OpenAI ha caigut sota la lupa de l'autoritat italiana de protecció de dades, el Garant, per presumpte violacions del GDPR, el Reglament General de Protecció de Dades de la Unió Europea. Cal recordar que el març de l'any passat hi va haver un Bloqueig de ChatGPT a Itàlia. Ara hi ha algunes notícies, ja que sembla que OpenAI està perpetrant la violació de la privadesa independentment.
Violació de la privadesa per a OpenAI: conflicte de nou amb Europa
OpenAI recentment rebut un avís de violació del Garant italià, després d'una investigació de diversos mesos sobre el ChatGPT compliment GDPR. Els detalls de les conclusions preliminars de l'autoritat no es van revelar, però s'entén que OpenAI té 30 dies per respondre a les denúncies.
Es poden produir infraccions multes de fins a 20 milions d'euros o fins al 4% de la facturació global anual. Per a un gegant d'IA com OpenAI, les autoritats de protecció de dades poden emetre ordres que requereixin canvis en el processament de dades per posar fi a les infraccions confirmades. Això pot obligar l'empresa a canviar el seu funcionament o retirar el seu servei dels estats membres de la UE on les autoritats de privadesa intenten forçar els canvis.
El problema fonamental es refereix a la legalitat de la formació de models d'intel·ligència artificial. El regulador italià va plantejar dubtes sobre el compliment d'OpenAI amb el GDPR ja l'any passat, quan va ordenar una suspensió temporal del processament de dades locals de ChatGPT, cosa que va provocar la suspensió temporal del chatbot de ChatGPT.
Aquí teniu la declaració del Garant de privadesa:
El Garant de protecció de dades personals ha comunicat a OpenAI, l'empresa que gestiona la plataforma d'intel·ligència artificial ChatGPT, la denúncia per vulneració de la legislació de protecció de dades personals.
Seguint el mesura de limitació temporal del tractament, adoptada pel Garant envers la Societat el passat 30 de març, i després del resultat de la investigació realitzada, l'Autoritat va considerar que els elements adquirits podien constituir una o més infraccions respecte a l'establert pel Reglament de la UE.
OpenAI disposarà de 30 dies per comunicar els seus escrits de defensa sobre les presumptes infraccions denunciades.
En la definició del procediment, el Garant tindrà en compte els treballs en curs dins l'especial grup de treball, establert pel Consell que reuneix les autoritats de protecció de dades de la UE (EDPB)
El Garant va destacar tant la manca d'una base legal adequada per a la recollida i tractament de dades personals amb finalitats d'entrenament dels algorismes subjacents a ChatGPT, com la tendència de l'eina d'IA a al·lucinar (és a dir, per produir informació inexacta) com a problemes de preocupació. A més, es va destacar la seguretat dels nens com un problema.
OpenAI, després d'abordar alguns problemes plantejats per l'autoritat italiana, va poder reprendre ràpidament el servei ChatGPT a Itàlia l'any passat. Tanmateix, l'autoritat va continuar investigant OpenAI i la suposada violació de la privadesa. Ara s'ha arribat a la conclusió preliminar que l'eina viola la legislació de la UE.
Una de les qüestions crucials es refereix a la base legal que OpenAI admet per al tractament de dades personal per entrenar els seus models d'intel·ligència artificial. ChatGPT es va desenvolupar utilitzant grans quantitats de dades recollides d'Internet, incloent les dades personals de les persones. En el context de la Unió Europea, el tractament de dades de persones físiques de la UE requereix una base legal vàlida.
