ChatGPT si è preparato a un percorso difficile con i potenti guardiani della privacy europei. Il chatbot è il fenomeno più caldo della tecnologia dell’intelligenza artificiale, ma il mese scorso in Italia è stato sottoposto a un divieto temporaneo in quanto potrebbe violare il regolamento europeo sulla privacy, il Regolamento generale sulla protezione dei dati (GDPR).
I governi contro ChatGPT
Il divieto italiano è solo l’inizio dei problemi di ChatGPT, che si è esposto a cause sulla privacy in tutto il blocco e sta utilizzando una tecnologia all’avanguardia che sta irritando i governi per rischi che vanno dalla protezione dei dati alla disinformazione, alla criminalità informatica, alle frodi e agli imbrogli nei test scolastici. OpenAI, l’organizzazione che ha creato ChatGPT, cammina con un bersaglio sulla schiena: Non ha aperto una sede locale in uno dei 27 Paesi dell’Unione Europea, il che significa che l’autorità per la protezione dei dati di qualsiasi Paese membro può avviare nuove indagini e imporre divieti. In precedenza, Google ha dovuto affrontare una multa di 50 milioni di euro per il GDPR in Francia, imposta prima che il gigante tecnologico statunitense centralizzasse formalmente la sua struttura legale europea in Irlanda. Anche TikTok ha dovuto affrontare diverse indagini sulla privacy e multe da parte delle autorità olandesi, italiane e francesi, prima di aprire legalmente la propria sede in Irlanda nel 2021. Le autorità di regolamentazione dei dati europee stanno valutando le prossime mosse per indagare su presunti abusi, come i loro colleghi italiani. La Commissione irlandese per la protezione dei dati ha dichiarato che “si coordinerà con tutte le [autorità per la protezione dei dati] dell’UE in relazione a questo problema”, secondo il portavoce Graham Doyle. Anche l’autorità belga per la protezione dei dati ha dichiarato che le potenziali violazioni di ChatGPT “dovrebbero essere discusse a livello europeo”. L’autorità francese per la protezione dei dati CNIL ha ricevuto almeno due reclami contro ChatGPT, per violazione della privacy, anche del GDPR, come riporta L’Informé. In Norvegia, “non abbiamo ancora avviato un’indagine su ChatGPT, ma non escludiamo nulla per il futuro”, ha dichiarato Tobias Judin, responsabile del lavoro internazionale per l’autorità di protezione dei dati Datatilsynet.
La risposta di OpenAI
Mentre OpenAI ha negato di aver violato le leggi sulla privacy dell’UE, l’amministratore delegato dell’azienda Sam Altman ha dichiarato su Twitter che la sua azienda si rimetteva al “governo italiano” per il divieto – apparentemente confondendo il regolatore indipendente del Paese con il governo. “L’Italia è uno dei miei Paesi preferiti e non vedo l’ora di tornare presto a visitarla”, ha dichiarato Altman. Il 6 aprile l’autorità italiana per la protezione dei dati ha dichiarato che OpenAI era aperta ad affrontare la potenziale violazione delle leggi sulla privacy dell’UE, a seguito di una videoconferenza con i dirigenti dell’azienda.
Non è solo la privacy a destare preoccupazioni per i sistemi di intelligenza artificiale come ChatGPT
A fine marzo, un giovane belga si è suicidato dopo settimane di conversazioni con un chatbot guidato dall’intelligenza artificiale di nome Eliza, come riporta il quotidiano belga La Libre. Il mese scorso, il magnate della tecnologia Elon Musk e migliaia di esperti di IA hanno chiesto una pausa nello sviluppo di ChatGPT a causa dei “profondi rischi per l’umanità”. I gruppi di difesa hanno seguito l’esempio. Negli Stati Uniti, il Center for AI and Digital Policy ha invitato la Federal Trade Commission americana a indagare su OpenAI e a bloccare ulteriori rilasci del suo bot. A Bruxelles, l’associazione dei consumatori BEUC ha chiesto alle autorità di regolamentazione europee e nazionali di indagare su ChatGPT, avvertendo che l’imminente regolamento dell’UE sull’IA potrebbe arrivare troppo tardi per evitare danni. I legislatori europei stanno anche negoziando delle guardie legali sulla tecnologia come parte di una bozza di legge europea sull’intelligenza artificiale. Ma la mancanza di una legislazione sull’intelligenza artificiale ha spinto i regolatori della protezione dei dati a intervenire. “I regolatori della protezione dei dati si stanno lentamente rendendo conto di essere regolatori dell’intelligenza artificiale”, ha dichiarato Gabriela Zanfir-Fortuna, del think tank Future of Privacy Forum.
Il riconoscimento facciale
Le autorità di regolamentazione della privacy applicano il GDPR, comprese le norme sulla raccolta dei dati e la protezione degli utenti contro il processo decisionale automatizzato. Le aziende come OpenAI devono avere una base legale per raccogliere e utilizzare i dati personali, essere trasparenti su come utilizzano i dati delle persone, mantenere i dati personali accurati e dare alle persone il diritto di correzione. OpenAI non ha mai rivelato quale serie di dati abbia utilizzato per addestrare il modello di intelligenza artificiale alla base del chatbot. Anche i ricercatori di Microsoft, che è il principale investitore di OpenAI, hanno dichiarato in un recente documento di “non avere accesso a tutti i dettagli dei vasti dati di addestramento di [ChatGPT]”. L’azienda di riconoscimento facciale Clearview AI è stata precedentemente multata e le è stato ordinato dalle autorità di regolamentazione della privacy di cancellare le immagini di persone italiane, francesi e britanniche che aveva raccolto online per costruire il suo algoritmo, perché non aveva una base legale per farlo. Il fatto che ChatGPT abbia subito una violazione dei dati e abbia esposto le conversazioni e le informazioni di pagamento dei suoi utenti a marzo non fa che aumentare le sue difficoltà. La decisione italiana di bloccare ChatGPT è “un campanello d’allarme”, ha dichiarato Dessislava Savova, partner specializzato in tecnologia presso lo studio legale Clifford Chance. “In realtà innescherà un dialogo in Europa e accelererà la presa di posizione di altre autorità di regolamentazione”.
