Il Penjamin untuk perlindungan data pribadi ha mengenakan denda sebesar 15 juta euro pada OpenAI, perusahaan yang menciptakan ChatGPT (sejak kemarin juga tersedia di WhatsApp), untuk pengolahan data yang tidak tepat data pribadi pengguna. Keputusannya menutup penyelidikan yang berkembang selama lebih dari satu setengah tahun dan telah menimbulkan pertanyaan tentang pengelolaan data di bidang kecerdasan buatan dan kepatuhan terhadap GDPR, undang-undang Eropa yang melindungi privasi. Sanksi tersebut, dengan mempertimbangkan kerja sama perusahaan, disertai dengan perintah kepada OpenAI untuk meluncurkan kampanye komunikasi kelembagaan selama enam bulanmenggunakan berbagai alat komunikasi.
Keluhan Penjamin kepada OpenAI
Investigasi, yang dimulai pada Maret 2023 menyusul laporan pelanggaran privasi, menyoroti hal tersebut dua pelanggaran besar: orang miskin transparansi dalam pengolahan data dan kurangnya dasar hukum yang memadai untuk pemrosesan data pribadi. Secara khusus, perusahaan tidak memberikan informasi yang jelas tentang bagaimana i data digunakan untuk melatih model kecerdasan buatan, sehingga menimbulkan kebingungan di kalangan pengguna dan melanggar prinsip transparansi yang disyaratkan oleh GDPR.
Selain itu, OpenAI memilikinya menggunakan praktik “web scraping”, atau penghapusan data publik dari web tanpa meminta persetujuan pengguna. Praktik ini tidak dibenarkan dengan dasar hukum yang memadai, sehingga melanggar prinsip yang memerlukan pembenaran yang jelas dan sah atas penggunaan data pribadi.
Penjamin juga menggarisbawahi bahwa OpenAI tidak memberitahukan pelanggaran data diderita pada Maret 2023 dan memproses datanya tanpa dasar hukum. Yang juga dipermasalahkan adalah tidak adanya langkah-langkah untuk memverifikasi usia pengguna yang terpapar anak-anak di bawah usia 13 tahun terhadap tanggapan yang tidak pantas untuk perkembangan dan kesadaran diri mereka.
Kolaborasi OpenAI dengan pihak berwenang
Meskipun terdapat pelanggaran awal, OpenAI telah menunjukkan dirinya bersifat kolaboratif, berusaha menyesuaikan dengan permintaan Penjamin dan membuat perubahan untuk layanan, seperti pengenalan a versi "penyamaran". yang memungkinkan pengguna untuk matikan riwayat percakapan dan membatasi penggunaan data mereka untuk melatih model. Penyesuaian ini berkontribusi pada pengurangan besaran denda.
Penjamin menggunakan alat baru: kampanye informasi wajib selama 6 bulan
Dengan penyelidikan ini, Penjamin memperkenalkan sesuatu yang baru menggunakan alat yang belum pernah digunakan sebelumnya. Faktanya, Otoritas telah melakukannya Pasal 166 Kode Privasi diterapkan, yang memungkinkan Anda untuk memberlakukan kampanye informasi wajib kepada mereka yang melanggar peraturan perlindungan data. Dalam hal ini, dipesan dari OpenAI kampanye enam bulan di media utama (radio, televisi, surat kabar, dan Internet) untuk memastikan bahwa pengguna dan non-pengguna ChatGPT mendapat informasi yang memadai tentang hak-hak mereka, termasuk kemungkinan untuk menolak penggunaan data untuk pelatihan kecerdasan buatan, sebagaimana diwajibkan oleh GDPR.
Prinsip “One-Stop-Shop” dan tanggung jawab Eropa
Sejak OpenAI telah didirikan sendiri Kantor pusat Eropa di Irlandia selama penyelidikan, Penjamin, sejalan dengan prinsip “one stop shop”. telah meneruskan kasus ini ke Otoritas Perlindungan Data Irlandia (DPC). Prinsip ini memungkinkan perusahaan untuk menyelesaikan masalah privasi di satu negara, tempat kantor pusat mereka berada, dengan kepastian bahwa solusi tersebut akan berlaku di seluruh UE. ITU'otoritas Irlandia, oleh karena itu sebagai otoritas pengawas utama berdasarkan GDPR, penyelidikan akan terus berlanjut untuk memverifikasi pelanggaran berkelanjutan yang belum terselesaikan sebelum pembukaan pabrik di Eropa.
Kasus ChatGPT: kasus privasi global
Konflik antara Penjamin Italia dan OpenAI dimulai pada tanggal 31 Maret 2023, ketika Otoritas Italia memutuskan untuk menunda sementara waktu pemrosesan data pengguna ChatGPT Italia, menyusul kebocoran data. Intervensi ini menandaiawal dari serangkaian tindakan yang juga diadopsi oleh negara-negara lain, termasuk Kanada dan Spanyol, yang telah mengambil tindakan serupa. Sebagai tanggapan, OpenAI untuk sementara menangguhkan layanan tersebut di Italia, kemudian mengaktifkannya kembali setelah memperkenalkan perubahan, seperti versi "penyamaran".
Sepanjang tahun, OpenAI telah melakukannya terus berkolaborasi dengan pihak berwenang untuk menyelesaikan masalah yang muncul, namun pelanggaran awal tidak sepenuhnya diatasi, yang pada akhirnya berujung pada denda.
UE dan perjuangannya untuk mengatur AI
Sanksi terhadap OpenAI hadir dalam bentuk a momen penting untuk kecerdasan buatan dan privasi, sementara otoritas Eropa mencoba mendefinisikan a kerangka peraturan yang jelas. Ini termasuk persetujuan dariKe Kisah Para Rasul, peraturan UE pertama (disetujui pada Maret 2024) yang mengatur kecerdasan buatan secara komprehensif. Terdiri dari 85 pasal, UU Ai bertujuan untuk menjaminIA menghormati hak dan nilai-nilai Eropa, seperti keamanan, privasi, transparansi, non-diskriminasi dan kesejahteraan sosial dan lingkungan.
Secara paralel, Dewan Perlindungan Data Eropa baru-baru ini menerbitkan opini yang menganalisis hubungan antara privasi dan AI yang menggarisbawahi perlu memastikan bahwa data pribadi tidak digunakan dengan cara yang mengidentifikasi atau melacak individu. Dalam konteks ini, penekanan diberikan pada fakta bahwa model AI harus dirancang untuk meminimalkan risiko identifikasi pengguna dan pentingnya memverifikasi keabsahan pemrosesan data.
