Ведущая группа кампании по обеспечению конфиденциальности подала жалобу на OpenAI в Европе, обвинив владельца ChatGPT в нарушении правил Общего регламента защиты данных (GDPR).
NOYB – Европейский центр цифровых прав заявил, что OpenAI не может гарантировать точность личных данных европейских граждан, хранящихся в большой языковой модели, лежащей в основе генеративной платформы искусственного интеллекта ChatGPT, а также не может вносить исправления. Это ставит OpenAI в прямое нарушение нескольких правил GDPR, которые также требуют от компаний удалять ложную информацию и предоставлять доступ к данным, которые они хранят о физических лицах и источнике данных, заявила группа.
В своей жалобе в австрийский орган по защите данных DSB NOYB требует расследования обработки данных OpenAI и мер, которые она принимает для соблюдения правил блока в отношении точности персональных данных. Регулятор также призвал DSB оштрафовать компанию за нарушения и обязать OpenAI выполнить ее запросы на доступ к данным и источникам. NOYB заявила, что ее дело, скорее всего, будет рассматриваться в сотрудничестве с другими европейскими органами по защите данных или на уровне ЕС.
«OpenAI открыто признает, что не может исправить неверную информацию в ChatGPT. Кроме того, компания не может сказать, откуда берутся данные или какие данные ChatGPT хранит об отдельных людях», — заявил NOYB, соучредителем которого является активист по защите данных Макс Шремс.
Маартье де Грааф, юрист по защите данных в NOYB, сказал: «Создание ложной информации само по себе весьма проблематично. Но когда речь идет о ложной информации о физических лицах, могут быть серьезные последствия.
«Очевидно, что компании в настоящее время не могут заставить чат-ботов, таких как ChatGPT, соответствовать законодательству ЕС при обработке данных о физических лицах. Если система не может давать точные и прозрачные результаты, ее нельзя использовать для получения данных о людях. Технология должна соответствовать требованиям законодательства, а не наоборот».
Организация по обеспечению конфиденциальности обвинила Open AI в нарушении статей 5, 15 и 16 GDPR. Его действия поддержаны индивидуальным заявителем – неназванным общественным деятелем – который проверил способность платформы исправлять дату его рождения, и ему было отказано в доступе к хранящимся о нем личным данным.
Де Грааф сказал: «Обязательство выполнять запросы на доступ распространяется на все компании. Очевидно, что можно вести учет данных обучения, которые использовались, чтобы хотя бы иметь представление об источниках информации».
«Похоже, что OpenAI даже не делает вид, что может соответствовать GDPR ЕС», — добавил NOYB.
В начале этого года орган по защите данных Италии обвинил OpenAI в нарушении GDPR после временного запрета ChatGPT на обработку данных итальянских пользователей. Ранее Garante обвинила ChatGPT в «незаконном сборе данных», приказав материнской компании OpenAI прекратить сбор данных своих итальянских пользователей до тех пор, пока она не внесет изменения в свою политику. OpenAI подтвердила, что отключила ChatGPT в Италии.
Европейский совет по защите данных (EDPB) также объявил о создании новой целевой группы по ChatGPT для координации работы национальных органов по защите данных.
Подготовлено порталом Allinsurance.kz