Il Garante per la protezione dei dati personali ha notificato ad OpenAI l’atto di contestazione per aver violato la normativa sulla privacy. Al termine dell’istruttoria sono stati accertati alcuni illeciti da parte dell’azienda californiana. Quest’ultima dovrà fornire una risposta entro 30 giorni.
ChatGPT ha violato il GDPR
Come è noto, il Garante ha disposto a fine marzo 2023 il blocco del trattamento dei dati degli utenti italiani. OpenAI ha quindi inibito l’accesso a ChatGPT (anche tramite VPN). La decisione (provvisoria) era arrivata circa 10 giorni dopo il data breach che ha permesso di visualizzare i titoli delle conversazioni e le informazioni relative ai pagamenti degli abbonati Plus.
Nelle settimane successive ci sono stati incontri tra il Garante e OpenAI per trovare una soluzione alle criticità evidenziate. A fine aprile 2023, l’azienda californiana ha implementato tutte le misure suggerite dall’autorità, quindi ChatGPT è tornato accessibile in Italia.
Tuttavia, il procedimento è ancora in corso. Al termine dell’istruttoria, il Garante ha ravvisato la violazione della normativa in materia di protezione dei dati personali. In base agli elementi acquisiti, OpenAI ha commesso uno o più illeciti rispetto a quanto stabilito dal GDPR (Regolamento generale sulla protezione dei dati).
L’azienda californiana avrà ora 30 giorni di tempo per comunicare le proprie memorie difensive. Durante il procedimento verrà considerato anche l’esito dei lavori avviati dalla task force istituita a metà aprile dal Comitato europeo per la protezione dei dati (EDPB).
Ti potrebbe interessare
29 gen 2024