AKOB

Agentúra Kybernetickej Ochrany a Bezpečnosti

Nahlásiť incident
Požiadajte o konzultáciu

Talianska Úrad pre ochranu osobných údajov (Il Garante) uložil pokutu 15 miliónov eur spoločnosti OpenAI za porušenia GDPR

Taliansky úrad pre ochranu osobných údajov (známy ako “Il Garante“) uložil spoločnosti OpenAI pokutu 15 miliónov eur za porušenia Všeobecného nariadenia o ochrane údajov (GDPR).

Toto trestné opatrenie nasleduje po vyšetrovaní fungovania služby OpenAI ChatGPT, ktoré bolo zahájené v marci 2023, a predstavuje významný okamih v regulácii technológií umelej inteligencie v Európe.

Zistenia vyšetrovania

Vyšetrovanie odhalilo viaceré porušenia GDPR zo strany OpenAI. Spoločnosť neinformovala Il Garante o bezpečnostnej incidentu, ktorý sa stal v marci 2023, čím porušila povinnosti týkajúce sa transparentnosti.

Okrem toho sa zistilo, že OpenAI spracovávala údaje používateľov bez toho, aby mala platný právny základ.

Chatbot, ktorý využíva generatívnu AI, využíval tieto údaje na školenie svojich modelov bez riadneho informovania používateľov, čím porušil zásady transparentnosti a zodpovednosti podľa GDPR.

Ďalším vážnym problémom, ktorý bol počas vyšetrovania zdôraznený, bola absencia účinných opatrení na overenie veku.

Táto nedostatočnosť vystavila deti mladšie ako 13 rokov potenciálne škodlivým alebo nevhodným odpovediam, čo je v rozpore s pravidlami na ochranu maloletých.

Okrem pokuty Il Garante nariadil OpenAI, aby vykonala národnú kampaň na zvýšenie transparentnosti, ktorá potrvá šesť mesiacov.

Po prvýkrát úrad využil článok 166, odsek 7 talianskeho Zákonníka o ochrane osobných údajov, aby využil svoje plné právomoci a nariadil rozsiahlu verejnú komunikačnú kampaň.

Kampaň sa bude šíriť prostredníctvom rádia, televízie, novín a internetu. Jej cieľom je zvýšiť povedomie verejnosti o fungovaní ChatGPT, vrátane praktík zberu údajov a práv používateľov podľa GDPR.

OpenAI musí spolupracovať s Il Garante na vypracovaní obsahu, ktorý bude edukovať používateľov a ne-používateľov o ich právach, najmä pokiaľ ide o odpor, opravu a vymazanie údajov.

Táto iniciatíva má za cieľ posilniť jednotlivcov, aby sa mohli rozhodovať informovane o svojich údajoch a brániť zahrnutiu svojich informácií do tréningových dát generatívnej AI.

Počas vyšetrovania OpenAI zriadil svoje európske sídlo v Írsku. V súlade s mechanizmom “one-stop shop” GDPR Il Garante odovzdal dokumenty prípadov Írskemu úradu pre ochranu osobných údajov (DPC).

DPC teraz bude pôsobiť ako vedúci dozorný orgán, ktorý bude pokračovať v vyšetrovaní pretrvávajúcich porušení, ktoré neboli vyriešené predtým, než bol formalizovaný európsky pobyt OpenAI.

Pokuta 15 miliónov eur a kampaň na zvýšenie transparentnosti zdôrazňujú rastúcu ostražitosť európskych regulátorov voči službám poháňaným AI.

Rozhodnutie Il Garante posilňuje dôležitosť dodržiavania GDPR, najmä pri ochrane citlivých používateľských údajov pred netransparentnými spracovateľskými praktikami.

Tento prípad tiež zdôrazňuje význam opatrení na ochranu detí v službách AI a vytvára precedens pre podobné opatrenia v celej Európe.