2023. április 3. 11:17, Hétfő
Az olasz adatvédelmi hatóság vizsgálatot indított a szolgáltató, az OpenAI ellen az uniós adatvédelmi szabályok feltételezett megsértése miatt.
A személyes adatok védelméért felelős olasz hatóság, a Garante azzal
vádolta meg a ChatGPT létrehozóját, hogy megsértette az EU általános adatvédelmi rendeletét (GDPR) és hogy nem vezetett be életkor-ellenőrző rendszert. Az olasz adatvédelmi hatóság vizsgálatot indított az amerikai techcég ellen. A novemberben indult ChatGPT chatbot az egyik leggyorsabban növekvő internetes szolgáltatássá vált, népszerűsége mindössze két hónap alatt meghaladta a 100 millió felhasználót. A Garante szerint azonban az OpenAI elmulasztotta tájékoztatni az adatfeldolgozási gyakorlatáról a felhasználókat és azokat, akiknek személyes adatait az algoritmus kiképzéséhez feldolgozta. Ennél is fontosabb, hogy az amerikai vállalatnak nincs jogalapja arra, hogy a mesterséges intelligencia-modellek betanításához használt személyes adatok tömeges gyűjtését igazolja.
Az olasz hatóság tesztjei alapján a ChatGPT pontatlan válaszokat adott személyes adatokkal kapcsolatban, ami szintén az uniós adatvédelmi szabályok potenciális megsértése. A ChatGPT és más generatív mesterséges intelligencia chatbotok közismerten néha téves információkat szolgáltatnak a megnevezett személyekről - ezt a hibát a MI-cégek "hallucinációnak" nevezik. A GDPR értelmében az egyéneknek joguk van a téves információk helyesbítéséhez, és jelenleg nem világos, hogy az OpenAI rendelkezik-e olyan rendszerrel, amellyel a felhasználók megkérhetik a chatbotot, hogy ne hazudjon róluk.
A határozat rámutat továbbá, hogy bár az internetes szolgáltatás 13 évesnél idősebbeknek szól, nincs olyan eljárás, amely a felhasználók életkorának ellenőrzésére szolgálna, ami azt eredményezheti, hogy a gyermekek a fejlettségi szintjüknek nem megfelelő tartalmakkal találkozhatnak. Brando Benifei, az EU mesterséges intelligenciáról szóló törvényének kidolgozásában élenjáró egyik európai parlamenti képviselő számára az olasz hatóságok döntése azt mutatja, hogy a mesterséges intelligencia komoly szabályozásra szorul. "Az OpenAI-nak meg kell felelnie a döntésnek. Az európai polgárok alapvető jogait meg kell védeni" - írta Befiei a Twitteren.
Az OpenAI megkezdte a generatív chatbotjához való hozzáférés geoblokkolását Olaszországban. (Ez VPN-nel egyszerűen megkerülhető.) Egy közleményben - amely csak a honlapot olasz IP-címmel rendelkező felhasználók előtt jelenik meg - a szervezet azt írja, hogy "sajnálattal" tájékoztatja a felhasználókat, hogy - az adatvédelmi hatóság "kérésére" letiltotta a hozzáférést az olaszországi felhasználók számára. Mindezen túl visszatérítik azon olaszországi felhasználók pénzét, akik a múlt hónapban fizettek elő a ChatGPT Plus prémium szolgáltatásra, és "ideiglenesen szüneteltetik" az azokra való előfizetést.
Súlyos probléma, és más EU tagállamokat is érinthet, hogy az OpenAI a jelek szerint senkit sem tájékoztatott arról, hogy kinek az online adatait használta fel algoritmusa betanítására, például internetes fórumokból származó információk összegereblyézésével. A cég nem nyitott az általa feldolgozott adatokkal kapcsolatban sem, különösen a modell legújabb, GPT-4-es verziója esetében. És bár az általuk használt képzési adatok nyilvánosak lehettek abban az értelemben, hogy online közzétették őket, a GDPR átláthatósági elvei szerint mind a felhasználókat, mind azokat az embereket, akiknek az adatait a vállalat lekérdezte, tájékoztatni kellett volna.
Az OpenAI-nak 20 napja van arra, hogy tájékoztassa a hatóságot a határozatra válaszul hozott korrekciós intézkedésekről, vagy 20 millió eurónak vagy a globális éves forgalom 4%-ának megfelelő közigazgatási bírságra számíthat. Mivel a szervezetnek nincs telephelye az EU-ban ezért bármely ország adatvédelmi hatósága jogosult a ChatGPT szabályozására. Ez azt jelenti, hogy az összes többi EU-tagország hatósága dönthet úgy, hogy vizsgálatot indít és bírságot szab ki az általuk talált jogsértések esetén. Ez egy gyors folyamat, mert mindegyik csak a saját területén járna el.