Secondo la società OpenAI, a soli due mesi dal suo lancio, ChatGPT ha già raggiunto 100 milioni di utenti attivi nel mese di gennaio, ma allo stesso tempo c’è anche chi evita di buttarsi a capofitto nell’utilizzo della celebre chatbot implementata con l’intelligenza artificiale.

Tra questi c’è JPMorgan, la più grande banca al mondo con una capitalizzazione di mercato di oltre 420 miliardi di dollari, che ha deciso di bloccare l’uso di ChatGPT ai suoi 250.000 dipendenti.

Almeno ufficialmente, le principali cause non sarebbero la tutela della privacy o le preoccupazioni per i rischi di divulgazione dei segreti aziendali, perché stando a quanto riferiscono le fonti di Bloomberg si tratterebbe di restrizioni temporanee dovute a “normali controlli dell’azienda sul software di terze parti“. Anche se JPMorgan ha rifiutato di rilasciare commenti all’autorevole mass media newyorkese, in realtà i manager del gigante bancario sospetterebbero effettivamente che le informazioni condivise attraverso la piattaforma di ChatGPT possano trapelare all’esterno e comportare problemi di compliance normativa.

Inoltre, le perplessità di JP Morgan riguarderebbero anche i dati delle aziende che gli sviluppatori della chatbot potrebbero usare per migliorare le performance degli algoritmi di ChatGPT, e anche gli stessi ingegneri informatici di OpenAI potrebbero accedere a informazioni riservate.

A parte le scelte strategiche di JP Morgan, se è pur vero che da una parte l’informativa pubblicata dal OpenAI  tenta di rassicurare gli utenti con la frase “rispettiamo la tua privacy e siamo fortemente impegnati a mantenere al sicuro tutte le informazioni che otteniamo da te o su di te”, bisogna d’altra parte constatare che si tratta di un testo stringato e disponibile solo in inglese, che non è neanche del tutto esaustivo e trasparente come sarebbe richiesto dal GDPR. Infatti non del tutto chiaro cosa intenda OpenAI  quando di seguito scrive “possiamo analizzare il comportamento e le caratteristiche generali degli utenti dei nostri servizi e condividere informazioni aggregate come statistiche generali sugli utenti con terze parti, pubblicare tali informazioni aggregate o rendere tali informazioni aggregate generalmente disponibili”.

E se in base all’art.37 del Regolamento europeo sulla protezione dei dati personali sarebbe prevista la nomina di un Data Protection Officer quando il titolare del trattamento effettua “il monitoraggio regolare e sistematico degli interessati su larga scala”, sarebbe però forse pretendere troppo di poter avere una persona a cui gli interessati possano rivolgersi per esercitare il loro diritti, o anche per richiedere semplici chiarimenti, e perciò al momento gli utenti di ChatGPT devono accontentarsi di una generica email di contatto “support@openai.com”, sperando che in caso di bisogno qualcuno risponda loro dalla Silicon Valley.

In attesa che le autorità per la protezione dei dati dell’UE facciano chiarezza su come vengano effettivamente usati i dati dei cittadini europei, sembrano quindi lecite e non esagerate le preoccupazioni di JP Morgan.

di Nicola Bernardi, presidente di Federprivacy – @Nicola_Bernardi