Il Garante della privacy ha recentemente sospeso il servizio ChatGPT in Italia, un evento che ha causato molto stupore e qualche perplessità, chiamando in causa alcuni luoghi comuni secondo cui l’Italia sarebbe un paese contrario all’innovazione. In realtà suscita ancora più perplessità, in chi scrive dopo aver analizzato le motivazioni della sospensione, il fatto che altri paesi dell’Ue non abbiano ancora seguito l’Italia in questo approfondimento, visto che il Garante ha semplicemente applicato il regolamento europeo sulla protezione dei dati personali (Gprd).
I motivi addotti dal Garante sono 4, sono specifici, circostanziati e ben motivati, e violano ben cinque articoli del Gpdr: 1. Gli utenti di ChatGPT non sono adeguatamente informati sul fatto che i dati inseriti vengono raccolti e conservati da OpenAI (la società che ha creato ChatGPT). 2. Non esiste una base giuridica per conservare tali dati. 3. ChatGPT fornisce informazioni false riguardo a persone fisiche e giuridiche. 4. ChatGPT non verifica l’età dei suoi utenti.
Non sono forse queste ragioni sufficienti per richiedere una sospensione? Per il Gpdr, sì. La violazione multipla del regolamento europeo sulla protezione dei dati non dovrebbe essere un problema anche per gli altri stati membri? In questo ambito, come accaduto per il Covid, mi pare che l’Italia sia più avanzata dei suoi vicini, in quanto conferisce la facoltà a un’autorità indipendente (il Garante, appunto) di sospendere attività che non rispettano la normativa europea. OpenAI, infatti, non ha gridato allo scandalo ma ha invece avviato una discussione col Garante per capire come adeguarsi alla normativa. La privacy è cruciale in una democrazia tanto quanto l’innovazione, e chi scrive ha utilizzato e utilizza (visto che vivo in Francia) piattaforme di sedicente “intelligenza artificiale”. Tuttavia, come dice bene il Gpdr, la raccolta dei dati personali deve essere al servizio dell’umanità. È un bene che qualcuno controlli e verifichi, al posto nostro, che questo sia sempre il caso.
