INFORMATION TECHNOLOGY
Il Comitato europeo per la protezione dei dati - EDPB ha adottato il Rapporto finale della Task Force su ChatGPT.
Il Comitato europeo per la protezione dei dati ha adottato il rapporto sul lavoro della taskforce su ChatGPT, creata dall'EDPB per promuovere la cooperazione tra le autorità di protezione dei dati (DPA) che indagano sul chatbot sviluppato da OpenAI.
Il rapporto fornisce opinioni preliminari su alcuni aspetti discussi tra le autorità di protezione dei dati e non pregiudica l'analisi che verrà effettuata da ciascuna autorità di protezione dei dati nelle rispettive indagini in corso.
Il rapporto analizza diversi aspetti relativi all'interpretazione comune delle disposizioni del GDPR applicabili, rilevanti per le varie indagini in corso, quali:
- la liceità della raccolta dei dati di formazione (“web scraping”), nonché il trattamento dei dati per l'input, l'output e la formazione di ChatGPT.
- correttezza: garantire la conformità al GDPR è una responsabilità di OpenAI e non degli interessati, anche quando gli individui inseriscono dati personali.
- trasparenza e accuratezza dei dati: il titolare del trattamento dovrebbe fornire informazioni adeguate sulla natura probabilistica dell'output di ChatGPT e fare esplicito riferimento al fatto che il testo generato potrebbe essere parziale o inventato.
Il rapporto sottolinea inoltre che è indispensabile che gli interessati possano esercitare i loro diritti in modo efficace.
I membri della task force hanno anche sviluppato un questionario comune come possibile base per gli scambi con Open AI, pubblicato in allegato al rapporto.
Inoltre, l'EDPB ha deciso di sviluppare linee guida sull'IA generativa, concentrandosi come primo passo sullo scraping dei dati nel contesto della formazione dell'IA.
Il rapporto fornisce opinioni preliminari su alcuni aspetti discussi tra le autorità di protezione dei dati e non pregiudica l'analisi che verrà effettuata da ciascuna autorità di protezione dei dati nelle rispettive indagini in corso.
Il rapporto analizza diversi aspetti relativi all'interpretazione comune delle disposizioni del GDPR applicabili, rilevanti per le varie indagini in corso, quali:
- la liceità della raccolta dei dati di formazione (“web scraping”), nonché il trattamento dei dati per l'input, l'output e la formazione di ChatGPT.
- correttezza: garantire la conformità al GDPR è una responsabilità di OpenAI e non degli interessati, anche quando gli individui inseriscono dati personali.
- trasparenza e accuratezza dei dati: il titolare del trattamento dovrebbe fornire informazioni adeguate sulla natura probabilistica dell'output di ChatGPT e fare esplicito riferimento al fatto che il testo generato potrebbe essere parziale o inventato.
Il rapporto sottolinea inoltre che è indispensabile che gli interessati possano esercitare i loro diritti in modo efficace.
I membri della task force hanno anche sviluppato un questionario comune come possibile base per gli scambi con Open AI, pubblicato in allegato al rapporto.
Inoltre, l'EDPB ha deciso di sviluppare linee guida sull'IA generativa, concentrandosi come primo passo sullo scraping dei dati nel contesto della formazione dell'IA.
