Accedi o registrati

Login Registrati Ora
Hot topic News

Provvedimento del Garante Privacy sull'accordo GEDI - OpenAI

Il 27 novembre 2024, il Garante Privacy ha emesso un provvedimento che ha suscitato grande attenzione riguardo all'accordo tra GEDI e OpenAI

L’accordo tra GEDI e OpenAI

La partnership strategica tra GEDI e OpenAI, stipulata a settembre 2024, si basa su:

  • Trasmissione dei contenuti editoriali: GEDI fornisce articoli dalle sue testate (tra cui La Repubblica e La Stampa) per alimentare gli algoritmi di OpenAI.
  • Obiettivi del progetto: innovare il settore dell’informazione e proteggere i diritti di proprietà intellettuale, fornendo contenuti di alta qualità per ridurre il rischio di disinformazione.
  • Durata dell’accordo: tre anni, con una remunerazione per GEDI da parte di OpenAI.

Le criticità rilevate dal Garante Privacy

L'attività istruttoria del Garante ha evidenziato alcuni punti critici.

Base giuridica del trattamento:

GEDI ha indicato il legittimo interesse come base giuridica per il trattamento dei dati personali (articolo 6, paragrafo 1, lettera f, del GDPR).

Tuttavia, il Garante ha sottolineato che il legittimo interesse è inapplicabile ai dati particolari (articolo 9, paragrafo 2, del GDPR), spesso presenti nei contenuti editoriali.

Trasparenza e informativa agli interessati:

GEDI non ha aggiornato le informative presenti nei suoi siti per includere le nuove finalità di trattamento.

Mancano meccanismi efficaci per consentire agli utenti di esercitare i propri diritti (articoli 13, 14 e 15 del GDPR).

Utilizzo autonomo dei dati da parte di OpenAI:

OpenAI ha impiegato i dati per l’addestramento dell’algoritmo GPT senza un controllo diretto da parte di GEDI.

Questo solleva interrogativi sulla giustificazione e sui limiti dell’utilizzo dei dati personali.

L’importanza della valutazione d’impatto

Il Garante ha richiesto a GEDI una valutazione d’impatto (DPIA), fondamentale per analizzare i rischi del trattamento su larga scala dei dati personali. Tuttavia:

  • La DPIA è stata presentata tardivamente.
  • Il Garante ha rilevato che le giustificazioni fornite per l’utilizzo del legittimo interesse come base giuridica non sono sufficienti.

Le implicazioni del provvedimento

Il provvedimento culmina in un avvertimento formale, che rappresenta un "semaforo giallo" per GEDI e OpenAI. Tra le principali implicazioni:

  • Necessità di maggiore trasparenza. GEDI deve aggiornare le informative per includere le finalità del trattamento e garantire che gli interessati siano adeguatamente informati.
  • Revisione dei meccanismi di controllo. GEDI e OpenAI devono implementare sistemi per permettere agli utenti di esercitare i loro diritti.
  • Impatto sulla conformità normativa. L'accordo evidenzia l'importanza di allinearsi alle normative GDPR, specialmente nel trattamento di dati per finalità legate all’intelligenza artificiale.

Conclusioni

Il provvedimento del Garante Privacy evidenzia l’urgenza di bilanciare innovazione e protezione dei dati personali. La partnership tra GEDI e OpenAI offre spunti importanti sul trattamento dei dati nell’era dell’intelligenza artificiale, sottolineando la necessità di un approccio conforme e trasparente. Nei prossimi mesi, GEDI dovrà affrontare le criticità evidenziate per garantire il rispetto delle normative e rafforzare la fiducia degli utenti.

ACCORDO GEDI OPENAI GARANTE PRIVACY

Le ultime interviste

Cosa fare quando in Studio entra una figura omologa alla tua?

Anna Elena Brolis
Guarda

Questioni procedurali nell'analisi delle domande di marchio

Emanuela Bianco
Guarda

L'obbligo di alfabetizzazione nell'AI Act

Lorenzo Baudino
Guarda

Vedi tutte