«OpenAI, sa sotziedade istadunidense chi gestit ChatGPT, at intregadu a su Garante pro sa protetzione de sos datos personales una nota chi acrarit de àere postu a disponimentu de sos utentes, europeos o mancu (s’in casu finamentas extraeuropeos), una sèrie di informatziones agiuntivas, de àere modificadu e acraridu unos cantos puntos e reconnòschidu a utentes e non utentes solutziones atzessìbiles pro s’esertzìtziu de sos deretos issoro. Movende dae custos megioros, sos utentes italianos podent torrare a atzèdere a OpenAI».
L’at dadu a ischire su 28 de abrile su Garante Privacy chi, su 30 de martzu, ipotizende irregularidades in contu de tratamentu de datos de sos utentes, nd’aiat dispostu sa limitatzione in via provisòria fissende su 30 de abrile comente tèrmine ùrtimu pro s’adeguamentu de OpenAI.
A minudu, su Garante aiat individuadu bator temas pro su chi pertocat sa violatzione de su GDPR (general data protection regulation, est a nàrrere su regulamentu generale pro sa protetzione de sos datos): s’ausèntzia de una base giurìdica chi giustificaiat sa regorta e sa mantenidura in cantidade manna de datos personales; s’inesatesa de sos datos tratados; s’ausèntzia de un’informativa pro sos utentes interessados; sa mancàntzia de mecanismos de verìfica de s’edade de sos utentes.
In veridade, mancari su chi si narat a s’ispissu, no est su Garante chi aiat blocadu ChatGPT in Itàlia ma fiat OpenAI matessi chi aiat impedidu s’atzessu a sos IP italianos a pustis de su provedimentu de su mese coladu.
Sas motivatziones de s’Autoridade pro sa protetzione de sos datos non sunt privas de sentidu sende chi, ammentemus·lu, su 20 de martzu su chatbot americanu aiat subidu unu data breach (violatzione in contu de seguresa de sos datos) cun espositzione de una grandu cantidade de cunversatziones de sos utentes.
E àteru b’at: semper in su mese de martzu un’àtera fua de datos at interessadu ChatGPT. Custa borta sa neghe fiat de su client Redis impreadu dae sa prataforma. E, pro curpa de sa farta in chistione (denominada CVE-2023-28432), informatziones privadas comente indiritzos e-mail, nùmenes e sambenados, indiritzos de domo, nùmeros de telèfonu e datos de pagamentos nde sunt essidos a pìgiu.
A pustis de sa riativatzione de su servìtziu dae parte de OpenAI, su Garante at espressadu cuntentesa auspichende «chi OpenAI, sas chidas imbenientes, acumprat a sas àteras rechestas inditadas cun su provedimentu matessi de s’11 de abrile cun riferimentu particulare a sa posta in òpera de unu sistema de verìfica de s’edade e a sa pianificatzione e acumprimentu de una campagna de comunicatzione pro chi totu sos tzitadinos italianos siant informados pro su chi b’at àpidu e si potzant opònnere a s’impreu de sos datos personales pro s’annestru de sos algoritmos».
Gianfranca Orunesu
(foto Sanket Mishra)
Leave a comment