Италия оштрафовала OpenAI на 15 млн евро за нарушения GDPR, сославшись на слабую защиту данных, прозрачность и защиту несовершеннолетних.
OpenAI должна провести 6-месячную кампанию по повышению осведомленности о правах на данные, этике ИИ и защите пользователей в соответствии с правилами GDPR.
Этот случай свидетельствует об ужесточении контроля со стороны ЕС за генеративным ИИ, подчеркивая необходимость соблюдения норм и прозрачности для этических инноваций.
OpenAI была оштрафована на €15 млн Итальянским органом по защите данных (IDPA) за нарушение конфиденциальности с помощью модели ChatGPT AI. Организация указала на недостаточные гарантии для несовершеннолетних, плохие методы защиты данных и недостатки в прозрачности.
В ходе своего расследования, начатого в ответ на утечку данных в марте 2023 года, IDPA, также известная как Garante, обнаружила множество нарушений. Проблемы с прозрачностью возникли, когда OpenAI не уведомила органы власти о происшествии. Более того, компания нарушила принцип прозрачности GDPR, обрабатывая данные пользователей без законного основания. Несовершеннолетние младше тринадцати лет подвергались потенциально неуместным ответам чат-бота из-за неэффективной проверки возраста со стороны OpenAI.
https://twitter.com/GPDP_IT/status/1870055097851339070
Прозрачность и осведомленность пользователей становятся ключевыми проблемами
Чтобы устранить эти недостатки, OpenAI должна запустить шестимесячную кампанию по повышению осведомленности среди населения на различных медиаплатформах. Цель кампании — обучить пользователей практикам сбора данных, правам согласно GDPR и способам противодействия использованию данных для обучения ИИ. Эта инициатива направлена на улучшение общественного понимания генеративного ИИ и его этических последствий.
IDPA подчеркнула, что пользователям нужны механизмы для исправления или удаления своих данных. Кроме того, сотрудничество OpenAI в ходе расследования повлияло на снижение штрафа. Тем не менее, этот штраф служит строгим предупреждением для других компаний ИИ относительно соблюдения GDPR.
Широкие последствия для регулирования ИИ в Европе
OpenAI перенесла свою европейскую штаб-квартиру в Ирландию во время расследования. Этот шаг поставил Ирландское управление по защите данных (DPC) в качестве главного надзорного органа для текущих расследований. Кроме штрафа, дело показывает растущее регуляторное внимание к генеративному ИИ и его социальному воздействию.
Выводы IDPA соответствуют мнению Европейского совета по защите данных о использовании персональных данных для разработки ИИ. Предыдущий временный запрет Италии на ChatGPT в марте 2023 года ознаменовал начало этих усилий по обеспечению соблюдения норм. Хотя критики считали запрет чрезмерным, он подчеркнул необходимость четких регуляторных границ в инновациях ИИ.