La casa produttrice di ChatGPT, OpenAI, ha presentato ricorso al Tribunale di Roma contro il Garante per la Protezione dei Dati Personali (GPDP) per la sanzione di 15 milioni di euro inflittagli per aver violato la privacy sulla raccolta dei dati e sulla protezione dei minori. 

L’istruttoria, avviata nel 2023 dal Garante, prosegue con OpenAI che attua la sua volontà di esporre ricorso dal momento che giudica la sanzione “sproporzionata” al presunto reato commesso. 

Andiamo con ordine…

Come si è giunti ad accusare il più famoso produttore di Intelligenza Artificiale (IA) sul mercato? Il provvedimento del Garante della Privacy si avvia dopo aver riscontrato che ChatGPT, il bot di OpenAI, non fornisce informazioni esplicite sulle modalità di raccolta dei dati, né tantomeno verifica dell’età degli utenti. Nessun filtro era dunque applicato per i minori di 13 anni. Infatti, secondo il Codice della Privacy italiano, poi modificato dal D.Lgs. 101/2018, la soglia del consenso digitale del minore è stabilita a 14 anni.

Dopo alcuni step giudiziari, si giunge a dicembre 2024, quando il Garante annuncia in maniera incontestabile la violazione delle norme sul trattamento dei dati e sanziona OpenAI con una multa pari a 15 milioni di euro. 

Nonostante la posizione del GPDP era perfettamente allineata alle norme e al parere del Comitato europeo per la protezione dei dati (EDPB), OpenAI ha subito manifestato la volontà di ricorso, chiedendo quindi la sospensione dell’esecutività del provvedimento. 

Il 21 marzo scorso, il Tribunale di Roma ha sospeso il provvedimento fino al giudizio finale, accogliendo la prestazione di cauzione. 

Un’istruttoria esemplare: le tematiche

Il caso apre un dibattito su tematiche fondamentali e di estrema importanza nel contesto digitale globale che si sta creando e modificando. Infatti, gli aspetti che il Tribunale di Roma dovrà valutare vanno al di là del singolo e pongono dei precedenti per i produttori di sistemi di IA.

In primis, la tutela dei minori. Nel febbraio 2025, l’EDPB ha concretizzato una dichiarazione in materia, affermando che “la garanzia dell’età è essenziale per garantire che i minori non accedano a contenuti non adeguati alla loro età. Allo stesso tempo, il metodo per verificare l’età deve essere il meno intrusivo possibile e i dati personali dei bambini devono essere protetti. I principi proposti dall’EDPB aiuteranno l’industria a valutare l’età di una persona in modo conforme ai principi di protezione dei dati, tutelando nel contempo il benessere dei minori”. Oltre ai filtri, è dunque fondamentale stabilire delle linee guida per l’individuazione di utenti sotto i 13 anni e le modalità di accesso. 

Inoltre, la trasparenza delle Big Tech rimane un nodo imprescindibile per una buona condotta digitale. A protezione di questo pilastro virtuale dell’Europa, fa la guardia l’AI Act. Emanato nel 2024, entrerà pienamente in vigore nel 2026. Rimane pur sempre il più aggiornato e sistematico apparato legislativo per verificare la conformità del comportamento di OpenAI.

Articolo di T.S.

L’articolo OpenAI in tribunale a Roma: ricorso vs GPDP per multa da 15 mln proviene da Notiziario USPI.