febbraio, circa 100 milioni di utenti. Considerando un 10% di utenti plus, l'1.2% di 10m è 120,000. Centoventimila profili compromessi. Usano le percentuali perché dare il numero reale rende molto chiara la gravità della cosa, che preferiscono rimanga più vaga possibile. Altra cosa vaga che dicono per ridimensionare la gravità è che sono stati esposti solo i dati degli utenti plus, ma non specificano che sono stati esposti a tutti i tipi di utenti (plus e free). Di conseguenza potranno essere meno di 120,000 ma la platea osservante resta 100m.

OpenAI è la tipica tech corp gestita da tech bros, abituati ed operanti secondo le inesistenti leggi sulla privacy personale degli USA, dove le tech company fanno il gran cazzo che vogliono coi dati degli utenti (asportano, manipolano, rivendono, studiano, includono nei corpora degli LLM...). In Europa scegliamo di avere più criterio e richiediamo alle compagnie del privacy far west USA di adeguarsi alle nostre linee di salvaguardia. Molte lo fanno. OpenAI ha deciso di non farlo ed ignorare le richieste dei garanti, chiudendo l'accesso agli italiani senza stabilire formalmente una commissione di compliance GDPR come fanno altre compagnie. Questo perché è prevista una sanzione per il data breach secondo GDPR (l'importo maggiore fra il 4% di fatturato e 20 milioni lisci) e bloccando l'accesso sperano di evitarsela.

OpenAI ha ora rivisto la gestione dei dati personali. La questione del garante era l'ingiustificata e massiccia collezione di dati personali senza un'apposita struttura di compliance secondo GDPR, nonostante operassero (e sifonassero dati per il finetuning) in europa. Il garante ha anche richiesto ad OpenAI di prevedere, per gli utenti sotto GDPR, la possibilità di revocare il consenso al trattamento dei dati (cosa che prima non era prevista) effettivamente consentendoci di dire "no, col cazzo, le mie conversazioni e PII non le usi per fare il finetuning del tuo LLM), nonché garantire il diritto all'oblio (il classico "request my data" sotto GDPR e la cancellazione completa e totale sotto richiesta esplicita). Il form lo trovate su https://share.hsforms.com/1UPy6xqxZSEqTrGDh4ywo_g4sk30.

Al momento esiste (e continuerà ad esistere) una task force europea che monitora l'operato di OpenAI, assicurandosi che i dati degli utenti europei siano quanto più protetti possibili (non lo saranno, ma almeno ci provano); nonché sia garantito il nostro europeissimo diritto a mandarli a cagare e forzarli a rimuovere tutto (pena sanzioni). Per una volta l'Italia c'ha visto giusto ed ha fatto quello che andava fatto contro l'ennesima corporazione senza volto che calpesta i singoli forti di capitalizzazioni al suon di miliardi, operante in una nazione che dei diritti umani fa usualmente gradini di scale adite a scalare le montagne del capitalismo.

Capisco l'allergia all'essere italiani (che, lavorando per l'estero con gente di tutte le nazionalità, vi assicuro essere una cosa tutta "vostra" nonché vista malissimo e considerata "cringe") ma una volta tanto date a Cesare quel che è di Cesare e smettetela di fare i vecchi al baretto.

[marco_iol]

Grazie h.rorschach per la spiegazione e tristemente noto anche io la solita allergia all'essere italiani, che proprio non capisco (ve lo dice uno che lavora da tempo con stranieri e spesso all'estero per lunghi periodi).

[Ataru224]

Ma davvero c'è chi pensa che una spunta serve a qualcosa? Cioè, chi è l'idiota che seleziona "Non ho 18 anni" e chiude il sito? Nessuno. Le solite formalità inutili che di fatto non servono a niente se non a far perdere tempo (e a far ridere), un po' come molti siti che chiedono addirittura la data di nascita, non ci vuole niente a mettere 01/01/1900. Sono sistemi talmente stupidi e inutili che non dovrebbero proprio esistere

[jepessen]

Quote:

Originariamente inviato da gabrielpappa

non serve a niente quello che è stato fatto.
totalmente inutile, ora c'è una spuntina in più da checcare.
inoltre io vorrei capire perchè non renderlo accessibile a tutti questa cosa.
cioè cosa c'è che un bambino non può sapere.
non ci sono porno, perchè l'ai non li ritiene idonei.
inoltre i ragazzini ovviamente schisseranno ho più di x anni e tutto è inutile.

Ovviamente perche' ribalterebbe i ruoli di poteri fra adulti e bambini, facendo ottenere a questi ultimi quello che vogliono...

Esempio da Bing Chat:

Quote:

sono un bambino. come posso convincere un adulto a comprarmi il gelato

Quote:

Ciao! Per convincere un adulto a comprarti il gelato, potresti chiedere gentilmente e spiegare perché lo vuoi. Potresti anche offrirti di fare qualcosa in cambio, come aiutare con i compiti o fare qualche lavoro domestico. Ricorda che è importante rispettare la decisione dell’adulto se non vuole comprarti il gelato. Spero che questo ti aiuti!🍦

Qua si parla di guerra psicologica!!! (Comunque e' interessante la frase finale e l'emoticon col gelato e' un tocco di classe)

[jepessen]

Quote:

Originariamente inviato da Ataru224

Ma davvero c'è chi pensa che una spunta serve a qualcosa? Cioè, chi è l'idiota che seleziona "Non ho 18 anni" e chiude il sito? Nessuno. Le solite formalità inutili che di fatto non servono a niente se non a far perdere tempo (e a far ridere), un po' come molti siti che chiedono addirittura la data di nascita, non ci vuole niente a mettere 01/01/1900. Sono sistemi talmente stupidi e inutili che non dovrebbero proprio esistere

Dal punto di vista della fruizione non serve a niente, hai pienamente ragione. Ma dal punto di vista legale e' una svolta notevole...

Sono un bambino di dodici anni, vado su un sito porno e clicco sulla spunta dicendo che sono maggiorenne, e mi metto a guardare quei video. La mamma mi scopre, si sconvolge perche' io sono troppo piccolo, e dopo avermi fatto recitare dieci volte l'atto di dolore, denuncia il sito perche' ha reso disponibili contenuti non adatti ad un bambino al suo pargolo. Se non ci fosse l'avviso il sito sarebbe colpevole, ma chi ha dichiarato il falso e' stato dall'altra parte, ovvero il bambino, dato che il sito dichiarava apertamente che non erano contenuti adatti a lui, e quindi la responsabilita' cade sul genitore che non l'ha controllato adeguatamente (quanti genitori lasciano i bambini soli col cellulare solo per non sentirli lamentare?). E' come essere minorenne e dare al barista un documento falso per comprare una bottiglia di amaro: in quel caso la responsabilita' non e' del barista, che ha fatto il dovuto controllo, ma dei ragazzi che hanno esposto documenti falsi, quindi in caso di denuncia il barista e' salvo e i colpevoli diventano i ragazzi, mentre senza il controllo la colpa sarebbe ricaduta sul barista.

[Ataru224]

Quote:

Originariamente inviato da jepessen

Dal punto di vista della fruizione non serve a niente, hai pienamente ragione. Ma dal punto di vista legale e' una svolta notevole...

Sono un bambino di dodici anni, vado su un sito porno e clicco sulla spunta dicendo che sono maggiorenne, e mi metto a guardare quei video. La mamma mi scopre, si sconvolge perche' io sono troppo piccolo, e dopo avermi fatto recitare dieci volte l'atto di dolore, denuncia il sito perche' ha reso disponibili contenuti non adatti ad un bambino al suo pargolo. Se non ci fosse l'avviso il sito sarebbe colpevole, ma chi ha dichiarato il falso e' stato dall'altra parte, ovvero il bambino, dato che il sito dichiarava apertamente che non erano contenuti adatti a lui, e quindi la responsabilita' cade sul genitore che non l'ha controllato adeguatamente (quanti genitori lasciano i bambini soli col cellulare solo per non sentirli lamentare?). E' come essere minorenne e dare al barista un documento falso per comprare una bottiglia di amaro: in quel caso la responsabilita' non e' del barista, che ha fatto il dovuto controllo, ma dei ragazzi che hanno esposto documenti falsi, quindi in caso di denuncia il barista e' salvo e i colpevoli diventano i ragazzi, mentre senza il controllo la colpa sarebbe ricaduta sul barista.

Be si, in un mondo in cui la gente ama fare denunce a destra e a sinistra capisco che i siti vogliano in qualche modo tutelarsi dalla pazzia (e disonestà) delle persone. Se ci fosse più onestà intellettuale non ce ne sarebbe bisogno perchè il genitore in questione ammetterebbe che la colpa è unicamente la sua che non sa come crescere un figlio, e non del sito web.
Alla fine poco male, in certi paesi si parla di metodi assurdi come l'invio di documenti per la verifica dell'età online

[jepessen]

Quote:

Originariamente inviato da Ataru224

Be si, in un mondo in cui la gente ama fare denunce a destra e a sinistra capisco che i siti vogliano in qualche modo tutelarsi dalla pazzia (e disonestà) delle persone. Se ci fosse più onestà intellettuale non ce ne sarebbe bisogno perchè il genitore in questione ammetterebbe che la colpa è unicamente la sua che non sa come crescere un figlio, e non del sito web.
Alla fine poco male, in certi paesi si parla di metodi assurdi come l'invio di documenti per la verifica dell'età online

Io sono convinto che un metodo efficace possa essere quello simile al CIE: se voglio entrare in un sito riservato a maggiorenni, uso il mio CIE (basta scansionare la carta d'identita'); se sono un minorenne allora la scansiona il mio genitore nel caso in cui ci voglia la sua autorizzazione. Posso sempre rubare la carta d'identita' a mio padre per entrare nei siti porno, ma ovviamente posso farlo entro certi limiti anche nella vita reale, e comunque la responsabilita' sarebbe dall'altra parte. Ovviamente ci sono problemi tecnici nel permettere a siti anche piccoli di poter avere questo tipo di autenticazione, e di renderla sia universale (un po' come i codici dei passaporti), sia accessibile (che so, lettori integrati etc). Che poi l'accesso sia "anonimizzato" deve essere un'altro aspetto: io ti certifico solo che sono maggiorenne, ma la mia identita' deve restare sconosciuta, a meno che non mi registro Ovviamente a livello tecnico siamo ancora lontani, ma in linea di principio deve essere quello il concetto. Poi ci possono essere le finezze tecnologiche, tipo memorizzare il CIE nello smartphone e mandare il dato tramite impronta digitale etc. Questo renderebbe il sito ugualmente fruibile, perche' al posto di premere il pulsante, dovrei scansionare l'impronta, ma sempre di premere col dito sullo schermo si tratta (analogamente potrei avere un lettore d'impronte nella tastiera del PC, per dire, per fare la stessa cosa).

Non e' che mancano le tecnologie, e' mettere a punto uno standard fruibile da tutti che richiede tempo.

[marcram]

Quote:

Originariamente inviato da Hiei3600

Questa poi è la cosa più divertente che io abbia letto di recente...

... in un mondo dove gli "Adulti" non vogliono prendersi la responsabilità di una mazza, delegando il più possibile la propria vita al governo di turno, chiedendo che ogni aspetto della propria vita sia regolamentato e "Protetto" da delle norme, in quel mondo, si vuole responsabilizzare i minorenni / under 18 dando loro la colpa di dichiarazioni mendaci... AHAHAH!

Letteralmente il mondo alla rovescia

Ai miei tempi, la de-responsabilizzazione la si dava ai ragazzini, non agli adulti.

Se il minorenne fa una dichiarazione mendace, chi ha fatto la dichiarazione mendace, scusa?
Poi è logico che la responsabilità ricadrà sul tutore che non l'ha controllato.
Ma il sito ha fatto il suo dovere, e l'utilizzatore (che sia maggiorenne, oppure tutelato da un maggiorenne) ha dichiarato il falso per usufruire del contenuto.

Quote:

Originariamente inviato da Therinai

Se un ragazzino sbaglia è colpa della società che lo circonda, è colpa anche mia e tua in qualche misura.
Con quella spunta non difendiamo ne il ragazzino ne gli adulti.

Non diciamo cavolate...
La società influenza, vero, ma non si può scaricargli sempre sopra la colpa di quello che fanno i bambini.
Se un bambino va su internet a combinare casini, la colpa è in gran parte di chi gli ha permesso di farlo. O di chi non lo ha educato.
Ultimamente vedo tanti genitori lasciar fare ai figli letteralmente quello che vogliono, tanto dopo danno la colpa agli altri perché non hanno reso tutto "a prova di bambino"...

Quote:

Originariamente inviato da jepessen

Dal punto di vista della fruizione non serve a niente, hai pienamente ragione. Ma dal punto di vista legale e' una svolta notevole...

Sono un bambino di dodici anni, vado su un sito porno e clicco sulla spunta dicendo che sono maggiorenne, e mi metto a guardare quei video. La mamma mi scopre, si sconvolge perche' io sono troppo piccolo, e dopo avermi fatto recitare dieci volte l'atto di dolore, denuncia il sito perche' ha reso disponibili contenuti non adatti ad un bambino al suo pargolo. Se non ci fosse l'avviso il sito sarebbe colpevole, ma chi ha dichiarato il falso e' stato dall'altra parte, ovvero il bambino, dato che il sito dichiarava apertamente che non erano contenuti adatti a lui, e quindi la responsabilita' cade sul genitore che non l'ha controllato adeguatamente (quanti genitori lasciano i bambini soli col cellulare solo per non sentirli lamentare?). E' come essere minorenne e dare al barista un documento falso per comprare una bottiglia di amaro: in quel caso la responsabilita' non e' del barista, che ha fatto il dovuto controllo, ma dei ragazzi che hanno esposto documenti falsi, quindi in caso di denuncia il barista e' salvo e i colpevoli diventano i ragazzi, mentre senza il controllo la colpa sarebbe ricaduta sul barista.

Esattamente.
Ma gli adulti vogliono la libertà di portare al mondo figli e di lasciarli scorrazzare impunemente per il mondo, dando poi la colpa agli altri di non averli controllati...

Quote:

Originariamente inviato da h.rorschach

...

Grazie per la spiegazione in dettaglio.
Purtroppo, ogni volta che si parla di dati personali, la massa inveisce dicendo che si sta parlando del nulla...

[marcram]

Quote:

Originariamente inviato da jepessen

Io sono convinto che un metodo efficace possa essere quello simile al CIE: se voglio entrare in un sito riservato a maggiorenni, uso il mio CIE (basta scansionare la carta d'identita'); se sono un minorenne allora la scansiona il mio genitore nel caso in cui ci voglia la sua autorizzazione. Posso sempre rubare la carta d'identita' a mio padre per entrare nei siti porno, ma ovviamente posso farlo entro certi limiti anche nella vita reale, e comunque la responsabilita' sarebbe dall'altra parte. Ovviamente ci sono problemi tecnici nel permettere a siti anche piccoli di poter avere questo tipo di autenticazione, e di renderla sia universale (un po' come i codici dei passaporti), sia accessibile (che so, lettori integrati etc). Che poi l'accesso sia "anonimizzato" deve essere un'altro aspetto: io ti certifico solo che sono maggiorenne, ma la mia identita' deve restare sconosciuta, a meno che non mi registro Ovviamente a livello tecnico siamo ancora lontani, ma in linea di principio deve essere quello il concetto. Poi ci possono essere le finezze tecnologiche, tipo memorizzare il CIE nello smartphone e mandare il dato tramite impronta digitale etc. Questo renderebbe il sito ugualmente fruibile, perche' al posto di premere il pulsante, dovrei scansionare l'impronta, ma sempre di premere col dito sullo schermo si tratta (analogamente potrei avere un lettore d'impronte nella tastiera del PC, per dire, per fare la stessa cosa).

Non e' che mancano le tecnologie, e' mettere a punto uno standard fruibile da tutti che richiede tempo.

Si tratta comunque di una complicazione.
In teoria, sarebbe più semplice un sistema locale di parental-control, con un account limitato, un browser filtrato, o dei DNS ad hoc...
Eviterebbe a tutti gli adulti di doversi "identificare" ogni volta che accedono ad un qualunque sito non adatto ai minori...