OpenAI:n ChatGPT GDPR-tutkimuksen alaisena Italiassa: 30 päivän puolustusmääräaika

Italian tietosuojaviranomainen Garante on ottanut esille koskee about potential violations of the European Union’s General Data Protection Regulation (GDPR) by OpenAI’s ChatGPT. This follows a multi-month investigation, leading to a formal notice issued to OpenAI, suspecting breaches of EU privacy regulations. OpenAI has been given a 30-day period to respond and present a defense against these allegations​​​​.

Aiemmin Italian viranomainen oli määrännyt tilapäisen kiellon ChatGPT:n paikalliselle tietojenkäsittelylle Italiassa vedoten muun muassa siihen, ettei henkilötietojen keräämiselle ja käsittelylle ole sopivaa oikeusperustaa ChatGPT:n algoritmien kouluttamiseksi. Myös huoli lasten turvallisuudesta ja tekoälytyökalun taipumus tuottaa epätarkkoja tietoja havaittiin. OpenAI käsitteli väliaikaisesti joitain näistä ongelmista, mutta nyt se kohtaa alustavat johtopäätökset, että sen toiminta saattaa rikkoa EU:n lainsäädäntöä. Ydinkysymys koskee OpenAI:n oikeusperustaa henkilötietojen käsittelylle tekoälymalliensa kouluttamiseksi, kun otetaan huomioon, että ChatGPT kehitettiin käyttämällä julkisesta internetistä kaavittua tietoa​.

OpenAI väitti alun perin "sopimuksen täytäntöönpanoa" ChatGPT-mallikoulutuksen oikeusperustaksi, mutta Italian viranomaiset kiistivät tämän. Nyt ainoat mahdolliset oikeusperustat jäljellä ovat suostumus tai oikeutetut edut. Suostumuksen saaminen lukuisilta henkilöiltä, ​​joiden tietoja on käsitelty, vaikuttaa epäkäytännölliseltä ja jättää oikeutetut edut ensisijaiseksi oikeusperustaksi. Tämä peruste edellyttää kuitenkin, että OpenAI sallii rekisteröityjen vastustaa käsittelyä, mikä asettaa haasteita tekoäly-chatbotin jatkuvalle toiminnalle​.

Vastauksena lisääntyviin sääntelyriskeihin EU:ssa OpenAI pyrkii perustamaan fyysisen perustan Irlantiin, jotta GDPR:n noudattamista valvoisi Irlannin tietosuojakomissio. Tämä toimenpide on osa laajempaa pyrkimystä käsitellä tietosuojaan liittyviä huolenaiheita kaikkialla EU:ssa. Italian tutkimuksen lisäksi OpenAI on tarkastelun kohteena myös Puolassa ChatGPT:n tuottamien virheellisten tietojen ja OpenAI:n kantelijalle antaman vastauksen johdosta.

Tämän tutkimuksen tuloksilla on todennäköisesti merkittäviä seurauksia paitsi ChatGPT:lle myös laajempaan tekoälysovellusten maisemaan ja niiden noudattamiseen EU:n tietosuojastandardien kanssa. Tilanteen kehittyessä se korostaa haasteita ja monimutkaisuutta, joita innovatiiviset teknologiat, kuten tekoäly-chatbotit, kohtaavat tiukkojen tietosuojamääräysten noudattamisessa Euroopassa.

Kuvalähde: Shutterstock