De Italiaanse toezichthouder voor gegevensbescherming, bekend als Garante per la protezione dei dati personali, heeft formeel OpenAI in kennis gesteld, het bedrijf verantwoordelijk voor het kunstmatige intelligentieplatform ChatGPT, over mogelijke schendingen in verband met de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie.
Opschorting en Doorlopend Onderzoek
De kennisgeving volgt op een tijdelijke opschorting van de gegevensverwerking opgelegd aan OpenAI door de Garante op 30 maart van het voorgaande jaar. Na een gedetailleerd onderzoek heeft de Italiaanse autoriteit vastgesteld dat er voldoende bewijs is voor overtredingen van de bepalingen van de AVG. OpenAI heeft een termijn van 30 dagen gekregen om verweer te voeren in verband met de vermeende inbreuken.
Specifieke Zorgen
Vorig jaar heeft de Italiaanse autoriteit ChatGPT geschorst vanwege de illegale verzameling van persoonsgegevens en het ontbreken van leeftijdsverificatie voor gebruikers onder de wettelijke leeftijd. Het platform werd bekritiseerd voor het niet adequaat informeren van gebruikers over het verzamelen van hun gegevens en voor het niet hebben van een juridische basis voor de massale verzameling en verwerking van gegevens voor het trainen van zijn algoritmen. Daarnaast werden zorgen geuit over de blootstelling van minderjarigen aan ongepaste inhoud.
Het Herstellen van de Dienst en Corrigerende Maatregelen
Als reactie op de aanvankelijke schorsing stelde OpenAI te hebben voldaan aan de eisen van de Garante, wat resulteerde in het opheffen van de verbod en het herstel van de dienst in Italië.
Implicaties voor de Toekomst van ChatGPT
De Garante analyseert het lopende werk binnen de ad hoc taakgroep opgericht door het Europees Kader voor Gegevensbescherming (EDPB) om zijn uiteindelijke beslissing over de zaak te beïnvloeden. Dit onderzoek maakt deel uit van een bredere inspanning om te verzekeren dat AI-technologieën de privacyrechten van burgers van de EU respecteren.
Reactie van OpenAI
OpenAI heeft op zijn beurt zijn toewijding aan het naleven van de AVG herhaald en verklaard dat zijn praktijken in overeenstemming zijn met de privacywetgeving. Het bedrijf heeft ook zijn proactieve aanpak benadrukt om het gebruik van persoonlijke gegevens in de training van ChatGPT te minimaliseren en zijn weigering om verzoeken om privégegevens of gevoelige informatie te verwerken.
Mogelijke Gevolgen
Bij bevestiging van de schendingen kan OpenAI te maken krijgen met significante sancties, waaronder boetes tot 20 miljoen euro of tot 4% van hun wereldwijde omzet.
Deze episode onderstreept het belang van privacyregulering in het tijdperk van kunstmatige intelligentie en belicht de uitdagingen waarmee technologiebedrijven worden geconfronteerd om innovatie in evenwicht te brengen met naleving van steeds strengere regelgeving.