La società è stata anche contestata per il data breach che ha subito lo scorso 20 marzo, riguardante le conversazioni degli utenti e le informazioni relative al pagamento degli abbonati al servizio a pagamento. Inoltre, l'assenza di qualsiasi filtro per la verifica dell'età degli utenti espone i minori a risposte inidonee rispetto al loro grado di sviluppo e autoconsapevolezza.
OpenAI, che non ha una sede nell'Unione ma ha designato un rappresentante nello Spazio economico europeo, deve comunicare entro 20 giorni le misure intraprese in attuazione di quanto richiesto dal Garante. In caso contrario, la società rischia una sanzione fino a 20 milioni di euro o fino al 4% del fatturato globale annuo.
L'istruttoria aperta dal Garante sulla questione continuerà fino alla conclusione delle indagini. La decisione presa dal Garante sulla limitazione del trattamento dei dati personali da parte di OpenAI è importante per garantire la protezione dei dati degli utenti italiani e per far rispettare le normative sulla privacy.
Fonte: ANSA