La sanzione inflitta a OpenAI dal Garante italiano per la protezione dei dati ha messo in luce diverse violazioni legate a ChatGPT. Tra i punti critici, un data breach del 20 marzo 2023 che ha esposto dati personali e conversazioni private degli utenti premium. OpenAI ha notificato l'incidente solo all'autorità irlandese, omettendo le altre autorità europee, come richiesto dal GDPR. Inoltre, l'azienda ha iniziato a trattare i dati senza una base giuridica chiara, informando gli interessati solo successivamente.
Un altro aspetto centrale riguarda la trasparenza: la privacy policy di OpenAI, al momento dell'apertura del procedimento, era insufficiente e disponibile solo in inglese, rendendo difficile per gli utenti comprendere come venivano trattati i loro dati. Inoltre, non esistevano sistemi adeguati per verificare l'età degli utenti, esponendo i minori a contenuti potenzialmente inappropriati. Sebbene OpenAI abbia successivamente introdotto un age gate, la verifica rimane facilmente eludibile.
Infine, il problema della generazione di dati inesatti da parte di ChatGPT continua a rappresentare una sfida. Gli output del modello possono includere informazioni personali errate o false, senza un sistema efficace per correggerle. Nonostante OpenAI abbia implementato strumenti per segnalare e correggere queste inesattezze, il loro funzionamento è ancora limitato. La questione del bilanciamento tra innovazione tecnologica e protezione dei diritti degli utenti resta aperta, con il passaggio della competenza all'autorità irlandese che segna un nuovo capitolo in questa complessa vicenda.
In questa Puntata
OpenAI sotto accusa: il Garante italiano svela le falle di ChatGPT. Cosa c'è dietro la multa milionaria?