Cosa non scrivere su ChatGPT: guida pratica per proteggere i tuoi dati

Sarà capitato anche a te: devi riassumere un’email, correggere un documento per il lavoro o analizzare un contratto o una busta paga. Cosa fai? Chiedi a ChatGPT o Gemini.

Incolli il testo o carichi direttamente il documento, ma subito dopo pensi “e ora cosa succede ai dati personali?” È una buona domanda, e se usi l’AI al lavoro, può avere anche implicazioni legali legate al trattamento dei dati personali e al GDPR.

La risposta breve è che i dati che inserisci non sono necessariamente esposti, né dovrebbero comparire nelle risposte del modello di AI alle domande di altri utenti. La risposta più lunga è che i sistemi di controllo non sono sempre infallibili e ci sono sempre più minacce online che cercano di sfruttare le informazioni inserite nei chatbot AI.

Per questo, abbiamo deciso di scrivere una breve guida pratica per usare l’AI in modo sicuro e, quando è possibile, senza condividere dati personali.

In questo articolo:

• Cosa succede ai dati personali nei chatbot AI
• Quali dati non dovresti inserire nei chatbot AI
• Consigli per usare l’AI in modo sicuro e condividendo meno dati
• Come anonimizzare i prompt e i documenti
• Come usare un modello AI locale
• Come controllare le impostazioni della privacy del chatbot

Buona lettura!

AI e dati personali: cosa succede alle informazioni che inserisci

Uno degli utilizzi più diffusi dei chatbot AI è comprendere e migliorare testi e documenti. Lo fanno sempre più persone, sia a casa che al lavoro, e spesso finiscono per condividere una grande quantità di dati personali senza neanche accorgersene.

Le domande a questo punto sono due: “dove finiscono tutti questi dati?” e “quali sono i rischi?”

Innanzitutto, i dati personali e tutte le altre parole che digiti vengono inviate ai sistemi del modello di intelligenza artificiale (LLM), a meno che tu non usi un modello locale, che sfrutta la capacità di calcolo del tuo dispositivo e non si connette mai al servizio cloud (come vedremo, però, sono un po’ complicati da usare).

La buona notizia è che le grandi aziende tecnologiche come OpenAI e Microsoft rispettano elevati standard di privacy, e dichiarano che i dati vengono anonimizzati e usati in forma aggregata, in modo che tu non sia identificabile.

Inoltre, la maggior parte dei chatbot di oggi offre opzioni di controllo sui dati personali, che ti permettono di disattivare la condivisione per l’addestramento del modello.

La cattiva notizia, invece, è che i dati passano per molte infrastrutture diverse: ogni azienda si appoggia a diversi fornitori di servizi di terze parti, per cui quando usi un chatbot AI, in realtà stai scegliendo di fidarti non solo dell’azienda in sé, ma anche di tutti i suoi provider e delle rispettive politiche sulla privacy.

Per quanto riguarda i rischi, variano moltissimo in base al servizio e al modo in cui li usi. Ad esempio, un aggregatore di chatbot AI con sede legale negli USA potrebbe trattare i dati in modi considerati illegali in Europa. Oppure, potresti avere uno spyware che registra proprio le informazioni inserite nei prompt per l’AI. E poi ci sono i rischi a livello di conformità legale per le aziende: il GDPR e alcune normative italiane regolamentano strettamente l’uso dei dati personali di altre persone.

Per tutti questi motivi, il nostro consiglio è uno solo e molto semplice: prima di usare l’AI, è meglio anonimizzare i documenti. Ma prima vediamo i dati che è meglio evitare di condividere con i chatbot AI.

Quali dati non dovresti condividere con l’AI

Ci sono alcuni dati che è meglio evitare di condividere e non solo per come potrebbero essere usati dall’intelligenza artificiale, ma anche per proteggersi da malware, spyware o altri rischi presenti sul dispositivo o online.

Ecco cosa non bisogna scrivere su ChatGPT e altri chatbot:

• Password
• Codice per l’autenticazione a due fattori
• Dati bancari
• Documenti di identità
• Codice fiscale
• SPID e altre identità digitali
• Indirizzi e numeri di telefono altrui
• Dati di clienti
• Contratti e informazioni coperti da accordi di non divulgazione
• Screenshot con informazioni visibili
• Dati medici

In generale, se possibile, è meglio evitare di inserire informazioni di questo tipo su ChatGPT, Gemini o altri chatbot AI, soprattutto in quelli che conosci poco e negli aggregatori.

Attenzione ai file caricati

Una cosa che a volte sfugge anche alle persone più attente è che l’AI elabora non solo i testi che scrivi o incolli nel campo dei prompt, ma anche le informazioni che trova nei documenti e file che carichi.

PDF, immagini, screenshot, fogli di Excel e documenti di testo possono contenere moltissimi dati riservati e bisogna controllare sempre con attenzione prima di caricarli.

Come anonimizzare un testo prima di usare l’AI

Eccoci arrivati alla parte centrale del nostro articolo: come usare l’AI in modo sicuro per la privacy, senza mettere a rischio i dati personali. Di seguito ti daremo alcuni consigli utili per ridurre al minimo il rischio di esposizione dei dati.

La prima cosa da fare è anonimizzare i documenti e i testi prima di incollarli nel chatbot AI. Anonimizzare un testo significa rimuovere, oscurare o sostituire tutte le informazioni potenzialmente identificabili (PII). A questo scopo, ti consigliamo di diffidare degli strumenti automatici online e di farlo manualmente.

È molto semplice:

1. Fai un elenco delle informazioni da rimuovere, ad esempio: nome e cognome, indirizzo, numero di telefono, IBAN, nome azienda e così via.
2. Leggi il testo e sostituisci ogni informazione personale con la descrizione del tipo di dato, magari tra parentesi quadre. Esempio: sostituisci “Maria Rossi” con “[Nome cliente]”.
3. Per fare prima, puoi usare lo strumento Trova e sostituisci, presente nella maggior parte degli editor di testo.
4. L’intelligenza artificiale è brava a riconoscere questi dati, ma puoi sempre darle un’istruzione esplicita, ad esempio “quando vedi un testo tra parentesi quadre, si tratta di un dato personale che ho sostituito con il nome generico della categoria di dati”. Così, ti assicuri che possa leggere e utilizzare il testo senza commettere errori.
5. Rivedi un’ultima volta il testo o il documento prima di caricarlo, per assicurarti di aver oscurato tutte le informazioni sensibili.
6. In azienda, chiedi all’ufficio legale di darti una checklist o delle regole chiare su come gestire i dati personali quando usi un chatbot AI.

Questa è la cosa più importante per usare l’AI nel rispetto della privacy. Tutti gli altri consigli che seguono sono utili ma aggiuntivi, e non garantiscono la sicurezza dei dati o la conformità legale.

Controlla le impostazioni sulla privacy

Quando devi usare testi o documenti che contengono dati personali, ti consigliamo di disattivare la condivisione dei dati per l’addestramento dell’intelligenza artificiale.

Per impostazione predefinita, molti fornitori di servizi AI raccolgono alcune informazioni sulle interazioni degli utenti, tra cui la più importante è l’addestramento e il perfezionamento continuo del proprio modello AI.

Per sicurezza, vai alle impostazioni e disattiva questa opzione. Ad esempio, per Google Gemini, puoi seguire queste istruzioni:

• Apri Gemini sul browser oppure apri l’app Gemini sul tuo dispositivo mobile.
• In alto a sinistra, tocca il Menu (le tre linee).
• Tocca l’immagine del profilo e seleziona Attività delle app Gemini.
• In alto, vai all’opzione “Attività delle app Gemini” e impostala su Disattiva.
• Scegli “Disattiva” o “Disattiva ed elimina attività” se vuoi anche rimuovere lo storico precedente.

Per altri chatbot, puoi fare una ricerca online di questo tipo: “come disattivare la condivisione delle chat per l’addestramento di” seguita dal nome del chatbot AI che usi.

Alcuni chatbot, inoltre, consentono di avviare chat temporanee, in cui i dati inseriti non vengono utilizzati per l’addestramento del modello di AI. Di seguito ti mostriamo la chat temporanea di ChatGPT:

Come usare un modello AI locale

Esistono chatbot AI che invece di inviare i tuoi dati al server dell’azienda, li elaborano direttamente sul tuo dispositivo, sfruttando la sua potenza di calcolo. Questa opzione è sicura dal punto di vista della privacy (ammesso che il dispositivo sia sicuro e protetto), ma non è facilissima da usare e la qualità dell’esperienza dipende molto dalla potenza del dispositivo.

Consigliamo questa opzione alle persone con queste caratteristiche:

• Devi trattare spesso documenti che contengono dati personali.
• Hai un computer o un telefono nuovo e potente.
• Hai le competenze tecniche necessarie per configurare il modello in locale.

Per tutte le altre persone, l’anonimizzazione del testo e il controllo delle impostazioni rimangono le scelte migliori e più facili da seguire.

Come proteggere il dispositivo su cui usi l’AI

Finora abbiamo visto come usare l’AI in modo riducendo l’esposizione dei dati personali, ma c’è un altro aspetto che incide moltissimo sulla privacy dei dati: la sicurezza del dispositivo su cui usiamo il chatbot.

Spesso pensiamo solo alle impostazioni della privacy dei chatbot AI, dimenticandoci che esistono molte altre minacce parallele. Ecco allora qualche consiglio per proteggere al meglio i dati personali quando usi l’AI:

• Usa solo app e siti autentici, facendo particolare attenzione ai siti di phishing.
• Aggiorna regolarmente i dispositivi su cui usi i chatbot per proteggerti dalle vulnerabilità emergenti.
• Proteggi il dispositivo con un buon antivirus che scansiona file e processi in tempo reale.
• Non usare l’AI come archivio personale: non farlo diventare il tuo cassetto digitale per recuperare al volo tutti i tuoi documenti e informazioni.
• Diffida delle app AI sconosciute o che promettono accesso gratuito agli account premium.
• Attenzione anche alle estensioni AI per il browser: assicurati che l’estensione sia autentica e appartenga al servizio ufficiale prima di installarla, perché esistono molte estensioni malevole, soprattutto per Chrome.
• Controlla le risposte prima di usarle o condividerle con altre persone.

Seguendo questi semplici consigli di sicurezza, potrai usare i tuoi chatbot AI preferiti nel rispetto della tua privacy e di quella delle altre persone.

Domande frequenti sull’AI e i dati personali

Posso caricare un contratto o una fattura su ChatGPT?

Meglio non caricare il documento originale se contiene nomi, indirizzi, numeri di partita IVA, dati bancari, numeri di fattura o informazioni riservate. Prima crea una copia pulita (puoi anche fare una copia cartacea e oscurare i dati con un pennarello nero), elimina o sostituisci i dati sensibili e carica solo la parte davvero necessaria. La regola è: dai all’AI il contesto, non l’intero documento personale.

Gemini usa i miei dati?

Dipende dalle impostazioni e dal tipo di utilizzo. Google spiega che le conversazioni con Gemini possono essere usate per fornire, migliorare e sviluppare i servizi, anche con revisione umana in alcuni casi. Per questo consiglia di non inserire informazioni riservate che non vorresti fossero viste da un revisore o usate per migliorare i servizi. Puoi gestire o disattivare alcune opzioni dalla sezione attività di Gemini.

Come faccio a evitare che Meta usi i miei dati per AI?

Da Facebook o Instagram devi entrare nel Centro privacy e cercare la sezione dedicata a come Meta usa le informazioni per l’AI. Da lì puoi consultare le opzioni disponibili e, dove previsto, inviare una richiesta di opposizione o gestione dei dati. Meta mette anche a disposizione moduli per esercitare i diritti privacy relativi alle informazioni usate per sviluppare e migliorare l’AI.

È vero che l’intelligenza artificiale è un rischio per la privacy?

Sì, può esserlo, ma il rischio dipende soprattutto da come la usi. Se inserisci in un chatbot dati personali, documenti riservati, informazioni di lavoro, contratti, fatture o screenshot con dettagli sensibili, potresti condividere più informazioni del necessario. E se usi l’AI in azienda, chiedi all’ufficio legale quali regole seguire per rispettare la conformità normativa e non violare il GDPR.

CONTINUA A LEGGERE: Parlare con ChatGPT fa bene o male?

• cyber sicurezza
• privacy
• protezione