In data 1° giugno 2026 l’Ufficio del Procuratore Generale dello Stato della Florida (Dipartimento degli Affari Legali) ha depositato davanti alla Corte del Decimo Distretto Giudiziario della Florida un atto di citazione contro OpenAI e il suo amministratore delegato, Sam Altman. L’impianto accusatorio sostiene che la società abbia consapevolmente rilasciato e commercializzato in modo aggressivo la chatbot ChatGPT al pubblico, compresi i bambini, nascondendone i gravi rischi, sopprimendo avvisi di sicurezza interni e ingannando i cittadini della Florida sulla reale natura e sui pericoli del prodotto [1]. Secondo il Procuratore OpenAI ha sviluppato, promosso e distribuito ChatGPT in condizioni tali da esporre i consumatori, e in particolare i minori, a rischi non adeguatamente presidiati.
L’azione giudiziaria individua quali soggetti convenuti OpenAI Global, LLC; OpenAI Foundation (f/k/a OpenAI, Inc. [2]); OpenAI OpCo, LLC; OpenAI Group PBC; OpenAI Holdings, LLC e Sam Altman in quanto fondatore e CEO della società stessa. Nell’atto si legge che “Altman deve essere ritenuto personalmente responsabile per il danno che ha causato agli abitanti della Florida attraverso la sua condotta sconsiderata e ostinata come fondatore e CEO di OpenAI, incluso il suo totale disprezzo per il rischio per la vita umana causato dalla condotta della sua azienda”.
Indice degli argomenti
L’atto di citazione contro OpenAI
La rilevanza del caso in esame appare duplice. In primo luogo, sul piano fattuale, si contesta l’immissione sul mercato di un sistema altamente complesso in modo consapevolmente imprudente, con omissioni informative e con un assetto organizzativo orientato a privilegiare rapidità di rilascio ed espansione commerciale rispetto alla sicurezza. In secondo luogo, l’iniziativa si segnala per il tentativo di ricondurre i rischi dell’IA generativa non ad una disciplina speciale di settore, bensì all’utilizzo di categorie giuridiche già esistenti: pratiche commerciali scorrette, negligenza, responsabilità da prodotto, omissione di avvertenze, falsa rappresentazione fraudolenta e disturbo dell’ordine pubblico [3]. La particolarità del caso risiede proprio in questa operazione di “traduzione” giuridica del rischio algoritmico in schemi di responsabilità tradizionali.
La ricostruzione dei fatti nella causa Florida OpenAI ChatGPT
Per comprendere a fondo il contenuto delle accuse contenute nella citazione è necessario ripercorrere la ricostruzione dei fatti operata dal Procuratore in relazione alla questione oggetto del giudizio. OpenAI è stata fondata nel 2015 come organizzazione no-profit del Delaware, con la promessa di “far avanzare l’intelligenza digitale nel modo che più probabilmente avvantaggerà l’umanità nel suo complesso, senza essere vincolata dalla necessità di generare ritorni finanziari” [4].
L’impegno di OpenAI di non essere “vincolata dalla necessità di generare rendimenti finanziari”, sempre secondo il Procuratore, è durato fino a marzo 2019, quando l’organizzazione no-profit OpenAI ha lanciato OpenAI LP, una società “a profitto limitato” [5] al fine di attrarre capitale di rischio e remunerare i dipendenti.
Nel dicembre 2024, OpenAI ha deciso nuovamente di riformulare la propria struttura per attrarre maggiori investimenti, proponendo di diventare una società di pubblica utilità (public benefit corporation), trasferendo la proprietà della tecnologia di OpenAI dal ramo non profit a quello a scopo di lucro, eliminando i limiti ai profitti per gli investitori e rinunciando al controllo di supervisione da parte dell’organizzazione non profit. La ristrutturazione è stata completata nell’ottobre 2025 con l’eliminazione definitiva dei limiti ai profitti degli investitori.
È in questo contesto di forte spinta commerciale che si colloca lo sviluppo e l’aggiornamento di ChatGPT, chatbot accessibile tramite abbonamento a pagamento o gratuitamente in modalità limitata. ChatGPT funziona sia come sito web sia come applicazione mobile autonoma che analizza gli input degli utenti e genera risposte uniche in base alla sua formazione. Questa formazione inizialmente consisteva in un apprendimento supervisionato e in un apprendimento rafforzato da parte di formatori umani. Durante l’addestramento, i parametri che impostavano il comportamento di ChatGPT venivano regolati attraverso l’elaborazione di grandi set di dati computazionali; questi set di dati venivano copiati e ChatGPT imparava come rispondere agli esseri umani sulla base di queste copie.
Dal lancio, OpenAI ha rilasciato diversi aggiornamenti a ChatGPT. ChatGPT è stato rilasciato per la prima volta con il suo modello GPT-3.5, seguito da GPT-4, GPT-4o, la serie o incentrata sul ragionamento e la famiglia GPT-5. Nel marzo 2026, OpenAI ha rilasciato GPT-5.4, seguito da GPT-5.5 nell’aprile 2026. A differenza delle versioni precedenti, che si basavano esclusivamente sui dati di addestramento per generare risposte, questi modelli successivi possono effettuare ricerche sul Web in tempo reale, analizzare i file caricati e gestire direttamente le interfacce dei computer.
In questo modo ChatGPT genera conversazioni simili a quelle umane, svolge una serie di compiti impostati e richiesti dall’utente, eseguiti tramite conversazioni costituite da input di testo, audio e immagini e successivo output. Queste attività vanno dalla scrittura del codice del computer al riepilogo delle informazioni su argomenti che interessano l’utente. Le attività sono organizzate in conversazioni e ChatGPT salva le informazioni fornite dagli utenti sia per continuare la conversazione sia per addestrare meglio la chatbot. In questo contesto, OpenAI ottiene l’accesso ai dati condivisi con ChatGPT, indipendentemente dalla loro sensibilità o riservatezza. L’impostazione predefinita del prodotto consente, infatti, a ChatGPT di migliorarsi in base alle conversazioni che i consumatori alimentano nello strumento. Attraverso le conversazioni tra ChatGPT e gli abitanti della Florida, OpenAI raccoglie informazioni private e riservate, comprese informazioni riguardanti la salute, le finanze, le relazioni e i bambini degli abitanti della Florida.
ChatGPT è stata commercializzata come affidabile e sicura. Per attirare più utenti e migliorare le capacità di conversazione di ChatGPT, OpenAI si è impegnata in una campagna di marketing in tutta la Florida che pubblicizza le capacità di ChatGPT e la sua sicurezza e affidabilità. Riportando le parole del Procuratore “La [asserita ndr] missione di OpenAI è garantire che l’intelligenza generale artificiale (AGI) avvantaggi tutta l’umanità. La sicurezza, la pratica di consentire gli impatti positivi dell’IA mitigando quelli negativi, è quindi fondamentale per la nostra missione.”
Profili di rischio e imputazioni di dannosità di ChatGPT
L’atto di citazione articola una serie di specifiche contestazioni relative alla dannosità intrinseca e all’inaffidabilità del sistema, ponendole in contrasto con le campagne di marketing che presentano il prodotto come sicuro e funzionale.
Inaffidabilità e allucinazioni algoritmiche
Fatte queste premesse doverose, secondo il Procuratore ChatGPT non è affidabile né degno di fiducia.
Nonostante le campagne di marketing secondo le quali ChatGPT è un aiuto affidabile per quasi tutti gli affari quotidiani della vita, “la pura verità è che è sorprendentemente inaffidabile” [6]. Questa inaffidabilità può portare a gravi conseguenze in tutta la società. Ad esempio, dice il Procuratore, già nel sistema giudiziario numerosi avvocati si affidano a ChatGPT per condurre ricerche legali superficiali senza rendersi conto delle “allucinazioni” e basando i propri atti su presupposti falsi ma apparentemente realistici [7]. Come ha affermato nel 2024 Mark Klingensmith, allora giudice capo della Corte d’appello del quarto distretto, “nessuna delle preoccupazioni è stata alleviata” e che, “il numero di documenti che la nostra corte ha visto contenenti abusi di intelligenza artificiale è aumentato nel tempo”.
Allo stesso modo, nonostante le campagne di informazioni suggeriscano che ChatGPT può gestire anche affari finanziari, la stessa ha completamente fallito nel soddisfare gli standard contabili di base e ha fornito consulenza fiscale errata agli utenti [8].
Secondo il Procuratore, quindi, ChatGPT non è in grado di funzionare nel modo in cui i consumatori si aspettano dalla pubblicità, dal marketing e dalla promozione effettuata da OpenAI.
Pericolosità per la salute pubblica
In secondo luogo, la Procura sostiene che ChatGPT è pericoloso e rappresenti una minaccia per la sicurezza pubblica e la salute. Uno degli esempi posto alla base di questa affermazione è l’asserita capacità, di cui la Società è perfettamente consapevole, di ChatGPT che ha portato gli utenti a credere che sia in grado di diagnosticare disturbi o patologie mediche. Tuttavia, un recente studio citato dal Procuratore [9] ha dimostrato come i non addetti ai lavori che utilizzano l’intelligenza artificiale (incluso ChatGPT) ricevono diagnosi errate o del tutto contrastanti. La promozione di ChatGPT come di uno strumento capace e sicuro per la gestione della salute dei propri utenti ha già avuto anche conseguenze mortali [10].
Pericolosità per i minori e dipendenza comportamentale
Altra grave accusa contro OpenAI è che, contrariamente a quanto da questa affermato, ChatGPT è particolarmente pericoloso per gli adolescenti e i minori.
Ricerche cliniche allegate all’atto evidenziano come un adolescente su tre utilizzi chatbot basati sull’intelligenza artificiale per le interazioni e le relazioni sociali. Altre ricerche mostrano che l’uso di ChatGPT inizia anche prima dell’adolescenza: il 20% dei preadolescenti e il 9% dei bambini di 8-9 anni utilizzano chatbot IA, incluso ChatGPT.
Questo uso dell’intelligenza artificiale da parte di minori risulta anche da un recente studio secondo il quale gli adolescenti stanno sviluppando un rapporto poco sano con l’intelligenza artificiale come ChatGPT e che questa sta influenzando negativamente le loro vite offline. Lo studio ha scoperto che in molti casi gli adolescenti hanno iniziato a utilizzare la tecnologia per supporto emotivo e psicologico o intrattenimento, ma il loro utilizzo si evolve in dipendenza e persino in modelli associati alla dipendenza [11]. Alcuni hanno riferito che il loro uso eccessivo ha interrotto il sonno, causato difficoltà accademiche e relazioni tese.
Analizzando le segnalazioni degli adolescenti nei post online, i ricercatori hanno scoperto che gli adolescenti mostravano tutti e sei i componenti associati alla dipendenza comportamentale derivanti dall’uso di chatbot basati sull’intelligenza artificiale come ChatGPT: conflitto, salienza, ritiro, tolleranza, ricaduta e modificazione dell’umore.
Nonostante la conoscenza dell’utilizzo di ChatGPT da parte di minori, i soggetti citati in giudizio non hanno adottato misure per impedire il loro utilizzo e hanno invece continuato a promuovere ChatGPT come sicuro. Al contrario, il Procuratore rileva che la versione gratuita di ChatGPT non ha alcun meccanismo di gatekeeping o di verifica dell’età, mentre l’abbonamento a pagamento chiede formalmente agli utenti di fornire la propria età, ma non esiste alcun meccanismo per verificarne la veridicità e/o per informare i genitori di quali conversazioni stanno avendo i minori con ChatGPT.
ChatGPT non dispone inoltre di controlli di base che consentano ai genitori di ricevere notifiche o avvisi riguardanti l’attività dei propri figli: OpenAI non richiede che gli account dei bambini su ChatGPT siano collegati all’account (o agli account) di un genitore, non invia report sull’attività del bambino ai genitori, né avvisa in altro modo i genitori se un bambino accede alla piattaforma, a meno che non sia stato impostato il passaggio aggiuntivo (volontario) di collegamento di un account, e anche in questo caso, solo in “situazioni limitate”. In nessun caso un genitore può richiedere l’accesso alle informazioni che un bambino ha fornito a ChatGPT.
La mancanza di tutela per genitori, adolescenti e minori è ritenuta dal Procuratore “sconsiderata”, soprattutto se si considera che, tra gli utenti adolescenti, il 33% ha scelto di discutere questioni importanti o serie con l’intelligenza artificiale invece che con persone reali, e il 24% ha condiviso informazioni personali o private (come il nome reale, la posizione o i segreti personali) con l’intelligenza artificiale.
Ci sono stati diversi casi in cui gli utenti adolescenti sono stati incoraggiati dall’intelligenza artificiale, incluso ChatGPT, a danneggiare sé stessi o gli altri, incluso a porre fine alla propria vita [12].
Incitazione alla violenza
L’atto contiene anche numerosi esempi di come ChatGPT abbia alimentato e incitato alcuni soggetti ad agire con violenza e a fornire consigli personalizzati su armi e tattiche costituendo una minaccia per la sicurezza pubblica dei cittadini della Florida.
Manipolazione degli utenti
Secondo il Procuratore, ChatGPT imita l’empatia umana di supporto per soppiantare le relazioni umane come amico, alleato, collaboratore o persino partner romantico.
ChatGPT manipola gli utenti anche fingendo un atteggiamento antropomorfico, gli utenti comunicano con un “tu” e mai con un “lei”, ChatGPT utilizza pronomi in prima persona e fornisce un output che imita le emozioni “caratterizzandosi come un amico”. Questo falso antropomorfismo induce ulteriormente gli utenti a credere di poter condividere informazioni con la chatbot, soprattutto i giovani utenti che potrebbero non comprendere appieno la differenza tra una persona reale con cui stanno parlando e una macchina. Anche se capiscono che stanno parlando con una macchina, potrebbero credere di parlare con un’intelligenza artificiale reale e consapevole piuttosto che con uno strumento progettato per imitare tale linguaggio.
ChatGPT fornisce inoltre costantemente risposte che prolungano la conversazione e suggeriscono ulteriori percorsi di conversazione che porterebbero a un ulteriore utilizzo, incoraggiano l’acquisto di abbonamenti a pagamento.
ChatGPT è stato progettato per mantenere gli utenti coinvolti nelle conversazioni con qualsiasi mezzo, indipendentemente dalla verità, perché porta a un maggiore utilizzo della chatbot, a più dati di formazione per il suo miglioramento e a un maggiore valore di mercato per OpenAI.
La gestione pericolosa e ingannevole di OpenAI e di Sam Altman
Secondo il Procuratore, OpenAI ha sempre dato priorità al profitto potenziale rispetto al rischio: significativo in questo senso l’episodio citato in cui all’inizio del 2024, OpenAI ha appreso che il suo concorrente, Google, prevedeva di rilasciare il proprio modello di intelligenza artificiale aggiornato quella primavera. In risposta, la società ha anticipato il lancio di ChatGPT-4o a un giorno prima del rilascio di Google, rendendo impossibili test di sicurezza adeguati. Quando il personale di sicurezza ha chiesto più tempo per testare come il sistema potesse essere difettoso o causare danni agli utenti, Altman personalmente ha rifiuto. Ripercorrendo la carriera del fondatore di OpenAI il Procuratore della Florida evidenzia in particolare la sua piena conoscenza dei problemi del modello e della scarsa propensione ad adottare ed attuare le misure di sicurezza necessarie a rendere la chatbot più sicura
Questi i fatti.
Secondo il Procuratori della Florida “gli abitanti dello Stato hanno subito perdite monetarie, danni alla salute mentale, declino cognitivo e danni fisici derivanti dalla condotta ingannevole, non etica e sconsideratamente pericolosa dei soggetti chiamati in giudizio che devono essere ritenuti responsabili del danno che hanno causato e dei pericoli che loro e ChatGPT continuano a rappresentare per gli abitanti stessi”.
I fondamenti legali invocati nella causa: il Florida Deceptive and Unfair Trade Practices Act (FDUTPA)
Le accuse sono fondate principalmente sul Florida Deceptive and Unfair Trade Practices Act (FDUTPA) normativa che tutela sia i consumatori sia le imprese da pratiche commerciali sleali, ingannevoli e inique.
La scelta è significativa: come accennavamo, piuttosto che impostare il caso unicamente come controversia sulla dannosità intrinseca della tecnologia, il Procuratore lo colloca sul terreno delle pratiche di mercato, della formazione del consenso del consumatore e della correttezza delle transazioni commerciali. Tale opzione amplia il raggio del sindacato giudiziale, consentendo di valorizzare non solo ciò che il prodotto “fa”, ma anche come esso viene presentato, offerto e spiegato agli utenti. Si tratta di utilizzare i canoni della scorrettezza della condotta, della sproporzione informativa, della vulnerabilità dell’utente e del carattere fuorviante delle rassicurazioni circa l’affidabilità e la sicurezza del prodotto. L’insieme dà luogo a una costruzione giuridica unitaria, nella quale il rischio tecnologico diviene giuridicamente rilevante in quanto mediato da una dinamica commerciale non trasparente.
La tutela dei minori e il Children’s Online Privacy Protection Act (COPPA)
Dal punto di vista della protezione dei minori, il Procuratore sostiene che OpenAI abbia raccolto dati personali di bambini senza il consenso parentale verificabile richiesto dal Children’s Online Privacy Protection Act che impone alle aziende di ottenere il consenso dei genitori prima di raccogliere dati personali di minori di 13 anni e che tale condotta integri altresì una pratica sleale o immorale ai sensi del FDUTPA sopra citato.
Responsabilità da prodotto difettoso
Uno dei profili più innovativi dell’atto è quello di trattare il sistema di IA generativa come un “prodotto” suscettibile sia di difetto di progettazione sia di omessa avvertenza sui rischi. Nel primo senso si tratta di considerare alcune caratteristiche del sistema — tra cui la propensione a generare contenuti fuorvianti o pericolosi e una certa tendenza alla compiacenza verso l’utente — come difetti non accidentali, ma strutturalmente collegati al design del modello. Il secondo si fonda, invece, sull’assunto che OpenAI abbia immesso il prodotto sul mercato senza warning adeguati rispetto ai pericoli prevedibili dell’uso normale o ragionevolmente prevedibile.
Questa ricostruzione si scontra con il fatto che la categoria del difetto di progettazione è stata storicamente costruita con riferimento a beni tangibili o comunque a prodotti con prestazioni relativamente stabili e predeterminabili. Un modello linguistico generativo, invece, produce output variabili, sensibili al prompt, agli aggiornamenti, ai filtri di sicurezza e al contesto d’uso; ciò rende più difficile isolare un “difetto” nel senso classico del termine.
L’elemento soggettivo e la colpa organizzativa
Un altro tratto centrale del ricorso è il tentativo di dimostrare che i convenuti non solo “avrebbero dovuto sapere”, ma sapevano dei rischi associati al prodotto. A tal fine, il Procuratore richiama dichiarazioni pubbliche di Sam Altman sui potenziali pericoli dell’IA, allegazioni relative a conflitti interni sulla sicurezza, dissensi di ricercatori e decisioni organizzative che avrebbero ridotto il rilievo dei presidi di sicurezza rispetto agli obiettivi di rilascio commerciale.
La funzione di tali allegazioni è plurima. Esse servono, anzitutto, a rafforzare i concetti di negligenza illustrati nell’atto; in secondo luogo, contribuiscono a sostenere il requisito soggettivo delle dichiarazioni fraudolente ed infine, conferiscono all’intero atto una coloritura di colpa organizzativa, intesa come difetto strutturale di governo del rischio.
Prospettive di diritto comparato tra Stati Uniti e Unione europea
L’azione dello Stato della Florida contro OpenAI costituisce un caso paradigmatico di adattamento delle categorie tradizionali della responsabilità civile e della tutela dei consumatori alle tecnologie di intelligenza artificiale generativa. L’atto è costruito con notevole ampiezza e con una chiara finalità sistemica: non si limita a denunciare errori episodici del prodotto, ma tenta di rappresentare l’intero assetto di sviluppo, rilascio e promozione di ChatGPT come pratica imprenditoriale rischiosa, opaca e insufficiente sotto il profilo dei presidi di sicurezza.
I profili che appaiono più persuasivi, almeno sul piano astratto, sono quelli fondati sul FDUTPA, sulle omissioni informative e sulla protezione dei minori, poiché maggiormente ancorati a doveri di trasparenza e compliance suscettibili di verifica documentale. Più problematici risultano, invece, i capi di imputazione basati sulla responsabilità oggettiva, che presuppone, come accennavamo, una significativa espansione di categorie nate in contesti diversi e non immediatamente sovrapponibili al software generativo.
In definitiva, la rilevanza dell’atto non dipende soltanto dalla sua eventuale fondatezza nel merito, ma anche dalla sua capacità di porre in forma processualmente rigorosa alcune delle questioni più sensibili del diritto contemporaneo: la qualificazione giuridica dell’IA generativa, la distribuzione dei rischi tra produttore e utente, il rapporto tra innovazione e tutela del consumatore e il ruolo dello Stato nella protezione dei soggetti vulnerabili dinanzi a prodotti digitali ad alta complessità. Per questa ragione, la citazione merita attenzione anche indipendentemente dal suo esito finale, poiché rappresenta un laboratorio di sperimentazione delle categorie giuridiche destinate a misurarsi con i sistemi algoritmici del prossimo futuro.
Inoltre, la causa promossa dalla Florida non va letta come un episodio isolato del contenzioso statunitense, ma come una manifestazione di una tendenza internazionale più ampia: il passaggio da una fase di soft law etico-programmatica a una fase di hardening regolatorio e contenzioso, nella quale i rischi dell’IA generativa vengono tradotti in categorie giuridiche tradizionali — tutela del consumatore, protezione dei minori, data protection, responsabilità da prodotto, doveri di governance del rischio. In questo senso, la citazione dello Stato della Florida è “americana” nella tecnica processuale, ma “globale” nei problemi che affronta: trasparenza, affidabilità, accountability, sicurezza, diritti fondamentali e rimedi effettivi.
Nel contesto europeo, la vicenda della Florida si colloca accanto a un modello normativo molto diverso, fondato non tanto sul contenzioso ex post, quanto su una regolazione ex ante basata sul rischio. L’AI Act dell’Unione europea qualifica come vietate le pratiche di rischio inaccettabile, assoggetta i sistemi ad alto rischio a obblighi rigorosi di risk management, qualità dei dati, documentazione, supervisione umana, robustezza e cybersecurity, e impone ai modelli di general-purpose dell’intelligenza artificiale obblighi di trasparenza e, per quelli con rischio sistemico, doveri di valutazione e mitigazione.
Rispetto a questo impianto, la citazione della Florida sembra svolgere in via giudiziale ciò che l’Europa tenta di fare in via regolatoria: imporre che la potenza del modello sia accompagnata da governi del rischio, trasparenza e accountability.
La stessa linea è rafforzata dalla Convenzione quadro del Consiglio d’Europa sull’IA, i diritti umani, la democrazia e lo Stato di diritto [13], definita dalla Commissione europea come il primo strumento internazionale giuridicamente vincolante in materia di IA. La Convenzione adotta un approccio human-centric, risk-based, insiste su trasparenza, robustezza, safety, data governance, accountability, rimedi e supervisione, ed è aperta anche a Paesi non UE.
Il profilo dei minori, della base giuridica del training e della trasparenza verso utenti e non utenti è probabilmente il punto in cui la causa della Florida si allinea più chiaramente alla traiettoria internazionale. In Italia, il Garante privacy ha contestato a OpenAI l’assenza di un’adeguata base giuridica per il trattamento dei dati usati per addestrare ChatGPT, la violazione del principio di trasparenza e la mancanza di meccanismi di age verification, con il rischio di esposizione di minori sotto i 13 anni a risposte inappropriate [14]; il provvedimento ha poi avuto sviluppi contenziosi, ma resta altamente significativo come segnale regolatorio. Nel Regno Unito, l’ICO ha impostato una consultazione organica su come UK GDPR e Data Protection Act si applichino ai sistemi generativi; in Francia, la CNIL ha pubblicato raccomandazioni che collegano sviluppo dell’IA, GDPR, sicurezza, annotazione dei dati, filtri e valutazione del fatto che un modello addestrato su dati personali possa restare sottoposto alla disciplina privacy. In breve: la Florida porta in tribunale, in forma più aggressiva, questioni che in Europa sono già divenute questioni di compliance istituzionale.
