giovedì 13/04/2023 • 06:00
L’Autorità ha dato tempo alla società fino al 30 aprile per mettersi in regola. Sulla base del provvedimento dell’Autorità, la società dovrà dunque adottare una serie di misure concrete.
redazione Memento
Ascolta la news 5:03
Fino al 30 aprile: tanto tempo è stato dato ad OpenAI dal Garante per la Privacy per mettersi in regola ed adempiere alle prescrizioni imposte per la protezione dei dati personali. Le criticità emerse riguardano informativa, diritti degli interessati, utenti e non utenti, base giuridica del trattamento dei dati personali per l’addestramento degli algoritmi con i dati degli utenti.
Soltanto dopo che la società si sarà allineata con le direttive poste dal Garante l’Autorità sospenderà il provvedimento di limitazione provvisoria del trattamento dei dati degli utenti italiani preso nei confronti della società statunitense e ChatGPT potrà tornare accessibile dall’Italia.
Informativa
OpenAI dovrà predisporre e rendere disponibile sul proprio sito un’informativa trasparente, in cui siano illustrate modalità e logica alla base del trattamento dei dati necessari al funzionamento di ChatGPT nonché i diritti attribuiti agli utenti e agli interessati non utenti. L’informativa dovrà essere facilmente accessibile e collocata in una posizione che ne consenta la lettura prima di procedere all’eventuale registrazione al servizio.
Per gli utenti che si collegano dall’Italia, l’informativa dovrà essere presentata prima del completamento della registrazione e, sempre prima del completamento della registrazione dovrà essere loro richiesto di dichiarare di essere maggiorenni.
Base giuridica
Quanto alla base giuridica del trattamento dei dati personali degli utenti per l’addestramento degli algoritmi, il Garante privacy ha ordinato a OpenAI di eliminare ogni riferimento all’esecuzione di un contratto e di indicare, invece, in base al principio di accountability, il consenso o il legittimo interesse quale presupposto per utilizzare tali dati, fermo restando l’esercizio dei propri poteri di verifica e accertamento successivi a tale scelta.
Esercizio dei diritti
Ulteriori prescrizioni riguardano la messa a disposizione di strumenti utili per permettere agli interessati, anche non utenti, di chiedere la rettifica dei dati personali che li riguardano generati in modo inesatto dal servizio o la cancellazione degli stessi, nel caso la rettifica non fosse tecnicamente possibile.
Tutela dei minori
Per quanto riguarda la verifica dell’età dei minori, oltre all’immediata implementazione di un sistema di richiesta dell’età ai fini della registrazione al servizio, l’Autorità ha ordinato a OpenAI di sottoporle entro il 31 maggio un piano di azione che preveda, al più tardi entro il 30 settembre 2023, l’implementazione di un sistema di age verification, in grado di escludere l’accesso agli utenti infratredicenni e ai minorenni per i quali manchi il consenso dei genitori.
Campagna di informazione
Di concerto col Garante, entro il 15 maggio, OpenAI dovrà infine promuovere una campagna di informazione su radio, televisione, giornali e web per informare le persone sull’uso dei loro dati personali ai fini dell’addestramento degli algoritmi.
L’Autorità proseguirà nell’accertamento delle violazioni della disciplina vigente eventualmente poste in essere dalla società e si riserva l’adozione di ogni ulteriore o diversa misura che si rendesse necessaria a conclusione della formale istruttoria tuttora in corso.
© Copyright - Tutti i diritti riservati - Giuffrè Francis Lefebvre S.p.A.
Ti potrebbe interessare anche
Dopo il provvedimento del Garante Privacy con cui erano stati mossi alcuni rilievi ad OpenAI sulla liceità del trattamento tramite ChatGPT, la società sembra aver effett..
Il Garante Privacy, con provvedimento del 30 marzo 2023, dispone, con effetto immediato, la limitazione provvisoria del trattamento dei dati degli utenti italiani effettuata da..
La chatbot sviluppata da OpenAI è un software piuttosto sofisticato che sta riscuotendo molto interesse. Accanto ai vantaggi, in un'ottica aziendale e professionale vann..
Fenomeno planetario, ChatGPT ha capacità apparentemente così rivoluzionarie da chiedersi se cambierà per sempre il futuro di internet (e dell'umanità). Ma che cosa succede ai <..
Il Garante privacy irlandese ha comminato a Meta una multa record di oltre un miliardo di euro e sospeso il trasferimento di dati verso gli USA, dopo avere appurato che ..
L’impiego di queste tecnologie, che comporta problematiche legate alla cybersecurity, al diritto del lavoro e alla protezione dei dati, impone grande attenzione da parte di chi..
Il CNDCEC, nell’informativa n. 90 del 3 ottobre 2022, ha descritto i passaggi per aggiornare le applicazioni e generare l’ambiente di sicurezza a seguito dell’introduzio..
redazione Memento
L’Agenzia delle Entrate ha pubblicato un documento volto a disciplinare l’utilizzo dei dati di cui alla c.d. anagrafe dei rapporti finanziari e delle altre banche dati. ..
A seguito dell'esame del software Microsoft 365, sono state pubblicate le FAQ del Garante Tedesco sul trasferimento dei dati personali negli USA. Il proble..
Il Garante per la protezione dei dati personali ha ritenuto illegittimo il controllo dei metadati della posta elettronica dei dipendenti, senza adeguate tutele per la riserv..
redazione Memento
Rimani aggiornato sulle ultime notizie di fisco, lavoro, contabilità, impresa, finanziamenti, professioni e innovazione
Per continuare a vederlo e consultare altri contenuti esclusivi abbonati a QuotidianoPiù,
la soluzione digitale dove trovare ogni giorno notizie, video e podcast su fisco, lavoro, contabilità, impresa, finanziamenti e mondo digitale.
Abbonati o
contatta il tuo
agente di fiducia.
Se invece sei già abbonato, effettua il login.