OpenAI è stata obbligata a realizzare una campagna informativa di sei mesi e a pagare una sanzione di 15 milioni di euro, come stabilito dal Garante per la privacy in riferimento alla gestione del servizio ChatGPT. Il provvedimento risulta da un’istruttoria iniziata nel marzo 2023, seguendo il parere dell’Edpb che delineava un approccio comune su questioni riguardanti il trattamento dei dati personali nell’ambito dei servizi di intelligenza artificiale. Il Garante ha accertato che OpenAI non solo non ha notificato la violazione dei dati avvenuta a marzo 2023, ma ha anche utilizzato i dati personali degli utenti per addestrare ChatGPT senza una adeguata base giuridica, violando il principio di trasparenza e gli obblighi informativi sui dati raccolti.
Inoltre, OpenAI non ha implementato meccanismi per la verifica dell’età degli utenti, esponendo così minori di 13 anni a contenuti inappropriati. In risposta a queste violazioni, il Garante ha ordinato a OpenAI di intraprendere una campagna di comunicazione istituzionale su radio, televisione, giornali e Internet, utilizzando per la prima volta i poteri del nuovo articolo 166, comma 7, del Codice Privacy. I contenuti della campagna, che dovranno essere concordati con il Garante, mireranno a migliorare la comprensione del pubblico sul funzionamento di ChatGPT, sulla gestione dei dati personali e sui diritti degli utenti, come opposizione, rettifica e cancellazione.
La campagna deve sensibilizzare sia gli utenti che i non-utenti riguardo alla loro possibilità di opporsi all’uso dei loro dati per addestrare l’intelligenza artificiale, garantendo così che possano esercitare i propri diritti secondo il Gdpr. La sanzione di 15 milioni di euro è stata stabilita tenendo conto anche della collaborazione della società durante l’istruttoria. Infine, tenuto conto che OpenAI ha spostato il proprio quartier generale europeo in Irlanda, il Garante ha trasmesso gli atti dell’istruttoria all’Autorità di protezione dati irlandese, che continuerà a esaminare eventuali violazioni persistenti non risolte prima dell’apertura dello stabilimento europeo.
