OpenAI har hamnat under förstoringsglaset av den italienska dataskyddsmyndigheten, Garanten, för påstådd brott mot GDPR, Europeiska unionens allmänna dataskyddsförordning. Det bör komma ihåg i mars förra året fanns det en ChatGPT-blockering i Italien. Nu finns det några nyheter eftersom det verkar som att OpenAI begår integritetskränkningen oavsett.
Integritetsintrång för OpenAI: konflikt med Europa igen
OpenAI nyligen mottagen ett meddelande om överträdelse från den italienska garanten, efter en flera månader lång utredning av ChatGPT GDPR-efterlevnad. Detaljer om myndighetens preliminära resultat avslöjades inte, men det är underförstått att OpenAI har 30 dagar på sig att svara på anklagelserna.
Överträdelser kan bli följden böter på upp till 20 miljoner euro eller upp till 4 % av den årliga globala omsättningen. För en AI-jätte som OpenAI kan dataskyddsmyndigheter utfärda order som kräver ändringar i databehandlingen för att få ett slut på bekräftade överträdelser. Detta kan tvinga företaget att ändra sin verksamhet eller dra tillbaka sin tjänst från EU:s medlemsländer där integritetsmyndigheter försöker tvinga fram förändringar.
Det grundläggande problemet gäller lagligheten av att utbilda modeller för artificiell intelligens. Den italienska regulatorn väckte tvivel om OpenAI:s efterlevnad av GDPR redan förra året, när den beordrade ett tillfälligt avstängning av ChatGPT:s behandling av lokal data, vilket ledde till att ChatGPT-chatboten tillfälligt stängdes av.
Här är uttalandet från integritetsgaranten:
Garanten för skydd av personuppgifter har meddelat OpenAI, företaget som förvaltar plattformen för artificiell intelligens ChatGPT, om klagomålet för brott mot lagstiftningen om skydd av personuppgifter.
Följer mäta om tillfällig begränsning av behandlingen, som antogs av Garanten gentemot Bolaget den 30 mars, och efter resultatet av den undersökning som genomfördes, ansåg myndigheten att de inhämtade inslagen kunde utgöra ett eller flera brott med hänsyn till det som fastställts i EU-förordningen.
OpenAI kommer att ha 30 dagar på sig att kommunicera sina försvarsinstruktioner angående de påstådda kränkningarna som klagas över.
Vid fastställandet av förfarandet kommer borgensmannen att ta hänsyn till det arbete som pågår inom specialen arbetsgrupp, inrättad av styrelsen som sammanför EU:s dataskyddsmyndigheter (EDPB)
Garanten betonade både avsaknaden av en adekvat rättslig grund för insamling och behandling av personuppgifter i syfte att träna de algoritmer som ligger till grund för ChatGPT, och AI-verktygets tendens att hallucinera (dvs. att producera felaktig information) som problem. Vidare lyftes barnsäkerhet som ett problem.
OpenAI, efter att ha tagit itu med några frågor som tagits upp av den italienska myndigheten, kunde snabbt återuppta ChatGPT-tjänsten i Italien förra året. Myndigheten fortsatte dock att undersöka OpenAI och den påstådda integritetskränkningen. Man har nu kommit till den preliminära slutsatsen att verktyget bryter mot EU-lagstiftningen.
En av de avgörande frågorna rör den rättsliga grund som OpenAI stöder för databehandling personlig för att träna sina modeller för artificiell intelligens. ChatGPT utvecklades med hjälp av enorma mängder data som samlats in från Internet, inklusive personuppgifter om individer. I EU-sammanhang kräver behandlingen av uppgifter om EU-personer en giltig rättslig grund.
