Ciao Giuseppe, Stefano, Guido e Nexa. L'articolo 9 del GDPR al comma 2(e) esclude i dati personali pubblicamente condivisi dal DIVIETO di trattarmento per le categorie di dato personale elencate al comma 1 dello stesso articolo.
Non esclude in alcun modo gli stessi dati dalla protezione prevista dal resto del GDPR. On Mon, 3 Apr 2023 08:39:11 +0200 Giuseppe Attardi wrote: > Nel produrre le risposte risposte di ChatGPT non ci sono dati > personali che vengono elaborati, solo dati “manifestly made public” No, Giuseppe: quelli utilizzati per la programmazione statistica di GPT4 sono dati personali. Il fatto che siano stati resi pubblici dagli interessati (se dimostrabile, caso per caso), li esclude dal divieto di cui all'articolo 9, ma non inficia in alcun modo il resto dei diritti che il GDPR garantisce alle persone interessate. > Se fossero vere, si potrebbe contestare che rivelano fatti > personali, ma se sono falsi si tratta di diffamazione. Delle due > l’una: o riteniamo che ChatGPT dica cose vere o non lo crediamo. Falsa dicotomia. ChatGPT può tranquillamente rivelare dati personali VERI che i soggetti non hanno mai rivelato a nessuno con la stessa probabilità con cui può diffondere dati personali FALSI. Spero che siamo d'accordo sul fatto che, se sulla base di correlazioni statistiche a noi ignote, rivelasse ad esempio l'omossessualità di una persona effettivamente omosessuale ma che non avesse liberamente deciso di rivelare tale omosessualità, ci troveremmo di fronte ad una violenza psicologica terribile fatta ad una persona reale. Che dovrebbe fare quella persona? Negare pubblicamente e con forza la propria omosessualità (mentendo e magari offendendo la sensibilità del proprio partner) o rivelare a tutti qualcosa che preferiva tenere per sé? Dunque, nello stesso output, ChatGPT può diffondere, contemporaneamente e con la stessa probabilità, informazioni accidentalmente vere e pubbliche, informazioni false (diffamazione/calunnia) e informazioni vere (sempre accidentalmente) ma riservate. Nel caso del mio esempio, si tratterebbe pure di una violazione dell'articolo 9 del GDPR che OpenAI^W Microsoft deve essere in condizione di IMPEDIRE SEMPRE per qualunque cittadino europeo, se vuole elaborare dati di cittadini europei. > È abbastanza evidente che le norme attuali, GDPR, Copyright e > annunciato European AI Act, sono inadeguati. Ma intervenire adesso a > bloccare una tecnologia che non fa danni, certamente di meno di tanto > software di cui non ci curiamo, è prematuro e controproducente. Prima di dichiarare la normativa attuale inadeguata, sarebbe utile conoscerla ed averla studiata BENE. In qualunque caso, il diritto fondamentale protetto dal GDPR, il diritto alla protezione dei dati come parte della persona in una società cibernetica, è sempre più fondamentale. L'inadeguatezza del GDPR, al limite, sta nell'enorme difficoltà che abbiamo in questo momento a farlo rispettare, sia dai Titolari (che continuano a scegliere fornitori in violazione degli articoli 25 e 28) sia dai fornitori che, di fatto, se ne sbattono, circuendo gli interessati e la norma, sia dei molti Data Protection Officer che si "dimenticano" di segnalare gli uni e gli altri al Garante con cui dovrebbero invece cooperare lealmente ai sensi dell'articolo 39, comma 1(d). Sugli enormi limiti del diritto d'autore (e del copyright) potremmo poi aprire un thread dedicato, ma di certo, la sua violazione sistematica a mezzo LLM, già evidenziata da GitHub CopyALot (sempre di Microsoft), sulla base del "fair use" è proprio uno di questi limiti. Tuttavia Giuseppe, il fatto che i diritti fondamentali delle persone escludano certi percorsi di ricerca tecnologica (e certi business model), non rende quei diritti "inadeguati". Sostenerlo significherebbe, di fatto, privare gli esseri umani di qualsiasi dignità, riducendoli a cavie da laboratorio, oggetti da studiare e sfruttare per il profitto (di altri esseri umani). Anche no, grazie. On Sun, 2 Apr 2023 20:19:40 +0200 Stefano Zacchiroli wrote: > Che GhatGPT dica panzane a proposito di persone specifiche (viventi) è > in effetti evidente a tutti. Ma, da non giurista, faccio veramente > fatica a capire perché questo ponga problemi al Garante per la > protezione dei dati personali. Se pubblico un sito web pieno di > panzane su persone viventi, il Garante ha il potere di farmelo > chiudere? Direi (sempre da non giurista), che al massimo rischio una > querela per diffamazione dagli interessati. Semplicemente, come Floridi (per quanto riportato da Guido Vetere qui https://server-nexa.polito.it/pipermail/nexa/2023-April/025257.html ) non hai un idea chiara del concetto di informazione. Anzitutto, il dato rappresenta sempre un informazione per il semplice fatto di essere interpretabile da un essere umano. In particolare, l'output di ChatGPT è specificatamente studiato per essere interpretabile da un essere umano, dunque veicola sempre informazione, ovvero un'esperienza soggettiva di pensiero comunicabile nella mente di chi lo legge. Inoltre, sembrerebbe che entrambi dimentichiate che prima di essere VERA o FALSA, un'informazione deve essere NOTA o IGNOTA. In logica, come sai, NULL (ignoto) è diverso sia da TRUE che da FALSE https://learnsql.com/blog/null-comparison-operators/ Ne consegue che, fintanto che non risponderà a tutte le domande con un semplice "Mi dispiace, non lo so.", GPT4 continuerà ad essere buggato. E di tale enorme bug, OpenAI DEVE rispondere . Giacomo On Mon, 3 Apr 2023 08:39:11 +0200 Giuseppe Attardi wrote: > Non sono d’accordo, anch’io la considero diffamazione. > > L’art. 9 della GDPR dice: > > 1. Processing of personal data revealing racial or ethnic origin, > political opinions, religious or philosophical beliefs, or trade > union membership, and the processing of genetic data, biometric data > for the purpose of uniquely identifying a natural person, data > concerning health or data concerning a natural person’s sex life or > sexual orientation shall be prohibited. > > ma esclude: > > (e) processing relates to personal data which are manifestly made > public by the data subject; > > Nel produrre le risposte risposte di ChatGPT non ci sono dati > personali che vengono elaborati, solo dati “manifestly made public” > nelle fonti web da cui li trae, e le risposte sono solo affermazioni, > senza garanzia di verità. Se fossero vere, si potrebbe contestare che > rivelano fatti personali, ma se sono falsi si tratta di diffamazione. > Delle due l’una: o riteniamo che ChatGPT dica cose vere o non lo > crediamo. > > Se il solo rimettere in circolazione dati pubblicati su web violasse > la GDPR, anche i motori di ricerca sarebbero vietati. Non dobbiamo > vedere tutto come chiodi perché siamo un martello (GDPR). Per la > diffamazione c’è un reato apposito. > > È abbastanza evidente che le norme attuali, GDPR, Copyright e > annunciato European AI Act, sono inadeguati. Ma intervenire adesso a > bloccare una tecnologia che non fa danni, certamente di meno di tanto > software di cui non ci curiamo, è prematuro e controproducente. > > — Beppe > > > On 3 Apr 2023, at 07:19, <nexa-requ...@server-nexa.polito.it> > > <nexa-requ...@server-nexa.polito.it> wrote: > > > > Date: Sun, 2 Apr 2023 22:14:12 +0200 > > From: Maria Chiara Pievatolo <mariachiara.pievat...@unipi.it> > > To: <nexa@server-nexa.polito.it> > > Subject: Re: [nexa] ChatGPT disabled for users in Italy > > Message-ID: <c3aee1da-ee0f-4ea4-4581-4b0a45515...@unipi.it> > > Content-Type: text/plain; charset="utf-8"; Format="flowed" > > > > On 02/04/23 20:19, Stefano Zacchiroli wrote: > > > >> Che GhatGPT dica panzane a proposito di persone specifiche > >> (viventi) è in effetti evidente a tutti. Ma, da non giurista, > >> faccio veramente fatica a capire perché questo ponga problemi al > >> Garante per la protezione dei dati personali. Se pubblico un sito > >> web pieno di panzane su persone viventi, il Garante ha il potere > >> di farmelo chiudere? Direi (sempre da non giurista), che al > >> massimo rischio una querela per diffamazione dagli interessati. > >> > > > > Se si rivelano dati particolari (ex sensibili) senza il consenso > > esplicito dell'interessato si viola l'articolo 9 della GDPR. I dati > > particolari, perfino quando sono falsi, mi rappresentano. Se un > > SALAMI allucinato mi arruola nei testimoni di Geova, descrive > > comunque le mie (presunte) convinzioni religiose senza il mio > > consenso. > > > > In questo sito > > https://es.sonicurlprotection-fra.com/click?PV=2&MSGID=202304030519280824639&URLID=11&ESV=10.0.19.7431&IV=FD30D571A9BE34FDF44C2AE7DE8A8F75&TT=1680499341788&ESN=Q06ji5erVxjVyeKJcOpKxNnU4nl6Pbng%2BSqum1y3kKg%3D&KV=1536961729280&B64_ENCODED_URL=aHR0cHM6Ly93d3cucHJpdmFjeWxhYi5pdC9JVC8yMDUvSS1kYXRpLXNlbnNpYmlsaS1uZWwtR0RQUi8&HK=E91FDE7B5CA871A40A3B0BA6B29B00290E68F18CA87F36FF0D9792A2FDE0F002 > > c'è un fantastico esempio, quello della malattia di un Peppino > > agente di commercio in realtà fin troppo sano, in cui una > > rivelazione in buona fede di un dato particolare *falso* senza il > > consenso dell'interessato provoca pure una tragedia familiare. > > > > Buonanotte, > > MCP > > > > _______________________________________________ > nexa mailing list > nexa@server-nexa.polito.it > https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
