OpenAI-ChatGpt, nuovi privacy policy e termini d’uso: che c’è da sapere
2023-12-29 22:31:37 Author: www.cybersecurity360.it(查看原文) 阅读量:12 收藏

le novità

OpenAI ha informato tutti gli utenti con una e-mail che dal 15 febbraio 2024 saranno in vigore nuovi termini d’uso e ha di conseguenza anche aggiornato l’informativa privacy inerente ai servizi, tra cui spicca come noto ChatGPT. Vediamo come cambia e perché

Pubblicato il 29 Dic 2023

Gli utenti di OpenAI, quindi tra l’altro di ChatGpt, stanno ricevendo una e-mail con la quale la famosa società informa che da metà febbraio 2024 entreranno in vigore nuovi termini e condizioni d’utilizzo dell’Europa. Non solo, informa anche di aver aggiornato l’informativa privacy.  L’intento è quello di semplificare, a vantaggio dell’utente mettendolo nelle condizioni di comprendere cosa aspettarsi da OpenAI.

Ovviamente, poiché vengono trattati molti informazioni/dati era d’obbligo un contestuale aggiornamento dell’informativa privacy. Analizziamo le due questioni separatamente.

Nuovi termini d’uso OpenAI

I termini d’utilizzo sono stati rivisti specialmente alla luce dei “Termini specifici aggiuntivi dei servizi”. Anzitutto, OpenAI specifica che “a seconda del Servizio o delle specifiche funzionalità utilizzate, potrebbero applicarsi ulteriori termini e politiche specifici” dei Servizi messi a disposizione. Poi elenca i principali termini e politiche che un utente dovrebbe comunque conoscere, e in particolare:

Digital Services Act: una panoramica sulle regole che portano i valori europei nel mondo digitale

In generale, i principali cambiamenti si sostanziano in un cambio di approccio pro-utente persona fisica/consumatore separandolo da quello cd “business”. Infatti, già dalle prime righe OpenAI tiene a specificare dicendo che i “Termini d’uso si applicano all’utilizzo di ChatGPT, Dall-E, e dei servizi di OpenAI rivolti a persone fisiche, insieme a qualsiasi applicazione software, tecnologia e sito web associati”, e pone l’accento sul cd “uso personale e non commerciale dei servizi da parte dei consumatori”.

Si tratta quindi di termini che, come tutte le condizioni generali, per potersi applicare devono essere compresi e accettati dall’utente. In caso contrario, non valgono, non si perfezionano come si dice nel linguaggio giuridico.

OpenAI ha scelto poi di tenere separati i termini commerciali dedicandovi una sezione (documentale) apposita richiamandola sottoforma di addendum che in caso di conflitto prevale, secondo il noto principio espresso nel brocardo lex specialis derogat legi generali vale a dire “la legge speciale, deroga a quella generale”. Il tutto a differenza della versione precedente (del marzo 2023) che non prevedeva invece una tale netta distinzione.

Ulteriore novità risiede nella “attribuzione del ruolo di fornitore alla società controllata, OpenAI Ireland Limited, con sede in Irlanda”. In pratica, cambia il fornitore di servizi.

Ancora, OpenAI nei nuovi termini dichiara di impegnarsi a migliorare ancora i servizi forniti, rafforzandone la qualità e a garanzia dei diritti dell’utente.

Circa gli account a pagamento, fornisce informazioni aggiuntive su abbonamenti, rimborsi e cancellazioni. Naturalmente questi potranno “usufruire di caratteristiche e funzionalità avanzate (i “Benefit”)” tenendo a precisare che “l’esatta natura dei Benefit varia a seconda dei Servizi”. Sarà interessante capire meglio i criteri pensati in tal senso.

Da ultimo, OpenAI con questa modifica dei termini mette chiaramente in atto una politica di maggiore trasparenza con l’intento di renderli più accessibili, in termini di comprensione, sempre pro-utente.

Per il resto, l’impianto rimane sempre lo stesso e al quale si rinvia, per ulteriori dettagli che è bene conoscere.

Nuova informativa privacy OpenAI-ChatGpt

In materia di privacy, il noto colosso statunitense aggiorna l’informativa in vigore dal 15 febbraio 2024. L’intento è ovvio: rafforzare l’accountability. E come pensa di farlo? Impegnandosi a offrire maggiore trasparenza nel trattamento dati personali.

Tra le novità, rispetto al precedente testo del 23 giugno 2023 cd “Politica sulla riservatezza” segnaliamo anzitutto i Titolari del trattamento che vengono quindi identificati.

OpenAI precisa sin da subito il cambio del responsabile del trattamento (come annunciato nei termini d’uso) cambia anche in termini di designazione ex art. 28- GDPR individuandolo nella società controllata situata in territorio irlandese.

Poi, nel fornire maggiori dettagli ed esempi in ordine alle informazioni che OpenAI raccoglie, come quando, per ipotesi, gli utenti partecipano a eventi o sondaggi, ecco che la stessa specifica meglio come vengono raccolti e trattati i dati personali degli utenti (punto 2).

Per quanto qui interessa, segnaliamo che i dati personali ricevuti automaticamente dall’utilizzo dei Servizi da parte dell’utente testualmente sono:

  • i “dati di log: Informazioni che il browser o il dispositivo invia automaticamente quando si utilizzano i Servizi”. In pratica, sono la registrazione degli accessi inclusivi di dati come “l’indirizzo dell’Internet Protocol, il tipo e le impostazioni del browser, la data e l’ora della richiesta” il tutto per “tracciare” come l’utente interagisce con i Servizi;
  • i “dati di utilizzo”, con facoltà di raccolta automatica da parte di OpenAI, di dati che dimostrano “i tipi di contenuti visualizzati o utilizzati, le funzioni utilizzate e le azioni intraprese, nonché il fuso orario, il paese, le date e gli orari di accesso, lo user agent e la versione, il tipo di computer o dispositivo mobile e la connessione del computer” tutte informazioni che servono alla società per sapere come gli utenti fanno uso dei servizi dalla stessa forniti;
  • le “informazioni sul dispositivo” inclusive di “nome del dispositivo, sistema operativo, identificatori del dispositivo e browser utilizzato”;
  • i “Cookie e tecnologie simili” adoperati per gestire e amministrare i servizi nell’ottica di migliorare la user experience dell’utente rimandando alla pagina apposita dei cookie per maggiori dettagli sull’utilizzo dei cookie, in linea quanto meno teorica con la recente posizione dell’EDPB al riguardo;
  • i “dati Personali” ricevuti da altre fonti come le informazioni pubbliche disponibili su Internet, finalizzate in particolare allo sviluppo di modelli che alimentano i servizi. Si tratta di informazioni provenienti da partner di fiducia (come quelli che si occupano di sicurezza per la protezione da frodi, abusi e altre minacce alla sicurezza dei nostri Servizi o i fornitori di servizi marketing) in grado di fornire informazioni sui potenziali clienti – prospect dei servizi business.

Poi molto importante è l’aggiornamento che OpenAI ha reso noto in ordine alla base giuridica, requisito essenziale per il trattamento corretto/conforme/compliant dei dati, aggiungendo una tabella che, di seguito, riportiamo tal quale per comodità di lettura.

. Immagine che contiene testo, software, schermata, Pagina WebDescrizione generata automaticamente

Figura 1Immagine fedele estratta dal sito ufficiale

Immagine che contiene testo, software, Pagina Web, Sito WebDescrizione generata automaticamente

Figura 2 Immagina fedele estratta dal sito ufficiale www.openai.com

Ancora, sugli account aziendali nell’informativa si cui al punto 4 “Condivisione di dati personali” OpenAI rende noto di aver fornito informazioni su “come gli amministratori degli account ChatGPT Enterprise e degli account di gruppo possano accedere e controllare gli account associati all’Organizzazione”.

In pratica, quando l’utente si unisce a un account business, l’amministratore di tale account potrà accedervi liberamente. Qualora l’utente crei un account con indirizzo e-mail aziendale, ecco che i dati (indirizzo e-mail e altri) potranno essere condivisi con il datore di lavoro/ organizzazione. Attenzione al tema, da sempre spinoso, sul controllo di lavoratori (art. 4 Statuto dei Lavoratori) vietato.

Gli altri punti (“3. Come utilizziamo i Dati Personali; 5. Conservazione; 6. I dati dell’utente; 7. Bambini; 9. Trasferimento dei dati; 10. Modifiche all’Informativa Privacy; 11. Come contattarci”) non sono meno importante e vi rimandiamo alla loro lettura.

Conclusioni

OpenAI conclude dicendo che in caso di domande consultare le FAQ, precisando altresì che “non è necessario intraprendere alcuna azione in risposta”. Detto altrimenti vale la regola del “silenzio – assenso” ben potendo continuare a usufruire dei servizi anche dopo il 15 febbraio 2024. Se invece queste modifiche non piaceranno, gli utenti non dovranno altro che cancellarsi, seguendo le impostazioni/indicazioni.

Nuova Direttiva Whistleblowing: la guida a obblighi, tutele e sanzioni

@RIPRODUZIONE RISERVATA


文章来源: https://www.cybersecurity360.it/legal/privacy-dati-personali/openai-chatgpt-nuovi-privacy-policy-e-termini-duso-che-ce-da-sapere/
如有侵权请联系:admin#unsafe.sh