Stop v Italiji, dokler platforma ne bo spoštovala zasebnosti!
‘Garante’ je s takojšnjim učinkom odredil začasno omejitev obdelave podatkov italijanskih uporabnikov. Omejitev velja za ameriško podjetje OpenAI, ki je razvilo in upravlja platformo ChatGPT.
Hkrati je Nadzorni organ začel preiskavo. V ukrepu ugotavljajo, da uporabniki in vse zainteresirane strani, katerih podatke zbira OpenAI, niso obveščeni, predvsem pa da ni pravne podlage, ki bi upravičevala množično zbiranje in shranjevanje osebnih podatkov.
ChatGPT, najbolj znana relacijska programska oprema umetne inteligence, ki lahko simulira in obdeluje človeške pogovore, naj bi 20. marca utrpela izgubo podatkov (kršitev varnosti podatkov) v zvezi s pogovori uporabnikov in informacijami, povezanimi s plačili naročnikov plačljive storitve.
Kaj so zapisali v ukrepu?
V ukrepu,” je zapisano v opombi, “Organ za varstvo podatkov ugotavlja pomanjkanje informacij za uporabnike in vse tiste, katerih podatke zbira OpenAI, predvsem pa odsotnost pravne podlage, ki bi upravičevala množično zbiranje in shranjevanje osebnih podatkov za namene ‘usposabljanja’ algoritmov, na katerih temelji delovanje platforme. Poleg tega, kot je razvidno iz opravljenih preverjanj, informacije, ki jih je posredovala ChatGPT, ne ustrezajo vedno dejanskim podatkom, kar vodi v netočno obdelavo osebnih podatkov.
Preverjanje starosti uporabnikov?!
Nazadnje, čeprav je storitev – v skladu s pogoji, ki jih je objavila družba OpenAI – namenjena osebam, starejšim od 13 let, Nadzorni organ poudarja, da so zaradi odsotnosti kakršnega koli filtra za preverjanje starosti uporabnikov mladoletniki izpostavljeni odgovorom, ki so popolnoma neprimerni glede na njihovo stopnjo razvoja in samozavedanja. Družba OpenAI, ki nima sedeža v Evropski uniji, vendar je imenovala zastopnika v Evropskem gospodarskem prostoru, mora v 20 dneh sporočiti ukrepe, sprejete za izvršitev zahteve Organa za varstvo podatkov, pod grožnjo sankcije do 20 milijonov evrov ali do 4 % svetovnega letnega prometa.
Garante per la protezione dei dati personali (Organ za varstvo podatkov) je neodvisen upravni organ, ustanovljen s tako imenovanim zakonom o zasebnosti (zakon št. 675 z dne 31. decembra 1996), ki je bil pozneje urejen z zakonikom o varstvu osebnih podatkov.
