home / Archivio / 231 e Compliance raccolta del 2024 / Sanzionata OpenAI per aver utilizzato dati personali degli utenti allo scopo di ..

indietro stampa contenuto leggi libro


Sanzionata OpenAI per aver utilizzato dati personali degli utenti allo scopo di “addestrare” CHATGPT in assenza di un´adeguata base giuridica per il trattamento dei dati sensibili e di un sistema per la verifica dell'età dei minori. Violati anche il principio di trasparenza e i relativi obblighi informativi

Sezione:

(GPDP, 2 novembre 2024, n. 755)

Stralcio a cura di Francesca Saveria Sofia

Articoli Correlati: unannodisentenze - 231 e Compliance - ChatGPT - privacy - violazione dati - GDPR - garante privacy - 2024 - privacy - GDPR

"(…) Il procedimento trae origine da una attività istruttoria avviata d’ufficio a seguito della pubblicazione di notizie stampa relative ad alcune problematiche tecniche (bug) occorse il giorno 20 marzo 2023 al servizio ChatGPT offerto e gestito dalla società statunitense OpenAI OpCo, LLC (di seguito anche la “Società” o “OpenAI”). (…) Le notizie stampa hanno reso noto che, a causa di un bug, sulla pagina principale del servizio ChatGPT, l’utente visualizzava la cronologia dei titoli delle chat di altri utilizzatori del servizio anziché le proprie. In seguito, la Società ha pubblicamente confermato l’accaduto e ha precisato che i dati coinvolti nella problematica tecnica che avrebbero potuto essere visualizzati da utenti diversi dagli interessati erano il nome, il cognome, l’indirizzo e-mail, nonché le ultime quattro cifre e la scadenza della carta di credito utilizzata per il pagamento del servizio ChatGPT Plus (la versione a pagamento del servizio). Alla luce della notizia di tale data breach il Garante ha avviato un’istruttoria ex officio rilevando che il trattamento dei dati personali da parte di OpenAI nell’ambito del servizio ChatGPT potesse dare luogo ad una violazione della normativa in materia di dati personali con particolare riferimento all’assenza di una idonea informativa per gli utenti e per tutti gli interessati i cui dati fossero stati raccolti da OpenAI e trattati nell’ambito del servizio ChatGPT; all’assenza di una base giuridica per il trattamento dei dati a fini di addestramento degli algoritmi sottesi al funzionamento della piattaforma; alla non corrispondenza di alcune delle informazioni fornite da ChatGPT al dato reale e la conseguente inesattezza dei dati personali oggetto delle attività di trattamento del titolare; all’assenza di un qualsivoglia filtro per la verifica dell’età degli utenti, sebbene il servizio fosse rivolto ad utenti maggiori di 13 anni, con il conseguente rischio di esposizione dei minori a risposte inidonee rispetto al loro grado di sviluppo ed autoconsapevolezza. In tale quadro, il 30 marzo 2023, il Presidente dell’Autorità ha adottato nei confronti di OpenAI, ex art. 5, comma 8, del regolamento del Garante n. 1/2000, un provvedimento d’urgenza (n. 112/2023, prot. n. 54718/23) di limitazione provvisoria del trattamento dei dati [continua ..]

» Per l'intero contenuto effettuare il login inizio