La agencia de protección de datos de Italia multó a OpenAI con 15,7 millones de dólares (15 millones de euros) y ordenó al fabricante de ChatGPT que lanzara una campaña de concienciación pública de seis meses después de una investigación de recopilación de datos del modelo insignia de inteligencia artificial de la empresa.
La Autoridad de Protección de Datos Italiana (IDPA), también conocida como Garante, dijo en un comunicado del 20 de diciembre que su investigación encontró que OpenAI no notificó a la agencia sobre una violación de datos en marzo de 2023.
El organismo de control afirmó que OpenAI también “procesó datos personales de los usuarios” para entrenar a Chatbot sin identificar primero una “base legal adecuada” para la acción, violando el “principio de transparencia y las obligaciones de información relacionadas hacia los usuarios”.
Fuente: Garante de Privacidad
La IDPA dijo que su investigación encontró que OpenAI no tenía mecanismos adecuados de verificación de edad para prevenir que usuarios menores de edad utilizaran sus servicios.
“Además, OpenAI no ha proporcionado mecanismos para la verificación de edad, con el consiguiente riesgo de exponer a menores de 13 años a respuestas que son inapropiadas para su nivel de desarrollo y autoconciencia”, dijo la IDPA.
Como parte de su medida correctiva y sancionadora, la IDPA ha ordenado a OpenAI llevar a cabo una campaña de concienciación pública de seis meses a través de la radio, la televisión, los periódicos y la internet, promoviendo “la comprensión y conciencia pública sobre el funcionamiento de ChatGPT.”
“En particular sobre la recopilación de datos de usuarios y no usuarios para el entrenamiento de inteligencia artificial generativa y los derechos que pueden ejercer las partes interesadas, incluidos los de oposición, rectificación y cancelación”, dijo la IDPA.
Después de que concluya la campaña, la IDPA dijo que los usuarios deben ser conscientes de cómo oponerse al entrenamiento de IA generativa con sus datos y ejercer sus derechos bajo el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.
Las empresas que violan el GDPR pueden ser multadas con hasta 20 millones de dólares o el 4% de su facturación global.
Según la IDPA, la “actitud colaborativa” de OpenAI durante la investigación contribuyó a una reducción en el tamaño de la multa.
Durante la investigación, OpenAI trasladó su sede europea a Irlanda. La IDPA dijo que su homólogo irlandés, la Autoridad de Protección de Datos de Irlanda (DPC), se ha convertido en la autoridad supervisora principal para continuar cualquier investigación.
La investigación de la IDPA comenzó en marzo de 2023, y la agencia dijo que llegó a su conclusión después de considerar la opinión del 18 de diciembre de la Junta Europea de Protección de Datos (EDPB) sobre el uso de datos personales para desarrollar y desplegar modelos de IA.
En marzo de 2023, Italia se convirtió en el primer país occidental en bloquear temporalmente ChatGPT por preocupaciones de privacidad, y la IDPA anunció una investigación sobre supuestas violaciones de las normas de privacidad de datos.
Los reguladores en Italia fueron criticados por su prohibición de ChatGPT. Unas semanas después de la prohibición inicial, dijeron que se levantaría siempre que OpenAI cumpliera con varias medidas de transparencia. El 29 de abril, el chatbot de IA estuvo nuevamente disponible en Italia.
OpenAI no respondió de inmediato a una solicitud de comentario.
Revista: corrección de BTC 'casi lista', Hailey Welch se pronuncia, y más: Digest de Hodler, 15 - 21 de diciembre