Italijansko tijelo za zaštitu podataka kaznilo je proizvođača ChatGPT OpenAI sa 15 miliona eura (15,66 miliona dolara) zbog načina na koji aplikacija za generativnu vještačku inteligenciju rukuje ličnim podacima.
Novčana kazna dolazi skoro godinu dana nakon što je Garante otkrio da je ChatGPT obradio informacije korisnika kako bi obučio svoju uslugu kršeći Opštu regulacija o zaštiti podataka Evropske unije (GDPR).
Vlast je saopštila da ga OpenAI nije obavijestio o kršenju sigurnosti koji se dogodio u martu 2023. i da je obradio lične podatke korisnika za obuku ChatGPT-a, a da nije imao adekvatnu pravnu osnovu za to. Takođe je optužio kompaniju da ide protiv principa transparentnosti i povezanih obaveza informisanja prema korisnicima.
“Štaviše, OpenAI nije obezbijedio mehanizme za provjeru starosti, što bi moglo dovesti do rizika od izlaganja djece mlađe od 13 godina neodgovarajućim odgovorima u pogledu njihovog stepena razvoja i samosvijesti”, navodi se u Garanteu.
Pored naplate kazne od 15 miliona eura, kompaniji je naloženo da provede šestomjesečnu komunikacijsku kampanju na radiju, televiziji, novinama i internetu kako bi promovisala razumijevanje javnosti o tome kako ChatGPT funkcionira.
Ovo posebno uključuje prirodu podataka prikupljenih, kako korisničkih tako i nekorisničkih, u svrhu obuke njihovih modela, i prava koja korisnici mogu ostvariti da prigovore, isprave ili izbrišu te podatke.
“Kroz ovu komunikacijsku kampanju, korisnici i ne-korisnici ChatGPT-a morat će biti upoznati s načinom da se suprotstave obučavanju generativne vještačke inteligencije sa njihovim ličnim podacima i na taj način im se efikasno omogući da ostvaruju svoja prava prema GDPR-u”, dodaje Garante.
Italija je bila prva zemlja koja je uvela privremenu zabranu ChatGPT-a krajem marta 2023. godine, navodeći zabrinutost za zaštitu podataka. Skoro mjesec dana kasnije, pristup ChatGPT-u je vraćen nakon što je kompanija riješila probleme koje je pokrenuo Garante.
U izjavi koju je podijelio sa Associated Press-om, OpenAI je odluku nazvao nesrazmjernom i da namjerava uložiti žalbu, navodeći da je kazna skoro 20 puta veća od prihoda koji je ostvario u Italiji tokom tog vremenskog perioda. Osim toga je rečeno da je posvećeno ponudi korisne vještačke inteligencije koja se pridržava prava na privatnost korisnika.
Odluka je takođe uslijedila nakon mišljenja Evropskog odbora za zaštitu podataka (EDPB) da model vještačke inteligencije koji nezakonito obrađuje lične podatke, ali je nakon toga anonimiziran prije implementacije, ne predstavlja kršenje GDPR-a.
“Ako se može pokazati da naknadno djelovanje modela ne podrazumijeva obradu ličnih podataka, EDPB smatra da se GDPR ne bi primjenjivao”, rekao je Odbor . “Dakle, nezakonitost početne obrade ne bi trebala utjecati na kasniji rad modela vještačke inteligencije .”
„Dalje, EDPB smatra da će se, kada kontrolori naknadno obrađuju lične podatke prikupljene tokom faze implementacije, nakon što je model anonimiziran, GDPR primjenjivati u odnosu na ove operacije obrade.“
Ranije ovog mjeseca, Odbor je takođe objavio smjernice za rukovanje prijenosima podataka izvan neevropskih zemalja na način koji je u skladu sa GDPR-om. Smjernice su predmet javne rasprave do 27. januara 2025. godine.
“Presude ili odluke organa trećih zemalja ne mogu se automatski priznati ili izvršiti u Evropi,” navodi se . “Ako organizacija odgovori na zahtjev za ličnim podacima od organa treće zemlje, ovaj tok podataka predstavlja prijenos i primjenjuje se GDPR.”
Izvor:The Hacker News