Ha vinto l’Italia, ma l’altra parte (OpenAI) non ha perso, attuando una straordinaria azione comunicativa in un momento delicatissimo per gli OTT in UE. Che dovrebbe insegnare qualcosa a META (Facebook). Anche se non lo farà.
Nessuno la sta ponendo in questo modo, eppure è così.
OpenAI, la società statunitense che gestisce ChatGPT, ha fatto pervenire al Garante per la protezione dei dati personali una nota nella quale illustra le misure introdotte in ottemperanza alle richieste dell’Autorità contenute nel provvedimento dello scorso 11 aprile.
E lo fa spiegando “di aver messo a disposizione degli utenti e non utenti europei e, in alcuni casi, anche extra-europei, una serie di informazioni aggiuntive, di aver modificato e chiarito alcuni punti e riconosciuto a utenti e non utenti soluzioni accessibili per l’esercizio dei loro diritti. Alla luce di questi miglioramenti OpenAI ha reso nuovamente accessibile ChatGPT agli utenti italiani”.
Perché è una vittoria italiana? Perché l’Italia è stato il primo paese ad aver sollevato il velo sui rischi per la privacy di ChatGPT.
E OpenAI aveva tre opzioni: 1) impugnare il provvedimento del Garante per la privacy avanti alla giustizia amministrativa italiana; 2) attuare un braccio di ferro come quello di META con SIAE (dove la prima sta uscendo distrutta a livello di immagine, violando l’assioma comunicativo che vuole che il più forte non deve mai dimostrare di vincere), lasciando il nostro paese senza l’applicazione su cui tutto il mondo sta puntando l’attenzione; 3) ottemperare alla prescrizione, inevitabilmente aprendo la strada a modifiche dello stesso tipo su tutti i mercati mondiali (perché anche gli altri stati si uniformeranno).
Scelta strategica
OpenAI, a differenza della sconsiderata META, ha scelto la terza, non certamente perché non sarebbe stata in grando di attuare le opzioni 1) e 2), ma perché era consapevole che le richieste del Garante per la Privacy erano fondate e, soprattutto, perché adeguarsi sarebbe stato un atto di sensibilità straordinario sotto il profilo della comunicazione in un mondo di straordinaria pressione della UE sugli OTT.
Gli impegni di OpenAI
OpenAI, in particolare, ha:
• predisposto e pubblicato sul proprio sito un’informativa rivolta a tutti gli utenti e non utenti, in Europa e nel resto del mondo, per illustrare quali dati personali e con quali modalità sono trattati per l’addestramento degli algoritmi e per ricordare che chiunque ha diritto di opporsi a tale trattamento;
• ampliato l’informativa sul trattamento dei dati riservata agli utenti del servizio rendendola ora accessibile anche nella maschera di registrazione prima che un utente si registri al servizio;
• riconosciuto a tutte le persone che vivono in Europa, anche non utenti, il diritto di opporsi a che i loro dati personali siano trattati per l’addestramento degli algoritmi anche attraverso un apposito modulo compilabile online e facilmente accessibile;
• ha introdotto una schermata di benvenuto alla riattivazione di ChatGPT in Italia, con i rimandi alla nuova informativa sulla privacy e alle modalità di trattamento dei dati personali per il training degli algoritmi;
• ha previsto per gli interessati la possibilità di far cancellare le informazioni ritenute errate dichiarandosi, allo stato, tecnicamente impossibilitata a correggere gli errori;
• ha chiarito, nell’informativa riservata agli utenti, che mentre continuerà a trattare taluni dati personali per garantire il corretto funzionamento del servizio sulla base del contratto, tratterà i loro dati personali ai fini dell’addestramento degli algoritmi, salvo che esercitino il diritto di opposizione, sulla base del legittimo interesse;
• ha implementato per gli utenti già nei giorni scorsi un modulo che consente a tutti gli utenti europei di esercitare il diritto di opposizione al trattamento dei propri dati personali e poter così escludere le conversazioni e la relativa cronologia dal training dei propri algoritmi;
• ha inserito nella schermata di benvenuto riservata agli utenti italiani già registrati al servizio un pulsante attraverso il quale, per riaccedere al servizio, dovranno dichiarare di essere maggiorenni o ultratredicenni e, in questo caso, di avere il consenso dei genitori;
• ha inserito nella maschera di registrazione al servizio la richiesta della data di nascita prevedendo un blocco alla registrazione per gli utenti infratredicenni e prevedendo, nell’ipotesi di utenti ultratredicenni ma minorenni che debbano confermare di avere il consenso dei genitori all’uso del servizio.
Soddisfazione del Garante
L’Autorità italiana, per parte propria, “esprime soddisfazione per le misure intraprese e auspica che OpenAI, nelle prossime settimane, ottemperi alle ulteriori richieste impartitele con lo stesso provvedimento dell’11 aprile con particolare riferimento all’implementazione di un sistema di verifica dell’età e alla pianificazione e realizzazione di una campagna di comunicazione finalizzata a informare tutti gli italiani di quanto accaduto e della possibilità di opporsi all’utilizzo dei propri dati personali ai fini dell’addestramento degli algoritmi.
Passi avanti
L’Autorità riconosce i passi in avanti compiuti per coniugare il progresso tecnologico con il rispetto dei diritti delle persone e auspica che la società prosegua lungo questo percorso di adeguamento alla normativa europea sulla protezione dati.
Confronto UE
L’Autorità proseguirà dunque nell’attività istruttoria avviata nei confronti di OpenAI e nel lavoro che porterà avanti la apposita task force costituita in seno al Comitato che riunisce le Autorità per la privacy dell’Unione europea”.