--- title: "Intelligenza artificiale in violazione della privacy, Comunicati Garante 25 gennaio e 29 gennaio 2024." date: 2024-02-07 categories: - name: "Economia agevolazioni incentivi" url: "https://www.ancepadova.it/economia-agevolazioni-incentivi.md" --- # Intelligenza artificiale in violazione della privacy, Comunicati Garante 25 gennaio e 29 gennaio 2024. Il **Garante privacy**, con il [**comunicato del 25 gennaio scorso**](https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9977299)**, ha sanzionato il Comune di Trento per aver utilizzato telecamere, microfoni e reti sociali, in violazione della normativa sulla protezione dati, nell’ambito dei due seguenti progetti di ricerca scientifica**[1]. 1) progetto Marvel (“Multimodal Extreme Scale Data Analytics for Smart Cities Environments”) prevedeva l’acquisizione di filmati dalle telecamere di videosorveglianza già installate nel territorio comunale per finalità di sicurezza urbana, nonché dell’audio ottenuto da microfoni appositamente collocati sulla pubblica via. **I dati venivano analizzati per rilevare in maniera automatizzata, mediante tecniche di intelligenza artificiale, eventi di rischio per la pubblica sicurezza;** 2) progetto Protector (“PROTECTing places of wORship”) prevedeva oltre all’acquisizione dei filmati di videosorveglianza (senza segnale audio), la raccolta e l’analisi di messaggi e commenti d’odio pubblicati sui social, rilevando eventuali emozioni negative ed elaborando informazioni d’interesse per le Forze dell’ordine, allo scopo di identificare rischi e minacce per la sicurezza dei luoghi di culto. **Il Garante, a seguito dell’istruttoria, ha rilevato le seguenti molteplici violazioni della normativa privacy:** - **non è stata comprovata la sussistenza di alcun quadro giuridico idoneo a giustificare i trattamenti dei dati;** - **i dati raccolti venivano condivisi anche con soggetti terzi, tra cui i partner di progetto;** - le tecniche di anonimizzazione impiegate per ridurre i possibili rischi di reidentificazione per gli interessati si sono rivelate insufficienti; - i trattamenti non sono stati compiutamente descritti nelle informative di primo e di secondo livello, come la possibilità che anche le conversazioni potessero essere registrate dai microfoni installati sulla pubblica via; - non è stata effettuata una valutazione d’impatto prima di iniziare il trattamento. Il Garante ha, inoltre, rilevato che le invasive modalità di trattamento attuate, hanno comportato significativi rischi per i diritti e le libertà degli interessati, anche di rango costituzionale. * * * * * Il **Garante privacy** ha informato, con il [**comunicato del 29 gennaio u.s**](https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9978020)**.,** di aver **notificato a OpenAI, società che gestisce la piattaforma di intelligenza artificiale ChatGPT, l’atto di contestazione per aver violato la normativa in materia di protezione dei dati personali.** A seguito del provvedimento di limitazione provvisoria del trattamento, adottato dal Garante nei confronti della Società lo scorso 30 marzo, e all’esito dell’istruttoria svolta, **l’Autorità ha ritenuto che gli elementi acquisiti possano configurare uno o più illeciti rispetto a quanto stabilito dal Regolamento UE.** In particolare, l’Autorità aveva disposto, con effetto immediato, la limitazione provvisoria del trattamento dei dati degli utenti italiani nei confronti di OpenAI. ChatGPT aveva, infatti, subito una perdita di dati (data breach) riguardanti le conversazioni degli utenti e le informazioni relative al pagamento degli abbonati al servizio a pagamento. Era stata, inoltre, rilevata la mancanza di una informativa agli utenti e a tutti gli interessati i cui dati vengono raccolti da OpenAI, oltre all'assenza di una base giuridica che giustifichi la raccolta e la conservazione massiccia di dati personali, finalizzati ad “addestrare” gli algoritmi sottesi al funzionamento della piattaforma. OpenAI, avrà 30 giorni per comunicare le proprie memorie difensive in merito alle presunte violazioni contestate. Il Garante ha, inoltre, informato che nella definizione del procedimento terrà conto dei lavori in corso nell’ambito della speciale task force[2], istituita dal Board che riunisce le Autorità di protezione dati dell’Ue (Edpb). Per quanto non riportato nella presente rinviamo ai comunicati e al precedente provvedimento del Garante. ## Custom Fields **N.:** 45