Il Garant für den Schutz personenbezogener Daten ha verhängte gegen OpenAI eine Geldstrafe von 15 Millionen Euro, das Unternehmen, das geschaffen hat ChatGPT (seit gestern auch auf WhatsApp verfügbar), für die unsachgemäße Datenverarbeitung personenbezogene Daten der Nutzer. Die Entscheidung schließt eine Untersuchung ab die sich im Laufe von mehr als anderthalb Jahren entwickelte und Fragen zum Datenmanagement im Bereich der künstlichen Intelligenz und zur Einhaltung der DSGVO, der europäischen Gesetzgebung zum Schutz der Privatsphäre, aufgeworfen hatte. Mit der Sanktion, die die Kooperation des Unternehmens berücksichtigte, geht die Anordnung an OpenAI einher eine sechsmonatige institutionelle Kommunikationskampagne startenNutzung verschiedener Kommunikationsmittel.
Die Beschwerden des Garantiegebers an OpenAI
Die Untersuchung, die im März 2023 nach Berichten über Datenschutzverletzungen begann, hob hervor zwei schwere Verstöße: die Armen Transparenz in der Datenverarbeitung und das Fehlen einer angemessenen Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Insbesondere machte das Unternehmen keine klaren Angaben dazu, wie i Daten verwendet wurden um das Modell der künstlichen Intelligenz zu trainieren, was zu Verwirrung bei den Benutzern führt und gegen die in der DSGVO geforderten Transparenzgrundsätze verstößt.
Darüber hinaus hat OpenAI wandte die Praxis des „Web Scraping“ anoder das Entfernen öffentlicher Daten aus dem Internet, ohne die Zustimmung des Benutzers einzuholen. Diese Praxis wurde nicht durch eine angemessene Rechtsgrundlage gerechtfertigt, was einen Verstoß gegen den Grundsatz darstellt, der eine klare und legitime Rechtfertigung für die Verwendung personenbezogener Daten erfordert.
Der Bürge betonte außerdem, dass OpenAI dies nicht mitgeteilt habe Datenschutzverletzung litt im März 2023 und verarbeitete die Daten ohne rechtliche Grundlage. Ebenfalls umstritten war das Fehlen von Maßnahmen zur Überprüfung des Alters der exponierten Nutzer Kinder unter 13 Jahren auf unangemessene Reaktionen für ihre Entwicklung und Selbsterkenntnis.
Die Zusammenarbeit von OpenAI mit den Behörden
Trotz der anfänglichen Verstöße OpenAI hat sich als kollaborativ erwiesen, versuchen, sich an die Wünsche des Bürgen anzupassen und Änderungen vornehmen zum Dienst, wie zum Beispiel die Einführung eines „Inkognito“-Version was es Benutzern ermöglicht Schalten Sie den Verlauf aus Konversationen und beschränken Sie die Verwendung ihrer Daten zum Trainieren des Modells. Diese Anpassungen trugen somit zur Reduzierung der Höhe der Geldbuße bei.
Der Bürge nutzt ein neues Instrument: eine obligatorische Informationskampagne für 6 Monate
Mit dieser Untersuchung leitete der Bürge ein eine Neuheit mit einem Werkzeug, das noch nie zuvor verwendet wurde. Die Behörde hat tatsächlich Es kommt Artikel 166 des Datenschutzgesetzes zur Anwendung, das erlaubt verpflichtende Informationskampagnen vorschreiben an diejenigen, die gegen Datenschutzbestimmungen verstoßen. In diesem Fall wurde es bei OpenAI bestellt eine sechsmonatige Kampagne in den wichtigsten Medien (Radio, Fernsehen, Zeitungen und Internet), um sicherzustellen, dass Nutzer und Nichtnutzer von ChatGPT angemessen über ihre Rechte informiert werden, einschließlich der Möglichkeit, der Nutzung von Daten zum Training künstlicher Intelligenz zu widersprechen, wie in der DSGVO gefordert.
Das „One-Stop-Shop“-Prinzip und europäische Verantwortung
Seitdem hat sich OpenAI etabliert Europazentrale in Irland Während der Untersuchung hat der Bürge im Einklang mit dem „One-Stop-Shop“-Prinzip hat den Fall an die irische Datenschutzbehörde (DPC) weitergeleitet. Dieses Prinzip ermöglicht es Unternehmen, Datenschutzprobleme in einem Land zu lösen, in dem sich ihr Hauptsitz befindet, mit der Gewissheit, dass die Lösung in der gesamten EU gültig ist. DER'Irische Autorität, daher als oberste Aufsichtsbehörde im Sinne der DSGVO, Die Ermittlungen werden fortgesetzt um etwaige anhaltende Verstöße zu überprüfen, die vor der Eröffnung des europäischen Werks nicht behoben wurden.
Der ChatGPT-Fall: ein globaler Datenschutzfall
Der Konflikt zwischen dem italienischen Garantiegeber und OpenAI begann am 31. März 2023, als die italienische Behörde beschlossen, vorübergehend auszusetzen die Verarbeitung von Daten italienischer ChatGPT-Benutzer nach einem Datenleck. Dieser Eingriff markierte denBeginn einer Reihe von Maßnahmen, die auch andere Länder ergriffen haben, darunter Kanada und Spanien, die ähnliche Maßnahmen ergriffen haben. Als Reaktion darauf hat OpenAI den Dienst in Italien vorübergehend eingestellt und ihn dann nach Einführung von Änderungen, wie der „Inkognito“-Version, wieder aktiviert.
Im Laufe des Jahres hat OpenAI arbeitete weiterhin mit den Behörden zusammen Es gelang zwar, die aufgetretenen Probleme zu lösen, doch die anfänglichen Verstöße wurden nicht vollständig behoben, was letztendlich zu einer Geldbuße führte.
Die EU und ihr Kampf um die Regulierung der KI
Die Sanktion gegen OpenAI erfolgt in a kritischer Moment für künstliche Intelligenz und Privatsphäre, während die europäischen Behörden versuchen, a zu definieren klarer regulatorischer Rahmen. Dazu gehört auch die Genehmigung vonZur Apostelgeschichte, die erste EU-Verordnung (verabschiedet im März 2024), die künstliche Intelligenz umfassend regelt. Das aus 85 Artikeln bestehende Ai-Gesetz soll sicherstellen, dass dieIA respektiert europäische Rechte und Werte, wie Sicherheit, Privatsphäre, Transparenz, Nichtdiskriminierung sowie soziales und ökologisches Wohlergehen.
Parallel dazu hat kürzlich der Europäische Datenschutzausschuss eine Stellungnahme veröffentlicht Das analysiert die Beziehung zwischen Datenschutz und KI und unterstreicht das Es muss sichergestellt werden, dass personenbezogene Daten nicht dazu verwendet werden, Einzelpersonen zu identifizieren oder zu verfolgen. In diesem Zusammenhang wird Wert darauf gelegt, dass KI-Modelle so konzipiert sein müssen, dass das Risiko der Benutzeridentifizierung minimiert wird, und auf die Bedeutung der Überprüfung der Legitimität der Datenverarbeitung.