OpenAI este acuzată de încălcarea regulamentului GDPR, în Polonia

OpenAI este acuzată că a încălcat regulamentul GDPR al Uniunii Europene pentru că nu este suficient de transparentă, corectă și nici nu oferă acces concret la datele personale pe care le colectează.

Plângerea vine din partea unui cercetător polonez – Lukasz Olejnik –  din domeniul tehnologiei și securității online, care a trimis o plângere autorității de reglementare a datelor de la Varșovia cu privire la neregulile dezvoltatorului ChatGPT.

Conform TechCrunch, totul a început atunci când Olejnik i-a cerut programului AI să genereze o biografie a propriei persoane. Cercetătorul a obervat că textul era plin de erori, așa că a contactat OpenAI pentru a cere corectarea inexactităților. Pe lânga asta, Olejnik a cerut companiei americane și informații cu privire la datele personale colectate și procesate pentru instruirea ChatGPT.

După o serie de e-mailuri schimbate cu OpenAI, Olejnik spune că dezvoltatorul AI nu a reușit să ofere detaliile pe care regulamentul GDPR le prevede când vine vorba de procesarea datelor personale și nici nu a corectat erorile semnalate.

Astfel, pe lângă aceste două aspecte, OpenAI este acuzată că a procesat datele cercetătorului  „în mod ilegal, incorect și netransparent”.

I skip the comments, explanation, and the evidence. But to sum it up, that's the issue. #GDPR #ePrivacy pic.twitter.com/2TZLCS9hKS

— Lukasz Olejnik (@[email protected]) (@lukOlejnik) August 29, 2023

Rămâne de văzut cum anume vor decide autoritățile europene să gestioneze acest caz, având în vedere că modele AI generative folosesc datele disponibile pe internet – printre fiind și date personale ale oamenilor, care nu au fost înștiințați în prealabil că informațiile acestora vor fi procesate de companie.

Situația este dificilă și subliniează cât de problematică este strategia de ”data scrapping” folosită de dezvoltatorii de inteligență artificială. Folosirea acestor date personale – luate la liber de pe internet – intră în conflict cu legile europene, precum GDPR, care protejează utilizatorii împotriva procesării netransparente a informațiilor sensibile.