OpenAI har kommet under forstørrelsesglasset til den italienske databeskyttelsesmyndigheten, garantisten, for påstått brudd på GDPR, EUs generelle databeskyttelsesforordning. Det bør huskes i mars i fjor var det en Blokkering av ChatGPT i Italia. Nå er det noen nyheter ettersom det ser ut til at OpenAI begår personvernbruddet uansett.
Krenkelse av personvern for OpenAI: konflikt med Europa igjen
OpenAI nylig mottatt en bruddmelding fra den italienske garantisten, etter en flere måneders etterforskning av ChatGPT GDPR-overholdelse. Detaljer om myndighetens foreløpige funn ble ikke offentliggjort, men det er forstått at OpenAI har 30 dager på seg til å svare på påstandene.
Overtredelser kan resultere bøter på opptil 20 millioner euro eller opptil 4 % av den årlige globale omsetningen. For en AI-gigant som OpenAI kan databeskyttelsesmyndighetene gi pålegg som krever endringer i databehandlingen for å få slutt på bekreftede brudd. Dette kan tvinge selskapet til å endre drift eller trekke sin tjeneste fra EUs medlemsland der personvernmyndighetene prøver å tvinge frem endringer.
Det grunnleggende problemet gjelder lovligheten av opplæring av kunstig intelligens-modeller. Den italienske regulatoren reiste tvil om OpenAIs overholdelse av GDPR allerede i fjor, da den beordret en midlertidig suspensjon av ChatGPTs behandling av lokale data, noe som førte til midlertidig suspensjon av ChatGPT chatbot.
Her er uttalelsen fra personverngarantisten:
Garanten for beskyttelse av personopplysninger har varslet OpenAI, selskapet som administrerer plattformen for kunstig intelligens ChatGPT, om klagen for brudd på lovgivningen om beskyttelse av personopplysninger.
Følger måle av midlertidig begrensning av behandlingen, vedtatt av garantisten overfor Selskapet sist 30. mars, og etter utfallet av undersøkelsen som ble utført, mente myndigheten at de innhentede elementene kunne utgjøre ett eller flere lovbrudd i forhold til det som er fastsatt i EU-forordningen.
OpenAI vil ha 30 dager på seg til å kommunisere sine forsvarsdokumenter angående de påståtte bruddene det klages over.
Ved definering av prosedyren vil garantisten ta hensyn til arbeidet som pågår innenfor spesialen arbeidsgruppe, etablert av styret som samler EUs databeskyttelsesmyndigheter (EDPB)
Garanten fremhevet både mangelen på et tilstrekkelig juridisk grunnlag for innsamling og behandling av personopplysninger med det formål å trene algoritmene som ligger til grunn for ChatGPT, og AI-verktøyets tendens til å hallusinere (dvs. å produsere unøyaktig informasjon) som bekymringsfulle problemer. Videre ble barnesikkerhet fremhevet som et tema.
OpenAI, etter å ha tatt opp noen problemer reist av den italienske myndigheten, var i stand til raskt å gjenoppta ChatGPT-tjenesten i Italia i fjor. Myndigheten fortsatte imidlertid å undersøke OpenAI og det påståtte personvernbruddet. Den har nå kommet til den foreløpige konklusjonen at verktøyet bryter EU-retten.
Et av de avgjørende spørsmålene gjelder det juridiske grunnlaget som OpenAI støtter for databehandling personlig for å trene sine kunstige intelligensmodeller. ChatGPT ble utviklet ved å bruke enorme mengder data samlet inn fra Internett, inkludert personopplysninger om enkeltpersoner. I sammenheng med EU krever behandling av data fra EU-individer et gyldig juridisk grunnlag.
