Il Tribunale di Roma ha emesso, il 21 marzo 2025, un’ordinanza che sospende temporaneamente la sanzione di 15 milioni di euro inflitta dal Garante per la protezione dei dati personali a OpenAI, la società madre di ChatGPT. Il provvedimento, che riguarda un’ipotesi di violazione del Regolamento UE sulla protezione dei dati (GDPR), è stato sospeso con effetto cautelare, in attesa di una decisione finale sul merito. La decisione del tribunale arriva dopo che OpenAI aveva annunciato l’intenzione di impugnare la sanzione, ritenendo l’importo sproporzionato, soprattutto in riferimento al fatturato generato dalla società in Italia.
Indice degli argomenti:
Le accuse mosse dal Garante privacy
Il Garante privacy italiano aveva accusato OpenAI di aver trattato i dati degli utenti in modo abusivo, violando diverse disposizioni del GDPR. In particolare, le accuse riguardano la mancata trasparenza nelle modalità di trattamento dei dati, l’assenza di un controllo sull’età degli utenti (che avrebbe permesso anche l’accesso a minorenni di 13 anni) e la diffusione di risultati imprecisi (le famose “allucinazioni” del chatbot).
Inoltre, OpenAI è stata accusata di non aver denunciato tempestivamente un attacco informatico subito dalla piattaforma, e di non aver rispettato un precedente ordine del Garante che imponeva la realizzazione di una campagna informativa urgente.
Il ricorso di OpenAI
Dopo la notifica della sanzione, OpenAI ha immediatamente preannunciato ricorso, sostenendo che l’importo della multa fosse eccessivo e inadeguato alla sua attività in Italia. La società ha inoltre contestato l’interpretazione delle violazioni del GDPR, considerando le accuse come esagerate rispetto alle reali operazioni svolte dalla piattaforma.
Nonostante la sospensione della multa, il Tribunale ha subordinato la decisione al pagamento di una cauzione da parte di OpenAI, in attesa di una nuova valutazione sul merito del caso.
La questione dell’età minima e del consenso
A margine della vicenda legale, si sollevano altre questioni rilevanti riguardo alla legittimità e alla correttezza dell’operato di ChatGPT, che potrebbero portare a future controversie. Tra questi, il tema dell’età minima per l’accesso al servizio, che attualmente non è chiaramente definito, e il problema del consenso informato per l’addestramento dell’intelligenza artificiale. La questione riguarda l’eventuale necessità di ottenere il consenso esplicito degli utenti per l’utilizzo dei loro dati nell’addestramento dell’algoritmo, soprattutto quando si trattano dati sensibili o quando il processo decisionale è interamente automatizzato.
Il futuro del ricorso e le implicazioni per l’industria AI
La sospensione della sanzione rappresenta solo il primo capitolo di una lunga battaglia legale che potrebbe avere ripercussioni significative su come le aziende tecnologiche operano in Europa, in particolare per quanto riguarda la protezione dei dati e la trasparenza delle loro attività.
Il prossimo passo del Tribunale di Roma sarà esaminare nel merito la legittimità delle violazioni contestate dal Garante. A questo punto, l’industria dell’intelligenza artificiale si trova di fronte a un bivio: affrontare una regolamentazione sempre più stringente o adattarsi alle nuove normative europee, che potrebbero sancire un precedente fondamentale nella protezione dei dati personali.
