Uno dei temi principali che dovrà essere affrontato per gestire al meglio lo sviluppo dell’Ai è quello relativo alla tutela della privacy e, dunque, alla gestione dei dati personali. In particolare, una delle sfide che comincia a delinearsi in Europa è quello relativo all’applicazione delle norme contenute nel Gdpr a ChatGpt.
Utilizzo dei dati
Ad esempio, gli utenti devono essere informati su come vengono raccolti e utilizzati i loro dati. OpenAI, la società che ha sviluppato ChatGPT, deve fornire informazioni chiare e accessibili sulle sue pratiche di raccolta dei dati, in conformità con gli articoli 13 e 14 del regolamento sulla privacy.
La raccolta e l’utilizzo dei dati devono avere una base giuridica valida. OpenAI spesso fa riferimento al legittimo interesse come giustificazione, ma questo deve essere bilanciato con i diritti fondamentali degli individui. L’articolo 6 del GDPR consente il trattamento basato sul legittimo interesse, ma solo se tale interesse non prevale sui diritti e le libertà degli individui.
I meccanismi da adottare
Secondo le disposizione del Gdpr devono essere raccolti e trattati solo i dati strettamente necessari per gli scopi specifici. OpenAI deve implementare meccanismi per consentire agli utenti di esercitare i loro diritti di accesso, rettifica e cancellazione dei dati.
Problematiche similari si registrano poi per quel che attiene l’applicazione dei principi di accuratezza e sicurezza dei dati. Sotto l’ultimo aspetto pare evidente che OpenAi debba implementare misure tecniche e organizzative adeguate per garantire la sicurezza dei dati.
Le principali criticità
L’applicazione del GDPR a ChatGPT solleva alcune preoccupazioni specifiche: Web scraping: ChatGPT utilizza il web scraping per raccogliere dati da siti web accessibili al pubblico. Questa pratica solleva dubbi sulla liceità del trattamento dei dati e sulla tutela dei diritti degli interessati; Accuratezza e “allucinazioni”: L’accuratezza dei dati è fondamentale per l’affidabilità di ChatGPT. Tuttavia, il modello può generare informazioni imprecise o fuorvianti (“allucinazioni”), con potenziali impatti negativi sulla fiducia degli utenti e sui loro diritti; Equità: Il trattamento dei dati non deve essere discriminatorio. OpenAI deve garantire
La task force europea
La Task Force ChatGPT dell’EDPB (Comitato Europeo per la protezione dei dati) è stata istituita per facilitare la cooperazione tra le autorità nazionali per la protezione dei dati e per affrontare le sfide transfrontaliere poste da ChatGPT.
Il recente rapporto della Task Force sottolinea l’importanza di garantire la conformità di ChatGPT al GDPR. OpenAI deve adottare misure per garantire che le sue pratiche di trattamento dei dati siano trasparenti, legali, sicure e rispettose dei diritti degli utenti. La continua evoluzione delle normative e l’adozione di misure di salvaguardia adeguate sono cruciali per affrontare le sfide poste dalle tecnologie di intelligenza artificiale in evoluzione.
