È abbastanza chiaro che non ci si può aspettare granché dall’iniziativa dell’autorità nazionale di protezione. A meno di non voler portare a valori più alti la temperatura del confronto. Con tutte le conseguenze del caso di Andrea Monti – Inizialmente pubblicato su La Repubblica – Italian Tech
La notizia, attualmente affidata soltanto a un comunicato stampa dell’autorità, è che il “Garante privacy blocca DeepSeek” per via – si legge in un comunicato precedente– di un “possibile rischio per i dati di milioni di persone in Italia”.
Non è chiaro cosa voglia dire l’autorità quando parla di “blocco” perché la piattaforma web è ancora utilizzabile, mentre la versione per smartphone, anche se non più disponibile sugli app store, funziona ancora per chi la ha installata.
Per chiarire l’arcano è necessario innanzi tutto considerare che, come peraltro nel caso di ChatGPT, la decisione è stata presa senza basi oggettive, senza che siano stati dimostrati fatti concreti a danno di almeno un cittadino, ma solo sulla base di un’applicazione tanto estrema del principio di precauzione da trasformarlo, sostanzialmente, in un atto di arbitrio.
Le discutibili ragioni giuridiche a fondamento del blocco di DeepSeek
Si potrebbero fare molte considerazioni strettamente giuridiche sul perché il “blocco” di DeepSeek non ha senso, come non lo aveva quello imposto a ChatGPT.
Si potrebbe rilevare, per esempio, che, come dice correttamente uno dei Garanti tedeschi, un LLM non tratta dati personali perché esegue calcoli su vettori non su dati associati a personee dunque le autorità nazionali di protezione non hanno titolo per occuparsi della cosa.
Oppure ci si potrebbe chiedere quale sia il “possibile rischio” per gli utenti se per definizione un LLM non produce risultati attendibili e dunque non dovrebbe essere usato per ottenere risposte sulle quali basare decisioni.
E dunque ci si potrebbe chiedere come mai non siano stati adottati provvedimenti analoghi nei confronti del webscraping dei motori di ricerca. Al contrario di un LLM, infatti, i motori operano effettivamente su dati personali e producono risultati che costituiscono un rischio per gli utenti; tanto è vero questo che da anni si moltiplicano le sentenze – la prima fu Costeja vs Google Spain – che ordinano la deindicizzazione dei contenuti dai search engine.
Infine, si dovrebbe capire quale sia l’efficacia di imporre – come è stato fatto con ChatGPT – un obbligo di informativa per gli utenti italiani, senza bloccare l’uso del modello in sé, che continua a funzionare al di fuori dei confini italiani come se niente fosse.
Sorvolando questi, e altri, aspetti è utile invece riflettere su alcune questioni meno evidenti ma non meno importanti di questa vicenda.
Bloccare DeepSeek intercettando gli utenti italiani?
Una opzione per “bloccare” DeepSeek potrebbe essere ordinare agli internet provider e agli operatori di telecomunicazioni di “bloccare” la piattaforma cinese ordinando agli operatori di telecomunicazioni italiani di “filtrare” il traffico degli utenti, cioè di compiere un’intercettazione di massa. Anche se, ad oggi, non risultano ordini del genere emanati nei confronti degli operatori italiani, questo non cambia i termini della questione e c’è da sperare che non si arrivi a questo punto, per una serie di ragioni.
In primo luogo, il Garante non ha il potere di emanare provvedimenti del genere. Per farlo serve un ordine del giudice come invece accade nei procedimenti penali o una legge che lo renda possibile, come è accaduto (pur con molte criticità) nel caso della “legge pezzotto”.
Inoltre, i provvedimenti del Garante dovrebbero riguardare chi tratta di dati personali e non chi offre servizi di connessione a reti di telecomunicazioni e trasporto dati (internet provider e operatori di telecomunicazioni, in altri termini) che servono per collegarsi a una piattaforma.
Infine, se il “blocco” di DeepSeek si traducesse nell’ennesimo “ordine di filtraggio” —cioè, come detto, dell’intercettazione sistematica— della navigazione internet delle persone, saremmo di fronte a un atto che condiziona negativamente la neutralità della rete e dei relativi servizi. Verrebbero, infatti, imposti obblighi (e responsabilità) a soggetti estranei alla (teorica) attività illecita senza che una legge lo preveda.
Bloccare DeepSeek rimuovendo l’app?
Un’altra possibilità per bloccare DeepSeek sarebbe farla scomparire, come in effetti è accaduto, dagli app store italiani.
Poco importa che il fatto sia stato causato dall’iniziativa del Garante, da direttive politiche (come l’executive order americano del 2019 che causò il blocco, poi revocato, del funzionamento dei software Adobe in Venezuela), da provvedimenti giudiziari o da una scelta autonoma di DeepSeek, perché l’inutilità della soluzione rimane tal quale.
Se infatti, e ancora una volta tocca ricordare il caso ChatGPT, il problema è il modello in quanto tale, avere impedito agli utenti italiani di usarlo tramite app serve solo a limitare l’eventuale ulteriore raccolta di dati tramite smartphone, ma non certo a bloccare la piattaforma e tutto quello che consente di fare a tutto il resto del mondo con i dati già acquisiti.
La normativa cinese sulla protezione dei dati personali e il rischio reciprocità
Il convitato di pietra in questa vicenda è l’equivalente cinese del GDPR. Come la normativa UE, anche quella di Pechino è strutturata per essere applicabile al di fuori dei confini della Repubblica Popolare Cinese. È abbastanza intuitivo ipotizzare, dunque, che se l’Italia rivendica il potere di incidere direttamente all’interno dei confini di un’altra nazione, dall’altro lato si possa pensare di fare lo stesso. Se questo accadesse, le conseguenze anche diplomatiche di un evento del genere sarebbero imprevedibili.
La reale (in)efficacia dell’iniziativa del Garante dei dati personali
Per riassumere: il Garante non può impedire a DeepSeek di operare dalla Cina, le azioni dell’autorità italiana hanno provocato, al più, la rimozione o il ritiro dell’app per l’uso via smartphone, eventuali provvedimenti non incideranno sui dati già raccolti e utilizzati.
Date queste premesse, è abbastanza chiaro che non ci si può aspettare granché dall’iniziativa dell’autorità nazionale di protezione, a meno di non voler portare a valori più alti la temperatura del confronto, con tutte le conseguenze del caso.
Possibly Related Posts:
- La tecnologia della libertà (e della sua limitazione)
- Perché DeepSeek spaventa i giganti (occidentali) dell’AI
- L’infodemia contagia anche gli Stati oltre agli utenti delle piattaforme social
- L’inconciliabile dilemma fra etica e guerra, che l’AI non può risolvere
- Dentro il G-Cans