
OpenAI, la società statunitense che gestisce ChatGPT, ha annunciato di aver introdotto una serie di misure per conformarsi alle richieste dell’Autorità italiana per la protezione dei dati personali. Queste azioni sono state adottate in risposta al provvedimento dell’Autorità del 11 aprile scorso e hanno portato alla riattivazione di ChatGPT per gli utenti italiani.
Tra le principali misure adottate da OpenAI vi è la pubblicazione di un’informativa sul trattamento dei dati personali che spiega come i dati vengono utilizzati per l’addestramento degli algoritmi e ricorda il diritto di opporsi a tale trattamento. L’informativa sul trattamento dei dati è stata anche ampliata e resa accessibile nella maschera di registrazione prima che un utente si registri al servizio.
OpenAI ha inoltre concesso il diritto di opporsi al trattamento dei dati personali per l’addestramento degli algoritmi a tutte le persone che vivono in Europa, anche non utenti, tramite un modulo online facilmente accessibile (al momento di scrivere in realtà è disponibile solo un indirizzo e-mail a cui inviare le richieste).
Una delle misure prese riguarda la possibilità per gli interessati di richiedere la cancellazione delle informazioni ritenute errate. OpenAI dichiara di essere tecnicamente impossibilitata a correggere gli errori, ma permette comunque la rimozione delle informazioni in questione. Inoltre, l’azienda ha chiarito che alcuni dati personali continueranno ad essere trattati per garantire il corretto funzionamento del servizio, mentre altri saranno trattati per l’addestramento degli algoritmi, salvo esercizio del diritto di opposizione.
Per facilitare l’esercizio del diritto di opposizione, OpenAI ha implementato un modulo che consente a tutti gli utenti europei di escludere le conversazioni e la relativa cronologia dal training degli algoritmi. Inoltre, è stato inserito un pulsante nella schermata di benvenuto riservata agli utenti italiani già registrati al servizio, attraverso il quale dovranno dichiarare di essere maggiorenni o ultratredicenni e, in quest’ultimo caso, di avere il consenso dei genitori.
Infine, l’azienda ha introdotto la richiesta della data di nascita nella maschera di registrazione al servizio, bloccando la registrazione per gli utenti con meno di tredici anni e prevedendo, per utenti sopra i tredici anni ma ancora minorenni, la conferma del consenso dei genitori all’uso del servizio.
Il Garante Privacy italiano ha emesso un comunicato dove esprime soddisfazione.