이탈리아 GDPR 조사에 따른 OpenAI의 ChatGPT: 30일 방어 기한을 앞두고 있습니다.

이탈리아 데이터 보호 기관인 Garante는 우려 about potential violations of the European Union’s General Data Protection Regulation (GDPR) by OpenAI’s ChatGPT. This follows a multi-month investigation, leading to a formal notice issued to OpenAI, suspecting breaches of EU privacy regulations. OpenAI has been given a 30-day period to respond and present a defense against these allegations​​​​.

이전에 이탈리아 당국은 ChatGPT 알고리즘 교육을 위해 개인 데이터를 수집하고 처리하는 데 적합한 법적 근거가 부족하다는 문제를 이유로 이탈리아에서 ChatGPT의 로컬 데이터 처리를 일시적으로 금지하도록 명령했습니다. 어린이 안전에 대한 우려와 AI 도구가 부정확한 정보를 생성하는 경향도 지적되었습니다. OpenAI는 일시적으로 이러한 문제 중 일부를 해결했지만 이제 해당 운영이 EU 법률을 위반할 수 있다는 예비 결론에 직면했습니다. 핵심 문제는 ChatGPT가 공용 인터넷에서 스크랩한 데이터를 사용하여 개발되었다는 점을 고려할 때 OpenAI가 AI 모델을 훈련하기 위해 개인 데이터를 처리하는 법적 근거에 관한 것입니다.

OpenAI는 처음에 ChatGPT 모델 훈련의 법적 근거로 "계약 이행"을 주장했지만 이탈리아 당국은 이에 대해 이의를 제기했습니다. 이제 남은 유일한 법적 근거는 동의나 정당한 이익뿐입니다. 데이터가 처리된 수많은 개인으로부터 동의를 얻는 것은 비현실적으로 보이며 적법한 이익이 주요 법적 근거로 남아 있습니다. 그러나 이러한 기반에서는 OpenAI가 데이터 주체가 처리에 반대할 수 있도록 허용해야 하며, 이는 AI 챗봇의 지속적인 운영에 어려움을 초래합니다.

EU의 규제 위험이 증가함에 따라 OpenAI는 아일랜드 데이터 보호 위원회가 주도하는 GDPR 규정 준수 감독을 목표로 아일랜드에 물리적 기반을 구축하려고 합니다. 이러한 움직임은 EU 전역의 데이터 보호와 관련된 우려를 해결하기 위한 광범위한 노력의 일환입니다. 이탈리아 조사 외에도 OpenAI는 ChatGPT에서 생성된 부정확한 정보에 대한 불만과 불만 제기자에 대한 OpenAI의 대응에 따라 폴란드에서도 조사를 받고 있습니다.

이 조사의 결과는 ChatGPT뿐만 아니라 AI 애플리케이션의 광범위한 환경과 EU의 데이터 보호 표준 준수에도 중요한 영향을 미칠 것입니다. 상황이 전개됨에 따라 유럽의 엄격한 데이터 보호 규정을 헤쳐나가는 데 있어 AI 챗봇과 같은 혁신적인 기술이 직면하는 과제와 복잡성이 강조됩니다.

이미지 출처 : Shutterstock