No mês passado, a Itália se tornou o primeiro país ocidental a proibir temporariamente o ChatGPT dentro de suas fronteiras.

Motivada por uma violação de dados que ocorreu em 20 de março, a agência italiana de proteção de dados, conhecida como Garante, acusou a OpenAI de coleta "ilegal" de dados pessoais - contra o Regulamento Geral de Proteção de Dados da UE (GDPR) - e a ausência de um sistema de verificação de idade para menores.

Da mesma forma, ordenou que a empresa com sede nos EUA deixasse de oferecer acesso ao ChatGPT no país.

Agora, a Garante anunciou nove medidas que a OpenAI deve cumprir para que a proibição seja suspensa. Estes podem ser resumidos em cinco demandas principais:

Transparência
A OpenAI terá que publicar um aviso informativo detalhando o processamento de dados do ChatGPT (necessário para sua operação ou para o treinamento de seus algoritmos), bem como os direitos concedidos aos titulares dos dados, incluindo usuários e não usuários.

O aviso informativo deve ser facilmente acessível e colocado de forma a torná-lo imediatamente visível para os utilizadores logo ao aceder ao serviço e antes de se inscreverem.

Exercício dos direitos sobre os dados
O órgão de fiscalização italiano também está pedindo um novo conjunto de ferramentas que permitirão que usuários e não usuários tenham controle sobre como seus dados são tratados.

Eles poderão não apenas se opor ao processamento de seus dados pessoais pela OpenAI para fins de treinamento, mas também solicitar correções de informações pessoais falsas. Caso este último não seja tecnicamente viável, há a opção de exclusão de dados.

Base jurídica
Em relação à base legal para o processamento de dados do ChatGPT para treinamento de algoritmos, a Garante reduziu as opções disponíveis a duas: obter consentimento ou demonstrar interesses legítimos.

Isso significa que a agência está removendo todas as referências à execução de um contrato, que na prática permite o processamento de dados pessoais em troca de acesso ao serviço da OpenAI.

Proteção menor
De acordo com as ordens de Garante, todos os usuários novos e existentes devem passar por um portão de idade ao acessar o ChatGPT, para permitir que o sistema de IA filtre usuários menores de idade.

A OpenAI também é obrigada a desenvolver ferramentas de verificação de idade que impedirão o acesso de usuários com menos de 13 anos, bem como usuários com idade entre 13 e 18 anos que não podem fornecer o consentimento dos pais.

Campanha de sensibilização
A OpenAI deve promover uma campanha de "não marketing" em todos os principais meios de comunicação de massa do país, informando os italianos de que seus dados pessoais podem ter sido usados para o treinamento do ChatGPT, ao mesmo tempo em que aumenta a conscientização sobre a nova política de informação e os direitos de dados anexados.

O caminho a seguir
A Garante deu à OpenAI até 30 de abril para atender a maioria de suas demandas. No entanto, a empresa com sede nos EUA recebeu um cronograma mais generoso para a promoção da campanha - até 15 de maio. Além disso, tem até 31 de maio para apresentar um plano para o sistema de verificação de idade, que deve estar em vigor até 30 de setembro.

Se essas medidas forem suficientemente implementadas, a agência italiana suspenderá a proibição do ChatGPT, mas poderá decidir "tomar medidas adicionais ou diferentes se isso for necessário".

Com outras agências de proteção de dados – incluindo a da França, a Irlanda e a Espanha – prestando muita atenção aos desenvolvimentos, a Itália pode estabelecer um precedente europeu em relação à regulamentação não apenas do ChatGPT, mas do uso geral dos modelos linguísticos cada vez mais difundidos.