Chatgpt di OpenAi dovrà conservare per sempre tutte le nostre chat, in barba alla nostra privacy europea.
Lo chiede un giudice americano, per una causa sul diritto d’autore con il New York Times, ma le conseguenze privacy si avranno anche qui.
Indice degli argomenti
Chatgpt, chat conservate per sempre
Sembra paradossale ma è così: la decisione del giudice federale USA Ona Wang che impone a OpenAI di conservare «in via indefinita» tutte le chat – incluse quelle cancellate dagli utenti – al fine di preservare prove utili in un contenzioso per diritto d’autore, apre una riflessione che travalica l’ordinamento statunitense e investe al cuore la compatibilità fra ordinamenti e garanzie fondamentali, specie nell’ambito del diritto europeo e italiano.
I due ordinamenti privacy, Usa ed Europa
Sussiste innanzitutto un confronto fra due paradigmi normativi: quello statunitense, ispirato a una concezione processualistica della conservazione probatoria – Federal Rules of Civil Procedure, in particolare l’articolo 37(e)- , e quello europeo, fondato sulla protezione dei diritti individuali, strutturata dal GDPR, con il diritto alla cancellazione previsto dall’articolo 17.
L’ordine di Wang si inscrive nell’alveo di una prassi consolidata di discovery, dove la conservazione indiscriminata di dati è strumento necessario a prevenire la distruzione di prova, senza guardare ai contenuti né alla provenienza europea dell’informazione .
Tuttavia, l’irrigidimento probatorio americano si scontra con il principio europeo di minimizzazione e limitazione della conservazione. L’opinione autorevole di studiosi e giuristi evidenzia una discrasia insanabile: il GDPR tutela il diritto alla cancellazione e condiziona la conservazione al perseguimento di finalità specifiche, incompatibili con ordini giudiziari stranieri non subordinati a un trasferimento basato su accordi internazionali come richiesto dall’articolo 48 . Ne consegue che un’impresa europea, o una filiale UE di OpenAI, rischia di trovarsi in posizione di conflitto fra l’obbligo di obbedire a un ordine statunitense e la violazione del GDPR.
Le implicazioni dell’ordine a conservare le chat di Chatgpt
A livello operativo, lo scenario diventa ancora più gravoso. Se persiste l’obbligo a conservare ogni chat – anche quelle cancellate dai singoli utenti –, tutte le implicazioni in tema di dati personali assumono rilievo immediato: conversazioni afferenti alla sfera sanitaria, relazionale o commerciale diventano parte di un archivio virtuale, suscettibile di accesso anche per fini estranei al procedimento originario.
Il rischio concreto concerne non solo la trasparenza verso l’utente, ma la rottura del patto fiduciario sulla gestione dei dati personali, tanto più rilevante quando l’utente abbia appositamente esercitato il diritto alla cancellazione, confidando in una reale eliminazione.
In Italia, dove il GDPR è correlato in modo inscindibile al diritto costituzionalmente protetto alla riservatezza e all’autodeterminazione informativa, il caso assume significato politico e giuridico pregnante. L’Autorità Garante, già intervenuta contro pratiche in contrasto con i principi della disciplina comunitaria, si trova oggi ad affrontare un potenziale conflitto operativo fra un ordine di conservazione imposto da una giurisdizione straniera e le proprie autorità giudiziali e amministrative, chiamate a garantire il rispetto del diritto alla cancellazione e della limitazione della conservazione.
Sul piano dottrinale, la vicenda impone una riflessione su due direttrici: da una parte, sull’effettività del principio di sovranità normativa nel contesto digitale, in cui la circolazione dei dati non conosce frontiere; dall’altra, sul rapporto fra modelli litigiosi contrapposti: quello americano di discovery processuale e quello europeo di tutela preventiva del dato personale.
Che fare: quali strumenti europei per proteggere la privacy
È indispensabile considerare se e come gli ordinamenti europei possano presidiare una forma di «contromisura normativa», finalizzata a tutelare i propri cittadini nei casi in cui un ordine straniero comprometta diritti fondamentali.
Le possibilità, benché peculiari, non appaiono scoraggianti: gli strumenti vanno ricercati nei principi di competenza e riconoscimento delle decisioni straniere (ex artt. 25 e seguenti della Convenzione dell’Aia o del regolamento Bruxelles‑Ia), ma anche nella cooperazione rafforzata fra autorità di controllo europee e nella suscettibilità di un intervento legislativo – ad esempio nell’ambito dell’AI Act – che rafforzi la protezione transfrontaliera dei dati, evitando conflitti incostituzionali.
Il meccanismo ordinato dalla corte americana rifonda la natura del dato: non più traccia, ma prova; non più parola situata, ma elemento grezzo per la fabbricazione di responsabilità. In questo disegno, la conservazione integrale opera come strumento di espropriazione strutturata: ogni distinzione tra contenuto sensibile, irrilevante, emotivo o strategico svanisce poiché l’archivio assorbe ogni differenza e restituisce solo quantità.
Nel contesto europeo, questa dinamica se da un lato è idonea a produrre quantomeno un’asimmetria regolativa, dall’altro soprattutto “rompe” il paradigma del controllo sul dato. L’ordinamento comunitario non tollera la sopravvivenza forzata del contenuto: la durata del trattamento, la finalità della conservazione, la proporzione tra mezzo e fine costituiscono criteri indefettibili e temporalmente determinati o determinabili a garanzia della sfera personale dell’individio. L’informazione non esiste in quanto tale; esiste solo nella relazione che la giustifica.
La pronuncia americana impone invece un regime di permanenza generalizzata. Ogni parola, anche quella pronunciata in forma incerta, ogni domanda, ogni inizio di discorso, ogni abbozzo di idea viene trattenuto con la stessa logica che governa la prova forense. L’intimità viene equiparata all’affermazione. L’esplorazione verbale diventa atto irrevocabile. Il linguaggio smette di agire come spazio di libertà e assume la funzione di indizio. In questa torsione, la tecnica processuale si converte in principio di dominio.
L’ordine giudiziario americano introduce un principio opposto: staticità, permanenza, indipendenza dalla volontà individuale. Il dato si trasforma in materia da custodire indefinitamente, in potenziale oggetto probatorio, in elemento estraibile. Il contenuto perde legame con l’intenzione, diventa proprietà dell’apparato che lo trattiene. La comunicazione, invece di dissolversi nel tempo, si incista nell’archivio. La cancellazione, invece di produrre effetto, viene ignorata nella prassi.
Privacy Chatgpt in Italia
A maggior ragione in Italia, dove il trattamento dell’informazione personale risponde a un criterio di pertinenza strettamente connesso alla finalità dichiarata, l’imposizione di una conservazione illimitata collide con l’architettura normativa vigente.
Il rilievo attribuito all’intervento del Garante nel 2023, con la sospensione di ChatGPT a causa di una base giuridica inadeguata per il trattamento dei dati, si inscrive all’interno di una cornice normativa che promuove un controllo stringente sul rapporto tra piattaforma, finalità e utente. Infatti, il successivo atto del dicembre 2024, con una sanzione di 15 milioni di euro per difetti di trasparenza, mancanza di fondamento giuridico e vulnerabilità degli utenti minori, ha dimostrato tutta la la tensione tra operatività tecnologica e disciplina dei diritti. Ne risulta quanto il sistema italiano abbia riconosiuto al dato un legame diretto con la persona, circoscritto nel tempo e nella finalità.
La ragione dell’intervento richiamato derivava proprio dalla divergenza tra la logica industriale della raccolta indiscriminata e la ratio giuridica del potere di ritiro. Il Garante ha agito sulla base di un principio fondativo: l’integrità del dato come espressione normativamente protetta del soggetto.
Affermare che in Italia il trattamento risponde a un paradigma personalistico conduce a riconoscere che la durabilità del dato non può prescindere dal consenso effettivo, né da una funzione che ne giustifichi l’esistenza.
La vicenda statunitense, osservata da questa lente, stimola una riflessione profonda sul valore del dato come elemento costitutivo dell’identità giuridica, e non come risorsa neutra. Confina la questione entro coordinate di significato, più che di ordinanza, trasformando la conservazione illimitata in un tema strutturale di compatibilità normativa.
