Cancellare una conversazione da ChatGPT o da Claude non la fa sparire immediatamente dai server. I dati rimangono nei sistemi principali fino a trenta giorni dopo l’eliminazione manuale. È un dettaglio che la maggior parte degli utenti ignora, e che cambia sostanzialmente il significato del pulsante “elimina”.
Per impostazione predefinita, tutti i principali sistemi di intelligenza artificiale generativa salvano le conversazioni e le utilizzano per affinare i propri modelli. Questo vale per OpenAI, per Anthropic — la società che sviluppa Claude — e per i servizi analoghi di Google.
L’AI registra i dati: come cancellarli
La raccolta dati non è accessoria: è parte integrante del processo di miglioramento continuo dei modelli. Le conversazioni vengono elaborate per correggere risposte errate, sviluppare nuove funzioni e, in alcuni casi, sottoposte a revisione umana diretta da parte di operatori incaricati di verificare la qualità e la sicurezza del sistema.
Quest’ultimo punto vale soprattutto per gli account gratuiti o consumer. I piani aziendali dedicati prevedono generalmente esclusioni esplicite dalla revisione umana, una differenza che nelle policy è spesso menzionata in modo generico e che pochi utenti vanno a verificare.
Entrambe le opzioni per limitare l’uso dei dati esistono e sono accessibili, ma non sono attivate di default. Su OpenAI si trovano nelle Impostazioni, alla voce Controlli dei dati, dove è possibile disattivare l’opzione che consente l’uso delle conversazioni per l’addestramento. Per Anthropic la sezione corrispondente si trova nelle preferenze di Privacy dell’account. La procedura richiede pochi passaggi, ma nessun sistema la propone all’utente al momento della registrazione.
L’osservazione contro-intuitiva è che disattivare l’addestramento non disattiva la raccolta. I dati vengono comunque elaborati per far funzionare il servizio — log, sicurezza, diagnostica — anche quando si sceglie di non contribuire al training del modello. Le due cose non coincidono, e le policy lo specificano, ma il linguaggio utilizzato tende a confondere i due piani.
Per gli utenti europei il GDPR impone obblighi precisi: le aziende devono garantire trasparenza sulle modalità di conservazione, consentire l’accesso ai propri dati e rispettare il diritto alla cancellazione. OpenAI, dopo un intervento del Garante italiano nel 2023, ha introdotto strumenti specifici per il mercato europeo, tra cui un modulo per richiedere la cancellazione dei dati anche senza eliminare l’account.
Un precedente che dimostra come la pressione regolatoria produca risultati concreti, anche se non sempre immediatamente visibili agli utenti. Sul piano pratico, la categoria di dati più rischiosa da condividere con i sistemi AI pubblici non è quella che viene in mente per prima.
Non sono le conversazioni generiche a destare preoccupazione, ma i documenti aziendali, le bozze di contratti, i dati sanitari e qualsiasi file contenente informazioni identificabili di terzi. Chi inserisce un documento in un sistema AI consumer sta tecnicamente trasferendo quei dati — compresi quelli di persone che non hanno mai interagito con il servizio e che non hanno prestato alcun consenso.
La finestra di trenta giorni tra eliminazione della chat e rimozione effettiva dai server principali non è l’unica latenza nel sistema. I backup e i log di sistema seguono tempistiche diverse, che variano da piattaforma a piattaforma e che le policy descrivono con margini di indeterminatezza che lasciano spazio interpretativo considerevole.
