IRIS

Quando il Garante italiano per la protezione dei dati personali ha disposto, nel marzo 2023, con un provvedimento che rappresenta un unicum in Europa, la limitazione del trattamento dei dati degli utenti da parte di OpenAI - la società statunitense che gestisce la piattaforma ChatGPT – e a seguito di ciò la società ha sospeso il servizio nel territorio italiano, gli utenti avrebbero dovuto rallegrarsi dell’efficacia della misura assunta a tutela di un loro diritto fondamentale. Difatti, il Garante aveva riscontrato che l’uso dei dati personali degli utenti per addestrare l’algoritmo era privo di base giuridica, non avendo la Società fornito agli interessati un’adeguata informazione sulla finalità del trattamento. Gli utenti sono stati colti, invece, da un senso di smarrimento e hanno cominciato a chiedersi come avrebbero fatto a svolgere in modo efficace le attività che fino a quel momento avevano delegato all’intelligenza artificiale. Anzi, al fine di aggirare il divieto posto dal Garante, si sono spinti fino ad escogitare nuove modalità di accesso alla piattaforma ChatGPT, mediante l’uso di una VPN localizzata in un altro Stato europeo, che non conteneva quelle limitazioni. Il provvedimento di sospensione è stato successivamente revocato, in ragione degli interventi posti in essere da OpenAI a protezione dei dati personali degli utenti. Tuttavia, la vicenda sopra menzionata conferma ciò che era già emerso con riguardo ai social-network, vale a dire che gli utenti di queste piattaforme non attribuiscono affatto al loro diritto alla protezione dei dati personali il carattere d’inviolabilità, che la legge nazionale gli riconosce, e sono ben disposti a rinunciarvi in cambio della possibilità di accedere ad un servizio. In questo contesto – nel quale il Parlamento europeo ha appena approvato il nuovo Regolamento europeo sull’intelligenza artificiale (IA ACT) – occorre chiedersi se il consenso “informato” dell’interessato rappresenti ancora una base giuridica adeguata del trattamento dei dati personali da parte delle piattaforme digitali.

El caso del Garante italiano de protección de datos contra ChatGPT: ¿sigue siendo necesario el consentimiento informado?

Claudia Benanti
Writing – Original Draft Preparation
2025-01-01

Abstract

Quando il Garante italiano per la protezione dei dati personali ha disposto, nel marzo 2023, con un provvedimento che rappresenta un unicum in Europa, la limitazione del trattamento dei dati degli utenti da parte di OpenAI - la società statunitense che gestisce la piattaforma ChatGPT – e a seguito di ciò la società ha sospeso il servizio nel territorio italiano, gli utenti avrebbero dovuto rallegrarsi dell’efficacia della misura assunta a tutela di un loro diritto fondamentale. Difatti, il Garante aveva riscontrato che l’uso dei dati personali degli utenti per addestrare l’algoritmo era privo di base giuridica, non avendo la Società fornito agli interessati un’adeguata informazione sulla finalità del trattamento. Gli utenti sono stati colti, invece, da un senso di smarrimento e hanno cominciato a chiedersi come avrebbero fatto a svolgere in modo efficace le attività che fino a quel momento avevano delegato all’intelligenza artificiale. Anzi, al fine di aggirare il divieto posto dal Garante, si sono spinti fino ad escogitare nuove modalità di accesso alla piattaforma ChatGPT, mediante l’uso di una VPN localizzata in un altro Stato europeo, che non conteneva quelle limitazioni. Il provvedimento di sospensione è stato successivamente revocato, in ragione degli interventi posti in essere da OpenAI a protezione dei dati personali degli utenti. Tuttavia, la vicenda sopra menzionata conferma ciò che era già emerso con riguardo ai social-network, vale a dire che gli utenti di queste piattaforme non attribuiscono affatto al loro diritto alla protezione dei dati personali il carattere d’inviolabilità, che la legge nazionale gli riconosce, e sono ben disposti a rinunciarvi in cambio della possibilità di accedere ad un servizio. In questo contesto – nel quale il Parlamento europeo ha appena approvato il nuovo Regolamento europeo sull’intelligenza artificiale (IA ACT) – occorre chiedersi se il consenso “informato” dell’interessato rappresenti ancora una base giuridica adeguata del trattamento dei dati personali da parte delle piattaforme digitali.
2025
9791370106942
Cuando la Autoridad de Protección de Datos italiana ordenó en marzo de 2023, en una medida que representa un unicum en Europa, la restricción del tratamiento de los datos de los usuarios por parte de OpenAI – la empresa estadounidense que gestiona la plataforma ChatGPT– y, como consecuencia, la compañía suspendió su servicio en Italia, los usuarios deberían haberse alegrado por la eficacia de la medida adoptada para proteger su derecho fundamental. De hecho, el Garante había determinado que el uso de los datos personales de los usuarios para entrenar el algoritmo carecía de base jurídica, ya que la empresa no había facilitado a los interesados información adecuada sobre la finalidad del tratamiento. Por el contrario, los usuarios se vieron embargados por una sensación de desconcierto y empezaron a preguntarse cómo podrían realizar eficazmente las tareas que hasta entonces habían delegado en la inteligencia artificial. De hecho, para eludir la prohibición impuesta por el Garante, llegaron a idear nuevas formas de acceder a la plataforma ChatGPT, mediante el uso de una VPN ubicada en otro país europeo, que no contenía esas restricciones. La orden de suspensión se levantó posteriormente, debido a las medidas adoptadas por OpenAI para proteger los datos personales de los usuarios. Sin embargo, el caso mencionado confirma lo que ya se había puesto de manifiesto en relación con las redes sociales, como Facebook, a saber, que los usuarios de estas plataformas no atribuyen en absoluto a su derecho a la protección de los datos personales el carácter de inviolabilidad, que tanto el Derecho italiano como el de la Unión Europea reconocen, y están muy dispuestos a renunciar a él a cambio de la posibilidad de acceder a un servicio. En este contexto – en el que el Parlamento Europeo acaba de aprobar el nuevo Reglamento Europeo de Inteligencia Artificial (AI ACT) – cabe preguntarse si el consentimiento «informado» del interesado sigue siendo una base jurídica adecuada para el tratamiento de datos personales por parte de las plataformas digitales.
protezione dei dati personali, consenso informato, ChatGPT, Garante italiano della privacy, GDPR
protección de datos personales, consentimiento informado, inteligencia artificial, ChatGPT, Autoridad Italiana de Protección de Datos, GDPR,
File in questo prodotto:
Non ci sono file associati a questo prodotto.

I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.11769/696591
Citazioni
  • ???jsp.display-item.citation.pmc??? ND
  • Scopus ND
  • ???jsp.display-item.citation.isi??? ND
social impact