Włochy karzą OpenAI grzywną w wysokości 15 milionów euro za naruszenia prywatności danych i nakazują kampanię informacyjną

Włochy karzą OpenAI grzywną w wysokości 15 milionów euro za naruszenia RODO, wskazując na słabą ochronę danych, przejrzystość i zabezpieczenia dla nieletnich.
OpenAI musi przeprowadzić sześciomiesięczną kampanię informacyjną na temat praw danych, etyki AI i ochrony użytkowników zgodnie z zasadami RODO.
Sprawa sygnalizuje zaostrzenie kontroli UE nad generatywną AI, podkreślając zgodność i przejrzystość w kwestii etycznej innowacji.
OpenAI została ukarana grzywną w wysokości 15 milionów euro przez Włoski Urząd Ochrony Danych Osobowych (IDPA) za naruszenie prywatności za pomocą modelu AI ChatGPT. Organizacja wskazała na niewystarczające zabezpieczenia dla nieletnich, słabe praktyki ochrony danych oraz braki w przejrzystości.
W swoim dochodzeniu, które rozpoczęło się w odpowiedzi na naruszenie danych w marcu 2023 roku, IDPA, znany również jako Garante, odkrył liczne naruszenia. Problemy z przejrzystością pojawiły się, gdy OpenAI nie powiadomiła władz o incydencie. Ponadto, firma naruszyła zasady przejrzystości RODO, przetwarzając dane użytkowników bez legalnej podstawy. Nieletni poniżej trzynastego roku życia byli narażeni na potencjalnie nieodpowiednie odpowiedzi czatu z powodu nieskutecznej weryfikacji wieku przez OpenAI.
https://twitter.com/GPDP_IT/status/1870055097851339070
Przejrzystość i świadomość użytkowników stają się kluczowymi kwestiami
Aby rozwiązać te niedociągnięcia, OpenAI musi uruchomić sześciomiesięczną kampanię informacyjną w mediach. Kampania ma na celu edukację użytkowników na temat praktyk zbierania danych, praw wynikających z RODO oraz sposobów sprzeciwu wobec wykorzystywania danych do szkolenia AI. Inicjatywa ta będzie miała na celu poprawę publicznego zrozumienia generatywnej AI i jej etycznych konsekwencji.
IDPA podkreślił, że użytkownicy potrzebują mechanizmów do korekty lub usunięcia swoich danych. Ponadto, współpraca OpenAI podczas dochodzenia wpłynęła na obniżenie kary. Mimo to, ta grzywna stanowi surowe ostrzeżenie dla innych firm zajmujących się AI w kwestii zgodności z RODO.
Szersze implikacje regulacji AI w Europie
OpenAI przeniosła swoją europejską siedzibę do Irlandii w trakcie dochodzenia. Ten ruch uczynił Irlandzki Urząd Ochrony Danych Osobowych (DPC) wiodącym organem nadzorczym dla trwających dochodzeń. Oprócz grzywny, sprawa pokazuje rosnące regulacyjne zainteresowanie generatywną AI i jej wpływem na społeczeństwo.
Ustalenia IDPA są zgodne z opinią Europejskiej Rady Ochrony Danych na temat wykorzystywania danych osobowych do rozwoju AI. Włoski wcześniejszy tymczasowy zakaz używania ChatGPT w marcu 2023 roku oznaczał początek tych działań egzekucyjnych. Chociaż krytycy uznali ten zakaz za nadmierny, podkreślił on potrzebę jasnych granic regulacyjnych w innowacjach AI.