Il Caffettino di Mario Moroni

ChatGPT sotto esame: quando OpenAI condivide le chat con le autorità e cosa cambia per i minorenni

OpenAI ha chiarito due punti che toccano tutti: la condivisione dei contenuti delle chat con le autorità in specifiche circostanze e un giro di vite sull’uso di ChatGPT da parte dei minorenni. Non sono dettagli di contorno: parliamo di privacy, sicurezza e responsabilità. Cosa viene condiviso, quando e con chi? E, soprattutto, come verranno davvero protetti gli under 18? Facciamo ordine, con un’analisi concreta delle novità, dei rischi e delle domande ancora aperte.

OpenAI può condividere le chat con le autorità: cosa significa davvero

Il quadro generale

OpenAI ha aggiornato la propria documentazione per chiarire che, in determinate condizioni e quando richiesto dalla legge, può condividere con le autorità i contenuti delle interazioni degli utenti. Non è una “vendita” dei dati, né un monitoraggio indiscriminato: è l’allineamento a obblighi legali che oggi ogni grande piattaforma digitale deve gestire.

In quali casi scatta la condivisione

Le casistiche tipiche sono quelle già note nel mondo tech:

  • Ordini legali e richieste delle forze dell’ordine (subpoena, mandati, richieste formali conformi alla normativa vigente)
  • Prevenzione o investigazione di reati in presenza di fondati motivi o rischi imminenti
  • Conformità normativa nei mercati dove opera il servizio

Tradotto: se c’è una base giuridica chiara, i dati possono essere trasferiti alle autorità competenti.

Cosa non rientra (e i limiti annunciati)

OpenAI ha indicato che non utilizzerà la “segnalazione alle autorità” come strumento di default per i contenuti sensibili legati all’autolesionismo. Qui, l’approccio promesso è diverso: rafforzare i controlli e i sistemi di supporto automatico per proteggere l’utente senza trasformare ogni conversazione a rischio in un caso giudiziario.

Implicazioni per la privacy

Questa è la linea sottile: sicurezza e legalità da una parte, riservatezza dall’altra. La domanda da farsi non è se esista una backdoor permanente (non è questo il punto), ma quali dati vengono conservati, per quanto tempo e secondo quali criteri vengono valutate le richieste delle autorità. Sono aspetti che incidono sia sugli utenti privati sia sulle aziende che integrano ChatGPT nei propri processi.

Nuove restrizioni per gli under 18: cosa cambierà su ChatGPT

La direzione annunciata

OpenAI ha annunciato nuove misure per rendere l’esperienza d’uso più sicura per gli utenti minorenni. L’obiettivo dichiarato è chiaro: ridurre l’esposizione a contenuti e interazioni dannose e gestire meglio i temi ad alto impatto come sessualità, violenza e autolesionismo.

Secondo quanto riportato da TechCrunch, queste modifiche rientrano in un pacchetto di aggiornamenti focalizzati sui minori e sulla moderazione di contenuti e comportamenti a rischio. Fonte: TechCrunch.

Le aree coperte dalle restrizioni

  • Filtri e blocchi più severi su categorie sensibili (sessualità, violenza, autolesionismo), con risposte più caute e informative
  • Linee guida di interazione aggiornate per evitare “conversazioni spiacevoli” o potenzialmente dannose con utenti minori
  • Meccanismi di safety che privilegiano prevenzione, educazione digitale e segnalazione di risorse di supporto

La logica è protezionistica: meno ambiguità, più barriere all’ingresso su contenuti delicati. Bene l’intenzione, ma l’efficacia dipenderà da come verranno implementati i controlli e dalla capacità di riconoscere davvero chi è minorenne.

Autolesionismo: approccio “safety-first”

Sui temi di crisi personale, l’impostazione passa da “rispondere a tutto” a “rispondere in sicurezza”, con risposte orientate alla tutela e alla de-escalation e con maggiore propensione a fornire risorse di supporto. È un passo coerente con le best practice già adottate da altre piattaforme.

Il nodo vero: come si riconosce un utente minorenne?

La sfida dell’age verification

Le policy hanno senso se reggono nella pratica. Qui si gioca la partita più difficile: identificare l’età senza invadere la privacy e senza moltiplicare la frizione per l’utente. Oggi i modelli diffusi sono tre:

  • Self-declaration: l’utente dichiara la propria età. Facile, ma aggirabile in due click.
  • Age estimation: stime tecniche (ad es. su segnali del device o pattern d’uso). Meno intrusivo di un KYC, ma impreciso.
  • Verifica documentale o via provider: più solida (KYC, eID, SPID in Italia), ma pesante da implementare e potenzialmente invasiva per la privacy.

Nessuna soluzione è perfetta. In Europa, poi, entrano in gioco GDPR e linee guida sul trattamento dei dati dei minori: si può fare, ma servono proporzionalità, minimizzazione e trasparenza.

Rischi di overblocking e buchi di sicurezza

  • Overblocking: filtri troppo aggressivi che impediscono accessi legittimi a contenuti informativi o educativi
  • Bypass: account adulti usati dai minori, VPN, accessi non autenticati
  • Falsi positivi/negativi: stime d’età imprecise con conseguenti errori di moderazione

Insomma: serve chiarezza, non solo buone intenzioni.

Cosa cambia per utenti, genitori, scuole e aziende

Utenti privati

  • Consapevolezza: ChatGPT non è una chat “privata” nel senso assoluto. In casi previsti dalla legge, i contenuti possono essere condivisi con le autorità.
  • Igiene digitale: evitare di inserire dati sensibili e identificativi; usare account separati per lavoro e uso personale.
  • Controllo delle impostazioni: rivedere le preferenze su cronologia e condivisione per l’addestramento dei modelli.

Genitori e caregiver

  • Parental control e supervisione attiva: non basta un filtro, serve dialogo e regole chiare.
  • Educazione al rischio: spiegare limiti e potenzialità dei chatbot, soprattutto sui temi sensibili.
  • Account dedicati: dove possibile, usare profili con impostazioni per minori e monitorare gli accessi.

Scuole e formazione

  • Policy scolastiche aggiornate su AI e minori, con policy di uso responsabile.
  • Linee guida didattiche per usare i modelli in modo sicuro e trasparente.
  • Valutazioni d’impatto quando si integrano strumenti AI nelle piattaforme scolastiche.

Aziende e professionisti

  • Risk assessment sui flussi di dati inseriti nelle chat (segreti industriali, dati personali, informazioni riservate).
  • Contrattualistica e DPA: verificare termini, tempi di conservazione, basi giuridiche per eventuali richieste delle autorità.
  • Formazione interna: linee guida chiare per team che usano ChatGPT in produzione.

Trasparenza e governance: cosa serve ancora

Logiche di moderazione e audit

Per guadagnare fiducia servono due cose: trasparenza operativa (quando e come vengono accolte le richieste delle autorità) e audit indipendenti su filtri e sistemi per minori. La governance non è un PDF: è una pratica continua.

Interoperabilità normativa

  • USA: richieste law enforcement e cornice federale in evoluzione
  • UE: GDPR, Digital Services Act e principi di “privacy by design/by default”
  • Italia: attenzione storica del Garante Privacy sull’uso di ChatGPT e delle interfacce AI

Chi costruisce prodotti globali deve progettare per il livello più alto di tutela, non per il minimo comune denominatore.

Domande aperte (quelle che contano)

  • Logging: per quanto tempo vengono conservate le chat? Con quali criteri di anonimizzazione?
  • Processo: quante richieste delle autorità vengono ricevute, accolte o respinte? Verranno pubblicati report di trasparenza periodici?
  • Minori: quale metodo di verifica dell’età verrà adottato? Con quale impatto sulla privacy?
  • Escalation: come si gestiscono i casi di rischio senza scivolare nella sorveglianza generalizzata?

Perché questo passaggio è importante (anche per chi non usa ChatGPT ogni giorno)

Quando un player come OpenAI cambia policy su privacy e minori, il settore si riallinea. Arriveranno aggiornamenti simili anche dagli altri (Grok, modelli open, assistenti integrati nei sistemi operativi). La direzione è chiara: più safety, più conformità legale. Il punto è non perdere di vista proporzionalità, trasparenza e controllo dell’utente. È qui che si misura la maturità dell’AI consumer.

In sintesi

  • OpenAI può condividere le chat con le autorità quando la legge lo richiede: serve capire meglio criteri, tempi e numeri (report di trasparenza).
  • Arrivano restrizioni per gli under 18 su contenuti e interazioni a rischio: bene l’intento, da verificare la capacità reale di riconoscere i minori. Fonte: TechCrunch.
  • Il nodo chiave è l’age verification: senza una soluzione credibile, i filtri rischiano o di bloccare troppo o di essere aggirati.
  • Aziende e utenti devono aggiornare pratiche e aspettative: meno ingenuità, più governance.

Conclusione

La traiettoria è tracciata: più responsabilità, più sicurezza, più domande scomode. E va bene così. Ora serve chiarezza operativa e misurabilità dei risultati, non solo annunci.

👉 Per scoprire tutti i dettagli e l’opinione personale di Mario Moroni, ascolta la puntata completa su Spotify.