Il Garante per la protezione dei dati personali ha inflitto una sanzione di 15 milioni di euro a OpenAI, la società statunitense dietro il famoso chatbot ChatGPT.
La decisione giunge al termine di un’istruttoria avviata nel 2023, che ha evidenziato gravi carenze nella gestione dei dati personali da parte dell’azienda. Inoltre, OpenAI è stata obbligata a realizzare una campagna informativa della durata di sei mesi, coinvolgendo radio, TV, giornali e Internet, per sensibilizzare il pubblico sui diritti legati alla protezione dei dati personali.
Le irregolarità accertate
Durante l’indagine, il Garante ha rilevato che OpenAI:
- Non ha notificato alle autorità una violazione dei dati avvenuta nel marzo 2023.
- Ha utilizzato i dati personali degli utenti per addestrare il modello di intelligenza artificiale senza un’adeguata base giuridica, infrangendo il principio di trasparenza.
- Non ha implementato misure per verificare l’età degli utenti, esponendo i minori di 13 anni a contenuti potenzialmente inadatti.
Questi elementi, associati alla mancanza di informazioni chiare e trasparenti, hanno rappresentato una violazione dei diritti sanciti dal GDPR.
Oltre alla multa, il Garante ha ordinato a OpenAI di avviare una campagna di comunicazione mirata per aumentare la consapevolezza del pubblico su come i dati personali vengono utilizzati da ChatGPT. Tale campagna dovrà fornire dettagli sulla raccolta e sull’uso dei dati sia degli utenti sia dei non-utenti, evidenziando i diritti degli interessati, come opposizione, rettifica e cancellazione.
Secondo il Garante, questa iniziativa è fondamentale per garantire trasparenza e consentire alle persone di opporsi all’utilizzo dei propri dati per l’addestramento dell’intelligenza artificiale generativa.
Durante l’istruttoria, OpenAI ha spostato il suo quartier generale europeo in Irlanda, rendendo l’autorità di protezione dati irlandese il principale ente di controllo per la società in Europa. Pertanto, gli atti relativi al procedimento sono stati trasmessi al Data Protection Commissioner irlandese per verificare eventuali violazioni persistenti.
Con questa sanzione, il Garante italiano sottolinea l’importanza di rispettare i principi di trasparenza e protezione dei dati personali, specialmente in un contesto tecnologico in continua evoluzione come quello dell’intelligenza artificiale.