Con un nuovo comunicato ufficiale, pubblicato sul proprio sito web, Il Garante della Privacy ha dichiarato di aver visionato la documentazione inviata da OpenAI a valle dell’incontro del 5 aprile e di essere intenzionato a sospendere il provvedimento di limitazione provvisoria del trattamento dei dati degli utenti italiani nei confronti della società americana, a condizione che quest’ultima si adegui, entro e non oltre il 30 aprile, alle prescrizioni richieste dalla stessa Autorità.
In pratica, entro la fine del mese, la società americana dovrà adottare una serie di misure concrete per adempiere alle richieste del Garante. Vediamole, nel dettaglio.
Ecco le richieste del Garante della Privacy
- OpenAI dovrà predisporre e rendere disponibile sul proprio sito un’informativa trasparente, in cui siano illustrate modalità e logica alla base del trattamento dei dati necessari al funzionamento di ChatGPT nonché i diritti attribuiti agli utenti e agli interessati non utenti. L’informativa dovrà essere facilmente accessibile e collocata in una posizione che ne consenta la lettura prima di procedere all’eventuale registrazione al servizio;
- Quanto alla base giuridica del trattamento dei dati personali degli utenti per l’addestramento degli algoritmi, il Garante della Privacy ha ordinato ad OpenAI di eliminare ogni riferimento all’esecuzione di un contratto e di indicare, invece, in base al principio di accountability, il consenso o il legittimo interesse quale presupposto per utilizzare tali dati, fermo restando l’esercizio dei propri poteri di verifica e accertamento successivi a tale scelta;
- OpenAI dovrà mettere a disposizione una serie di strumenti utili per permettere agli interessati, anche non utenti, di chiedere la rettifica dei dati personali che li riguardano generati in modo inesatto dal servizio o la cancellazione degli stessi, nel caso la rettifica non fosse tecnicamente possibile;
- OpenAI dovrà consentire agli interessati non utenti di esercitare, in modo semplice e accessibile, il diritto di opposizione rispetto al trattamento dei loro dati personali utilizzati per l’esercizio degli algoritmi e riconoscere analogo diritto agli utenti, qualora individui il legittimo interesse quale base giuridica del trattamento;
- Per quanto riguarda la verifica dell’età dei minori, OpenAI dovrà implementare immediatamente un sistema di richiesta dell’età ai fini della registrazione al servizio e sottoporre all’Autorità, entro il 31 maggio, un piano di azione che preveda, al più tardi entro il 30 settembre 2023, l’implementazione di un sistema di age verification, in grado di escludere l’accesso agli infratredicenni e ai minorenni per i quali manchi il consenso dei genitori.
OpenAI deve informare le persone sull’uso dei loro dati personali
Il comunicato del Garante della Privacy si chiude con una richiesta esplicita e senza condizioni in cui si invita la società americana a realizzare, entro il 15 maggio, una campagna promozionale su radio, televisione, giornali e web per informare e sensibilizzare le persone sull’uso dei loro dati personali ai fini dell’addestramento degli algoritmi.
Per avere maggiori informazioni a riguardo, è possibile consultare il dettaglio del provvedimento del Garante della Privacy a questo indirizzo.
