Risale a fine gennaio 2024 quando il Garante Privacy notificava ad OpenAI un atto di contestazione per aver violato la normativa in materia di protezione dei dati personali.

L'indagine, iniziata nel marzo 2023 a seguito di segnalazioni di violazioni della privacy, ha evidenziato due violazioni principali: la scarsa trasparenza nel trattamento dei dati e la mancanza di una base giuridica adeguata per il trattamento dei dati personali.

A quasi un anno dall'avvio dell'istruttoria, il Garante mette un punto alla vicenda adottando pochi giorni fa un provvedimento correttivo e sanzionatorio nei confronti di OpenAI in relazione alla gestione del servizio ChatGPT.

Secondo il Garante, la società statunitense, oltre a non aver notificato all'Autorità la violazione dei dati subita nel marzo 2023, ha trattato i dati personali degli utenti per addestrare ChatGPT senza aver prima individuato un'adeguata base giuridica e ha violato il principio di trasparenza e i relativi obblighi informativi nei confronti degli utenti. Inoltre, non ha previsto meccanismi per la verifica dell'età, con il conseguente rischio di esporre i minori di 13 anni a risposte inidonee rispetto al loro grado di sviluppo e autoconsapevolezza.

Con l'obiettivo di garantire, innanzitutto, un'effettiva trasparenza del trattamento dei dati personali, l'Autorità ha ordinato a OpenAI di realizzare una campagna di comunicazione istituzionale di 6 mesi su radio, televisione, giornali e Internet.
Grazie a tale campagna di comunicazione, gli utenti e i non-utenti di ChatGPT dovranno essere sensibilizzati su come opporsi all'addestramento dell'intelligenza artificiale generativa con i propri dati personali e, quindi, essere effettivamente posti nelle condizioni di esercitare i propri diritti ai sensi del GDPR.

Il Garante ha comminato a OpenAI una sanzione di 15milioni di euro calcolata anche tenendo conto dell'atteggiamento collaborativo della società.