Esame della politica sulla privacy generata dall'intelligenza artificiale: Dovreste usare ChatGPT?
A cura di:
Masha Komnenic CIPP/E, CIPM, CIPT, FIP
| Aggiornato il: 20 agosto 2025
l'intelligenza artificiale (AI) è in grado di fare molte cose, dai motori di ricerca su Internet al filtraggio delle e-mail di spam dalla nostra casella di posta elettronica, ma può scrivere la vostra informativa sulla privacy al posto vostro?
In qualità di Compliance Analyst di Termly, lavoro nel settore della privacy dei dati da diversi anni e le voci sulle aziende che utilizzano ChatGPT per redigere le politiche sulla privacy hanno suscitato la mia curiosità.
I documenti finali sono effettivamente validi dal punto di vista legale? Quali suggerimenti utilizzano queste aziende per assicurarsi che le clausole finali riflettano le loro attività di trattamento dei dati?
Ho messo alla prova ChatGPT chiedendogli di creare una nota sulla privacy conforme.
Seguitemi in questo esperimento di IA, vedete che tipo di politica ha creato e fatemi sapere se pensate che l'iA abbia sostituito la necessità degli esseri umani nel mondo della privacy dei dati o se i generatori di politiche sulla privacy sono qui per restare.
È possibile utilizzare ChatGPT per un'informativa sulla privacy?
Immaginate di chiedere a un'intelligenza artificiale di creare per la vostra azienda un'informativa sulla privacy unica, accurata e conforme alla legge. Che sogno! Anche se un giorno ci arriveremo, al momento il tocco umano è ancora necessario, soprattutto se si vuole evitare di violare le leggi sulla privacy.
Quando ho sperimentato l'uso di ChatGPT per creare un'accurata informativa sulla privacy, ho subito notato che anche quando mi dava risultati decenti, dovevo comunque rivedere attentamente ogni parte del documento finale.
Ogni iterazione dell'informativa sulla privacy di ChatGPT ha richiesto molteplici modifiche, revisioni e aggiornamenti.
Potreste dire: Etienne, questo non significa che posso usare ChatGPT per creare almeno una bozza per me?
È assolutamente possibile, ma suggerisco comunque di utilizzare un generatore di informativa sulla privacy o un modello gratuito, soprattutto se controllato da un team legale e da esperti di privacy.
La vostra politica sulla privacy deve informare gli utenti del sito web sulle vostre pratiche trasparenti in materia di privacy dei dati e aiutarvi a rispettare tutte le leggi sulla privacy applicabili.
Un Generatore fa questo per voi, e non dovete scrivere tanto per ottenere un risultato simile, ma comunque imperfetto, dalla nostra amica AI, che non può mai garantire che la vostra polizza finale sia legalmente valida o accurata.
Ma sto correndo troppo: prima di tutto, esaminiamo alcune nozioni di base.
Che cos'è l'aI e la ChatGPT?
Nella sua forma più semplice, l'intelligenza artificiale, o IA, si riferisce a quando una macchina è in grado di dimostrare un'intelligenza umana - può percepire, sintetizzare, fare inferenze, risolvere problemi e persino combattere i cyberattacchi.
ChaptGPT è un chatbot artificialmente intelligente sviluppato da un gruppo chiamato OpenAI.
GPT" sta per generative pre-trained transformer (trasformatore generativo pre-addestrato), che si riferisce a una serie di modelli linguistici di grandi dimensioni o LLM.
I LLM che addestrano ChatGPT utilizzano il deep learning(ovvero l'apprendimento automatico che imita da vicino il modo in cui gli esseri umani elaborano le informazioni) per riconoscere schemi, testi, sintassi e dizione complessi.
Inoltre, ha accesso a un set di dati ricco di milioni, se non miliardi, di esempi di parole scritte provenienti da libri di testo, articoli online, siti web e altre fonti.
Per questo motivo, può utilizzare un linguaggio naturale, avere conversazioni simili a quelle umane e creare diversi tipi di contenuti scritti, come post sui social media, saggi, codici ed e-mail.
Ma, a quanto pare, non è ancora in grado di scrivere per voi un'informativa sulla privacy conforme. Lasciate che vi spieghi.
ChatGPT Informativa sulla privacy Test
Ora passiamo alla parte divertente! Prima di mostrarvi i miei risultati, lasciate che vi illustri le diverse richieste che ho utilizzato per chiedere a ChatGPT di creare un'informativa sulla privacy.
Dopo una serie di test rigorosi, ho deciso di utilizzare i tre prompt seguenti, che sono diventati ogni volta più specifici.
| Test | Prompt ChatGPT |
| #1 | "Scrivete un'informativa sulla privacy per https://termly.io/". |
| #2 | "Scrivere un'informativa sulla privacy per https://termly.io/ che sia conforme al GDPR " |
| #3 |
"Scrivete un'informativa sulla privacy per https://termly.io/ che includa le seguenti informazioni:
Per gli utenti del SEE/Regno Unito:
Per gli utenti californiani:
|
Esaminiamo ora ciò che il nostro amico AI ha creato sulla base di queste tre richieste.
Test 1: Scrivere un'informativa sulla privacy per Termly
Inizialmente, ho mantenuto la richiesta molto ampia e semplice, chiedendo a ChatGPT di scrivere un'informativa sulla privacy per Termly. Per me, questa richiesta è come il "controllo" dell'esperimento.
Il risultato? l'informativa sulla privacy non si applica all'ambito legale di Termly.
Vedere quanto fornito da ChatGPT qui di seguito:
Ho notato subito che l'intelligenza artificiale non era in grado di definire l'ambito legale dell'informativa sulla privacy, quindi l'informativa sulla privacy generata non è conforme.
Di solito, il primo passo per la stesura di un'informativa sulla privacy consiste nell'individuare le leggi sulla protezione dei dati applicabili alla vostra azienda. Ciò dipende da fattori quali l'ubicazione dell'azienda, la provenienza dei clienti e il settore di attività.
Ma poiché ChatGPT non fa domande, non può identificare quali leggi o regolamenti si applicano alla vostra azienda.
Se si cerca di creare un'informativa sulla privacy in questo modo, è comunque necessario leggere le leggi sulla privacy dei dati e identificare quelle che riguardano la propria azienda. Poi dovrete tornare all'interno dell'informativa sulla privacy e aggiungere tutte le clausole pertinenti e le parti mancanti per assicurarvi che sia conforme a tali leggi.
In sostanza, dovreste scrivere tutto da soli. Sarebbe meglio utilizzare un modello di informativa sulla privacyche è già formattato correttamente per voi e che avrebbe almeno il vantaggio di farvi risparmiare tempo.
Test 2: Scrivere un'informativa sulla privacy per Termly che sia conforme al GDPR
Per il prossimo test sono stato un po' più specifico con la mia richiesta. Immaginiamo di aver identificato che la nostra azienda è soggetta solo al Regolamento generale sulla protezione dei dati (GDPR) - ChatGPT è in grado di scrivere un'informativa sulla privacy che la rispetti?
Il risultato? l'informativa sulla privacy manca dei requisiti necessari GDPR e NON è conforme.
Date un'occhiata a ciò che ChatGPT mi ha dato di seguito:
Purtroppo, questa non è un'informativa sulla privacyGDPR.
Se lo pubblicaste sul vostro sito, potreste essere multati per violazione del regolamento. Nessuno vuole questo.
Nella tabella che segue, confrontiamo i requisiti del GDPR con l'informativa sulla privacy generata da ChatGPT, in modo da poter vedere con precisione quali parti del regolamento vengono violate da questa informativa.
| Articolo GDPR | Requisiti GDPR | Informativa sulla privacy generata da ChatGPT |
Articoli 13 1(a)
|
Identità e dati di contatto della Società. |
Parzialmente conforme
|
| Articolo 13 1(b) | Dati di contatto del responsabile della protezione dei dati (DPO). | Non conforme |
| Articolo 13 1(c) | Finalità del trattamento e base giuridica. |
Parzialmente conforme
|
| Articolo 13 1(d) | Terzi o categorie di terzi che trattano i dati personali. | Sì |
| Articolo 13 1(f) | Trasferimenti internazionali, quali garanzie sono utilizzate per il trasferimento e come ottenere informazioni su tali garanzie. | Non conforme |
| Articoli 13 2(a) | Periodo di conservazione delle informazioni personali raccolte. | Sì |
| Articoli 13 2(b) +(c) | l'esistenza di diritti di accesso, rettifica, cancellazione e limitazione del trattamento dei dati personali e il diritto di revocare il consenso. | Sì |
| Articoli 13 2(f) | l'esistenza di un processo decisionale automatizzato, compresa la profilazione. | Non conforme |
| Articoli 13 2(d) | Diritto di presentare un reclamo a un'autorità di vigilanza | Non conforme |
| Articoli 13 2(e) | Se il conferimento dei dati personali è un requisito legale o contrattuale o è necessario per stipulare un contratto. | Non conforme |
Articolo 14 1(d)
|
Le categorie di dati personali. | Sì |
| Articolo 14 2(f) | Da quale fonte provengono i dati personali. | Non conforme |
Come si può vedere dal testo rosso nella tabella qui sopra, l'informativa sulla privacy di ChatGPT è ben lontana dal soddisfare tutti i requisiti del GDPR.
Inoltre, non è garantita la correttezza delle informazioni generate.
Ad esempio, leggendo la Sezione 2, "Come utilizziamo le vostre informazioni", molti scopi legalmente applicabili a Termly sono semplicemente assenti.
Ciò è dovuto al fatto che ChatGPT genera il testo utilizzando come riferimento altre politiche preesistenti, senza basarsi sulle nostre reali pratiche commerciali.
Siamo tornati al problema originale che abbiamo riscontrato con il primo test. ChatGPT deve ricevere tutte le informazioni corrette direttamente nel prompt, perché il nostro amico AI non può chiederci alcuna specifica o correzione.
Test 3: Scrivere un'informativa sulla privacy per Termly che includa le seguenti informazioni...
Ora che abbiamo stabilito che ChatGPT ha bisogno di informazioni specifiche per scrivere un'informativa sulla privacy conforme, vediamo se è in grado di combinare i requisiti di diverse leggi sulla privacy se gli fornite tutte le informazioni necessarie.
Questa volta ho aggiunto dettagli sul California Consumer Privacy Act(CCPA) e sul GDPR.
In teoria, questo dovrebbe finalmente fornirci un vero e proprio accordo sulla privacy pronto per essere pubblicato online.
Il risultato? l'informativa sulla privacy include tutti gli elementi richiesti, ma manca di chiarezza e formattazione. Ha ancora bisogno di modifiche da parte dell'uomo.
Come promemoria, ecco la richiesta molto approfondita e specifica che ho dato a ChatGPT:
Di seguito, leggete l'informativa sulla privacy che ChatGPT ha generato sulla base di queste lunghe istruzioni:
Sono piacevolmente sorpreso da questi risultati. Ma sono anche consapevole del fatto che ci sono voluti molto tempo, sforzi e scritti da parte mia per arrivare a questo punto. E, se non sbaglio, la speranza è che l'uso dell'intelligenza artificiale per creare una politica sulla privacy porti a fare meno lavoro, non di più.
l'informativa sulla privacy generata da ChatGPT è soddisfacente in quanto include tutti gli elementi richiesti. Ha persino indicato le leggi sulla privacy nell'intestazione senza che noi lo chiedessimo:
Se l'utente si trova nello Spazio economico europeo (SEE) o nel Regno Unito (UK), si prega di notare che siamo conformi al Regolamento generale sulla protezione dei datiGDPR) e al Data Protection Act 2018 del Regno Unito. Se l'utente risiede in California, si prega di notare che siamo conformi al California Consumer Privacy Act (CCPA)".
Nella nostra richiesta, ho anche distinto tra i requisiti SEE/UK e quelli californiani, e il nostro amico AI li ha replicati nell'informativa sulla privacy.
In quanto tale, può essere considerata un'informativa sulla privacy conforme, e possiamo concludere che è possibile combinare i requisiti di diverse leggi sulla privacy, purché si fornisca all'IA una richiesta dettagliata e organizzata.
Tuttavia, per finalizzare la presente informativa sulla privacy è ancora necessario l'intervento di un umano.
Il testo generato da ChatGPT è più un elenco dei nostri requisiti che un accordo sulla privacy logicamente elaborato. È stato in grado di includere tutte le informazioni che ho richiesto, ma non le ha organizzate in alcun modo.
un'azienda che utilizza l'iA per generare la propria informativa sulla privacy dovrebbe comunque rivedere il contenuto e potenzialmente riscrivere alcune parti per renderle più leggibili, coerenti e trasparenti (leggi come il GDPR e il CCPA lo richiedono legalmente).
Perché bisogna fare attenzione con la ChatGPT
Quindi, dove ci portano questi esperimenti?
È necessario prestare attenzione a ChatGPT, soprattutto se si pensa che possa creare una politica sulla privacy conforme. Al momento, la tecnologia semplicemente non esiste.
Poiché l'intelligenza artificiale attinge a contenuti preesistenti, non crea un'informativa unica o personalizzata per la vostra azienda. Si tratta invece di una combinazione di tutte le norme sulla privacy presenti su Internet.
Inoltre, tende a tralasciare gli elementi richiesti dalla legge, necessari per ottenere la piena conformità, dettagli che potrebbero non essere noti se non si è esperti di privacy o avvocati.
Dovete anche fornire a ChatGPT una serie di indicazioni particolari e specifiche. La loro stesura richiede tempo, impegno e conoscenze legali sui requisiti aziendali e sugli obblighi di privacy.
Si tratta dello stesso sforzo necessario per compilare un modello di informativa sulla privacy gratuito modello di informativa sulla privacy (e questi hanno maggiori possibilità di essere conformi al primo tentativo).
Inoltre, è molto più complicato rispetto all'utilizzo di un generatore di informativa sulla privacy gratuito generatore di informativa sulla privacy, che richiede una scrittura minima o nulla.
Una soluzione migliore per la vostra informativa sulla privacy
Se siete titolari di un'azienda che deve rispettare le leggi sulla privacy, la soluzione migliore è utilizzare un generatore per creare la vostra informativa sulla privacy.
Il nostro Generatore vi fornisce una bozza finale di cui potete fidarvi che sia legalmente valida e unica per la vostra azienda, perché utilizza le risposte da voi fornite per creare l'accordo.
Progettato da ingegneri di prodotto ed esperti di privacy, include le clausole appropriate per seguire sette diverse leggi sulla protezione dei dati, e lo aggiorniamo regolarmente ogni volta che tali leggi cambiano o se ne entrano in vigore di nuove.
Inoltre, potete facilmente apportare modifiche in tempo reale, se necessario, direttamente dalla vostra dashboard Termly .
E credetemi, le domande che vi pone sono facili da rispondere. Un esempio è riportato nella schermata sottostante:
Se avete bisogno di un'informativa sulla privacy di base, se non trattate i dati degli utenti o se la vostra attività non rientra in alcuna legge sulla privacy, vi suggerisco di utilizzare un modello di informativa sulla privacy gratuito modello di informativa sulla privacy invece di affidarvi a un'intelligenza artificiale come ChatGPT.
Onestamente, i modelli sono più facili e veloci da compilare manualmente che scrivere le richieste dettagliate necessarie per far sì che la nostra amica IA crei un'informativa sulla privacy accettabile.
Un esempio del nostro modello è riportato nella schermata sottostante:
Riassunto
Secondo il mio parere di esperto, l ›intelligenza artificiale non è attualmente il modo più efficiente o conveniente per scrivere un'informativa sulla privacy conforme.
Per far sì che ChatGPT presenti un accordo sulla privacy legalmente valido, sono stati necessari diversi input da parte mia, un esperto di privacy, e questo potrebbe comportare ore di lavoro per un dipendente non esperto di privacy.
Ad esempio, dovrete spiegare esplicitamente nel prompt i seguenti dettagli:
- Quali leggi sulla privacy si applicano alla vostra azienda
- Informazioni di contatto della vostra azienda
- I dati di contatto del vostro responsabile della protezione dei dati
- Le finalità del trattamento dei dati
- Quali categorie di dati raccogliete
- Se lo vendete o lo condividete con terzi
- Le categorie di queste terze parti
- Dettagli sui trasferimenti internazionali di dati
Scrivere tutte queste informazioni come prompt per ChatGPT equivale essenzialmente a scrivere metà di un'informativa sulla privacy conforme, quindi non è davvero più veloce, non è certamente più facile e, a seconda del vostro livello di competenza in materia di privacy dei dati, potreste aver bisogno di un avvocato per esaminarla.
Inoltre, l'informativa sulla privacy generata dall'IA non si aggiornerebbe automaticamente, quindi non potrebbe tenere il passo con l'evoluzione delle leggi sulla privacy dei dati.
Soluzioni come il generatore di informativa sulla privacy diTermly sono state costruite per la conformità alla privacy, mentre ChatGPT non lo è. Vi lascio scegliere quale sia la soluzione migliore per proteggere la vostra azienda.
Per saperne di più su chi scrive
Scritto da Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha è una specialista in sicurezza delle informazioni e trattamento dei dati nonché Certified Data Protection Officer. Negli ultimi sei anni ha lavorato come Data Protection Officer, aiutando piccole e medie imprese a raggiungere la conformità legale. È stata anche mentore della conformità alla privacy per molti acceleratori d'impresa internazionali. È specializzata nell'implementazione, nel monitoraggio e nella verifica della conformità aziendale alle normative sulla privacy (HIPAA, PIPEDA, Direttiva ePrivacy, GDPR, CCPA, POPIA, LGPD). Ha studiato Legge all'Università di Belgrado e superato l'esame di abilitazione alla professione forense nel 2016. Per saperne di più su chi scrive
