OpenAI is onder het vergrootglas gekomen van de Italiaanse gegevensbeschermingsautoriteit, de Garant, wegens vermeende schendingen van de AVG, de Algemene Verordening Gegevensbescherming van de Europese Unie. Er moet aan worden herinnerd dat er in maart vorig jaar een ChatGPT-blok in Italië. Nu is er nieuws, aangezien het erop lijkt dat OpenAI de privacyschending hoe dan ook begaat.
Schending van privacy voor OpenAI: opnieuw conflict met Europa
OpenAI onlangs ricevuto een overtredingsmelding van de Italiaanse Garant, na een onderzoek van meerdere maanden naar de ChatGPT AVG-naleving. Details van de voorlopige bevindingen van de autoriteit zijn niet bekendgemaakt, maar het is duidelijk dat OpenAI 30 dagen de tijd heeft om op de beschuldigingen te reageren.
Overtredingen kunnen het gevolg zijn boetes tot 20 miljoen euro of tot 4% van de jaarlijkse wereldwijde omzet. Voor een AI-gigant als OpenAI kunnen gegevensbeschermingsautoriteiten bevelen uitvaardigen die wijzigingen in de gegevensverwerking vereisen om een einde te maken aan bevestigde inbreuken. Dit kan het bedrijf dwingen zijn activiteiten te wijzigen of zijn dienst uit de EU-lidstaten terugtrekken waar privacyautoriteiten veranderingen proberen af te dwingen.
Het fundamentele probleem betreft de wettigheid van het trainen van modellen voor kunstmatige intelligentie. De Italiaanse toezichthouder uitte vorig jaar al twijfels over de naleving van de AVG door OpenAI, toen het opdracht gaf tot een tijdelijke opschorting van de verwerking van lokale gegevens door ChatGPT, wat leidde tot de tijdelijke opschorting van de ChatGPT-chatbot.
Hier is de verklaring van de Privacy Garant:
De Garant voor de bescherming van persoonsgegevens heeft OpenAI, het bedrijf dat het kunstmatige-intelligentieplatform ChatGPT beheert, op de hoogte gebracht van de klacht wegens overtreding van de wetgeving inzake de bescherming van persoonsgegevens.
Het volgen van de meeteenheid van tijdelijke beperking van de verwerking, aangenomen door de Garant jegens de Vennootschap op 30 maart jl. en naar aanleiding van de uitkomst van het uitgevoerde onderzoek, was de Autoriteit van mening dat de verkregen elementen een of meer overtredingen konden vormen ten opzichte van de overtredingen vastgelegd in de EU-verordening.
OpenAI heeft 30 dagen de tijd om zijn verdedigingsinstructies te communiceren met betrekking tot de vermeende schendingen waarover wordt geklaagd.
Bij het bepalen van de procedure zal de Garant rekening houden met de lopende werkzaamheden binnen de special task force, opgericht door de Raad van Bestuur van de EU-gegevensbeschermingsautoriteiten (EDPB)
De Garant benadrukte zowel het ontbreken van een adequate wettelijke basis voor het verzamelen en verwerken van persoonsgegevens met het oog op het trainen van de algoritmen die ten grondslag liggen aan ChatGPT, als de neiging van de AI-tool om te hallucineren (d.w.z. het produceren van onnauwkeurige informatie) als zorgwekkende problemen. Bovendien werd de veiligheid van kinderen als een probleem benadrukt.
OpenAI kon, na het aanpakken van enkele problemen die door de Italiaanse autoriteit waren opgeworpen, de ChatGPT-service vorig jaar snel hervatten in Italië. De autoriteit bleef echter onderzoek doen naar OpenAI en de vermeende privacyschending. Zij is nu tot de voorlopige conclusie gekomen dat het instrument in strijd is met de EU-wetgeving.
Een van de cruciale kwesties betreft de juridische basis die OpenAI ondersteunt voor de gegevensverwerking personal voor het trainen van zijn kunstmatige-intelligentiemodellen. ChatGPT is ontwikkeld met behulp van enorme hoeveelheden gegevens die via internet zijn verzameld, inclusief persoonsgegevens van individuen. In de context van de Europese Unie vereist de verwerking van gegevens van EU-burgers een geldige wettelijke basis.
