Negli ultimi giorni ha avuto ampia diffusione l’idea che l’intelligenza artificiale, e in particolare ChatGPT, possa filtrare, analizzare e in alcuni casi segnalare alle autorità i contenuti inseriti dagli utenti. Titoli come “ChatGPT ti può denunciare” hanno inevitabilmente generato allarme, lasciando intendere che le conversazioni con modelli di IA non siano più private e che ogni scambio possa essere osservato e riferito. Come spesso accade nel rapporto tra tecnologia e percezione pubblica, la realtà è più articolata di quanto suggeriscano alcuni post e articoli virali.
Per comprendere ciò che accade davvero è necessario partire dai documenti ufficiali. OpenAI specifica nella sua Privacy Policy che i dati inseriti dagli utenti possono essere utilizzati per migliorare i modelli, salvo che l’utente non scelga l’opzione di disattivare la conservazione delle chat o utilizzi le modalità private previste per gli account a pagamento. L’azienda indica inoltre che i dati possono essere condivisi con terze parti solo in casi circoscritti, come obblighi legali, richieste governative conformi alla legge o per prevenire danni imminenti. Il testo completo è accessibile sul sito ufficiale di OpenAI (OpenAI, Privacy Policy, https://openai.com/policies/privacy-policy).
Questo non significa che l’IA agisca attivamente come un soggetto che “denuncia” o effettua autonomamente segnalazioni. I modelli non hanno intenzionalità, non interpretano norme e non assumono iniziativa. Ciò che avviene, invece, è che le piattaforme che li gestiscono, come qualunque altro servizio digitale, possono essere tenute per legge a conservare o fornire dati qualora esista una richiesta formale dell’autorità giudiziaria. Questo principio non è nuovo: vale per i provider di posta elettronica, per i servizi cloud, per le piattaforme social e per tutte le infrastrutture digitali che trattano dati personali. L’AI non ha introdotto una eccezione, ma ha visto applicarsi lo stesso quadro normativo esistente.
In Europa, il trattamento dei dati personali è regolato dal GDPR, che stabilisce trasparenza, minimizzazione dei dati e finalità determinate e legittime. Le piattaforme sono tenute a informare l’utente dell’uso dei dati e a consentire l’esercizio dei diritti di accesso, cancellazione e limitazione. Nessuna nuova norma ha introdotto un potere di sorveglianza autonoma da parte dell’IA. La linea di fondo rimane che la trasmissione di informazioni alle autorità è possibile solo quando prevista da una base giuridica chiara e verificabile, come l’esistenza di un procedimento, un mandato o un obbligo normativo.
È tuttavia vero che la consapevolezza di essere potenzialmente osservati modifica il nostro comportamento. Questo fenomeno è noto in sociologia come effetto panopticon, ed è stato ampiamente discusso nella letteratura accademica e nei dibattiti sul digitale contemporaneo. Sapere che ciò che scriviamo potrebbe non essere totalmente privato può indurre autocensura o inibizione. Da qui nasce una questione culturale più profonda: quanto sappiamo davvero dei servizi che utilizziamo? Quanto leggiamo davvero le condizioni di utilizzo che accettiamo con un clic?
Il tema non è demonizzare la tecnologia né accettarla acriticamente. È riconoscere che ogni volta che utilizziamo uno strumento digitale stiamo stipulando un patto: concediamo una parte dei nostri dati in cambio di un servizio. Diventare consapevoli di questo scambio significa assumere controllo. Significa, ad esempio, sapere che molte piattaforme offrono modalità di utilizzo più riservate, che esistono impostazioni per limitare la conservazione dei dati, e che l’educazione digitale è una forma di autodifesa.
In conclusione, non è corretto affermare che ChatGPT “denuncia” gli utenti o segnala autonomamente ciò che scrivono. È corretto invece dire che l’interazione con un modello di IA passa attraverso una piattaforma regolata da termini di servizio e da leggi sulla protezione dei dati, che in alcuni casi possono prevedere obblighi di trasmissione alle autorità. Il punto non è la sorveglianza in sé, ma la consapevolezza. Sapere che cosa stiamo condividendo, con chi e a quali condizioni. Solo attraverso questa consapevolezza è possibile scegliere davvero come e quando utilizzare la tecnologia, e con quale livello di apertura.
