OpenAI, con la sua IA ChatGPT, è accusata di violare i principi del GDPR. Ma le implicazioni di questa sfida legale vanno oltre il caso specifico.
La questione riguardante l’applicabilità del Regolamento Generale sulla Protezione dei Dati (GDPR) alle Intelligenze Artificiali (AI) è nel bel mezzo di un frangente cruciale. Più specificamente, la questione si incentra su ChatGPT, un chatbot dell’azienda OpenAI. L’attivista austriaco per la privacy Max Schrems, attraverso il suo ufficio legale chiamato “noyb”, ha portato avanti una denuncia verso OpenAI, accusandola di violare il GDPR tramite il suo chatbot.
L’argomento centrale della disputa ruota intorno al fatto che ChatGPT, anche quando non dispone delle informazioni richieste, tende a inventare risposte piuttosto che ammettere la mancanza di dati. Noyb sottolinea il fatto che questo comportamento può essere accettabile quando si tratta di domande accademiche o compiti scolastici, ma non quando sono coinvolti dati personali.
Il GDPR prescrive che i dati personali devono essere accurati e, qualora non lo fossero, vi è il diritto da parte degli interessati di rettificarli o richiederne la cancellazione. Da parte sua, OpenAI sostiene che non è possibile correggere i dati generati dal suo chatbot.
Ma l’argomento di Schrems va oltre la semplice accuratezza dei dati. Anche nel caso in cui OpenAI dovesse implementare una sorta di filtro per impedire l’elaborazione di dati personali, il problema rimarrebbe. Il GDPR prevede infatti che le aziende debbano essere in grado di mostrare quali dati conservano sui singoli e da dove tali dati provengono.
ChatGPT genera le sue risposte predendo le parole successive più probabili in base alla richiesta dell’utente. Non ha quindi modo di garantire che le informazioni fornite siano corrette. Questa è una caratteristica comune degli strumenti di Intelligenza Artificiale generativa, i quali sono notoriamente inclini a produrre “allucinazioni”, ovvero informazioni inventate.
OpenAI ha finora rifiutato le richieste di rettifica o cancellazione dei dati avanzate da Schrems, affermando che non è possibile correggere i dati generati da ChatGPT. Anche di fronte alla richiesta di accesso ai dati personali trattati, OpenAI non è stata in grado di fornire dettagli sui dati o le loro fonti.
Nel contesto delle sfide legali che la tecnologia sta affrontando oggi, il caso di OpenAI e ChatGPT rappresenta un precedente significativo. Mentre le normative attuali faticano a tenere il passo con l’innovazione tecnologica, il rispetto della privacy e dei diritti dei consumatori rimane una questione di fondamentale importanza.