ChatGPT, il Garante della Privacy detta le condizioni per sospendere il blocco in Italia

Dopo il blocco provvisorio a ChatGPT in Italia, il Garante per la protezione dei dati personali ha dettato a OpenAI le sue condizioni per la sospensione della limitazione. L'Autorità ha dato tempo alla società fino al 30 aprile per mettersi in regola.

Poco più di quindici giorni per "adempiere alle prescrizioni imposte dal Garante per la protezione dei dati personali riguardo a informativa, diritti degli interessati, utenti e non utenti, base giuridica del trattamento dei dati personali per l'addestramento degli algoritmi con i dati degli utenti".

Solo allora, venendo meno "le ragioni di urgenza", il Garante sospenderà il provvedimento di limitazione provvisoria del trattamento dei dati degli utenti italiani e ChatGPT potrà tornare accessibile dall'Italia (senza VPN, ndr).

Il Garante della privacy chiede a OpenAI rendere disponibile sul proprio sito un'informativa trasparente, in cui siano "illustrate modalità e logica alla base del trattamento dei dati necessari al funzionamento di ChatGPT nonché i diritti attribuiti agli utenti e agli interessati non utenti". L'informativa dovrà essere accessibile e collocata in una posizione che ne consenta la lettura prima di procedere alla registrazione al servizio.

Per chi si collega dall'Italia, l'informativa dovrà essere presentata prima del completamento della registrazione e, sempre prima del completamento della registrazione, dovrà essere richiesto di dichiarare la maggiore età.

Per chi è invece già registrato, l'informativa dovrà essere presentata al momento del primo accesso successivo alla riattivazione del servizio e, nella stessa occasione, dovrà essere loro richiesto di superare un "age gate" che escluda gli utenti minorenni.

Quanto alla base giuridica del trattamento dei dati personali, il Garante privacy ordina a OpenAI di "eliminare ogni riferimento all'esecuzione di un contratto e di indicare, invece, in base al principio di accountability, il consenso o il legittimo interesse quale presupposto per utilizzare tali dati, fermo restando l'esercizio dei propri poteri di verifica e accertamento successivi a tale scelta".

Si chiede poi la creazione di strumenti per permettere agli interessati, anche non utenti, di "chiedere la rettifica dei dati personali che li riguardano, generati in modo inesatto dal servizio o la cancellazione degli stessi, nel caso la rettifica non fosse tecnicamente possibile".

A chi è interessato, OpenAI dovrà permettere il diritto di opposizione al trattamento dei dati personali utilizzati per l'esercizio degli algoritmi e riconoscere analogo diritto agli utenti, qualora individui il legittimo interesse quale base giuridica del trattamento.

Ridateci ChatGPT: accademici e imprenditori lanciano petizione per il ripristino del servizio in Italia

Quanto alla tutela dei minori, il Garante chiede l'immediata implementazione di un sistema di richiesta dell'età ai fini della registrazione al servizio, a cui aggiungere un piano di azione che le consenta di escludere l'accesso agli utenti infratredicenni e ai minorenni per i quali manchi il consenso dei genitori. OpenAI ha tempo fino al 31 maggio per proporre le misure, da implementare al più tardi entro il 30 settembre.

Infine, di concerto col Garante, ed entro il 15 maggio, OpenAI dovrà "promuovere una campagna di informazione su radio, televisione, giornali e web per avvisare le persone sull'uso dei loro dati personali ai fini dell'addestramento degli algoritmi".