NEWS

Task force europea su Chat GPT: il Garante italiano ha segnato una strada fondamentale per lo sviluppo democratico dello spazio unico digitale europeo

Il 13 aprile nella riunione dello European Data Protection Board (EDBP) tenutasi a Bruxelles le Autorità garanti della UE, nell’ambito della discussione sui provvedimenti adottati dalla Autorità italiana rispetto alla Chat GPT, ai quali già  hanno fatto seguito azioni specifiche assunte sullo stesso tema dalle Autorità garanti dei principali Paesi UE, hanno deciso di istituire una task forceper promuovere la cooperazione e lo scambio di informazioni su eventuali azioni di applicazione condotte alle Autorità di protezione dei dati”.

Il fatto è di particolare importanza perché dimostra quanto la azione assunta dalla Autorità italiana sia stata opportuna e necessaria e quanto forte, diffusa e condivisa sia la consapevolezza tra le Autorità garanti che il tema, riguardando necessariamente tutti gli operatori situati nel territorio dell’UE e quindi nell’ambito dello spazio unico digitale europeo, riguardi necessariamente lo EDPB.

La notizia, diffusa oggi dallo EDPB e subito giustamente ridiffusa dalla nostra Autorità, conferma quanto tempestiva, opportuna e fondata sia stata l’iniziativa assunta dal Garante italiano e quanto sia ormai sempre più necessaria abituarsi a ragionare su questi temi nella piena consapevolezza che lo “spazio unico digitale europeo” è sempre più una realtà con la quale tutti, all’esterno e all’interno della UE, devono abituarsi a fare i conti.

La decisone dello EDPB fa ulteriormente giustizia delle numerose e quasi sempre infondate critiche delle quali in Italia è stato fatto oggetto il primo provvedimento di urgenza adottato dal Presidente della Autorità e dimostra inoltre che il tema delle chat bot che amplificano i potenziali rischi della AI applicata a questi servizi possono costituire per i valori europei.

È ragionevole sperare dunque che anche i commentatori italiani vadano oltre i gridi di allarme per i supposti rischi di blocco dello sviluppo della IA nel territorio italiano e comincino invece a prendere massimamente sul serio i problemi veri che sottostanno al provvedimento del Garante italiano e che sono ora anche alla base della task force istituita dallo EDPB.

In questo quadro è ragionevole sperare che tanto i commentatori italiani quanto lo EDPB considerino in tutto il suo valore anche il secondo provvedimento adottato dal Garante italiano in ordine alle prescrizioni adempiendo alle quali Open AI può creare le condizioni che consentono di far cessare la sospensione provvisoria della sua attività anche in Italia, rinviando ogni decisione al termine della istruttoria avviata dal Garante italiano.

Francesco Pizzetti, Presidente emerito del Garante per la protezione dei dati personali. Ha guidato l'Autorità dal 2005 al 2012

(Nella foto: Francesco Pizzetti, Presidente emerito del Garante per la protezione dei dati personali. Ha guidato l'Autorità dal 2005 al 2012)

Questo secondo provvedimento, adottato dal Garante italiano l’11 aprile, presenta molti aspetti di particolare interesse, anche perché adottato dopo una prima interlocuzione tra il Collegio del Garante e i rappresentanti di Open Ai e dunque, ci si augura, già fondato su una testata disponibilità tecnica di Open Ai ad adottare misure adeguate alle prescrizioni impartite.

Senza addentrarci ora negli aspetti più tecnici di tali prescrizioni, che hanno già formato oggetto di analisi in altra sede, merita sottolineare in particolare che il provvedimento prescrive di adottare misure idonee a garantire una adeguata informativa sui dati trattati da Open AI e sulle modalità con le quali essi sono raccolti. Informativa che si prescrive di pubblicare sul sito di Open AI e accessibile dunque a tutti, anche al di là dei diretti interessati o dei soggetti ai quali i dati si riferiscono.

È evidente la volontà del Garante di garantire una informazione ampia e diffusa che rispetti le prescrizioni del GDPR ma anche consenta anche a tutti i cittadini e a tutti gli operatori della società digitale di conoscere le caratteristiche di questi servizi e delle tecnologie da essi usati.

In sostanza la prescrizione del Garante assume una concezione di “informazione” che è conforme al GDPR ma va anche molto oltre. Si mira infatti a “informare” non solo gli interessati i cui dati sono trattati ma anche tutti coloro che vivono nella società digitale di queste nuove tecnologie di trattamento dei dati che sempre di più, riguardando direttamente la IA, sono destinate a caratterizzare tutta la società e tutto il sistema di relazioni che ne è alla base.

Che questa sia la intenzione e la visione del Garante italiano è confermato dal fatto che tra le prescrizioni vi è anche quella di “promuovere entro il 15 maggio 2023, una campagna di informazione, di natura non promozionale, su tutti i principali mezzi di comunicazione di massa italiani (radio, televisione, giornali e Internet) i cui contenuti andranno concordati con il Garante, allo scopo di informare le persone dell’avvenuta possibile raccolta dei loro dati personali ai fini dell’addestramento degli algoritmi, dell’avvenuta pubblicazione sul sito Internet della Società di una apposita informativa di dettaglio e della mesa a disposizione, sempre sul sito internet della Società, di uno strumento attraverso il quale gli interessati possono chiedere e ottenere la cancellazione dei loro dati personali”.

È evidente che se, come è ragionevole attendersi, anche la task force istituita dallo EDPB si metterà nella scia di questa prescrizione, potremo dire davvero che la iniziativa del Garante italiano avrà avuto un effetto continentale, consentendo a tutti gli europei di essere informati sull’evoluzione della tecnologia di IA e sui suoi effetti più di quanto sia oggi possibile a chi vive negli altri ecosistemi che caratterizzano la società digitale globalizzata.

Un risultato, questo, del quale come italiani potremo essere a ragione particolarmente orgogliosi, così come già oggi dobbiamo esserlo della sensibilità e lungimiranza mostrata dal nostro Garante.

Note sull'Autore

Francesco Pizzetti Francesco Pizzetti

Professore ordinario di diritto costituzionale a Torino e docente alla Luiss. Presidente Autorita' Garante per la protezione dei dati personali dal 18 aprile 2005 al 17 giugno 2012.

Prev Gestione dei certificati di malattia con lo ‘score’: per la Cassazione il fine giustifica i mezzi, ma per la tutela dei diritti degli interessati è una battuta d’arresto
Next Governance dei dati sostenibile e strategie di marketing

App di incontri e rischi sulla privacy

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy