Il Kişisel verilerin korunması için garantör ha OpenAI'ye 15 milyon euro para cezası verildi, yaratan şirket ChatGPT (dünden beri WhatsApp'ta da mevcut), için uygunsuz veri işleme kullanıcıların kişisel verileri. Karar bir soruşturmayı kapatır Bir buçuk yıldan fazla bir sürede gelişen ve yapay zeka alanındaki veri yönetimi ve gizliliği koruyan Avrupa mevzuatı olan GDPR'ye uyum konusunda soruları gündeme getiren. Şirketin işbirliğini dikkate alan yaptırıma, OpenAI'ye verilen talimat eşlik ediyor: altı aylık bir kurumsal iletişim kampanyası başlatmakçeşitli iletişim araçlarını kullanmak.
Garantörün OpenAI'ye şikayetleri
Mart 2023'te gizlilik ihlallerine ilişkin raporların ardından başlayan soruşturmada şunlar vurgulandı: iki büyük ihlal: fakirler veri işlemede şeffaflık ve kişisel verilerin işlenmesi için yeterli yasal dayanağın bulunmaması. Özellikle şirket nasıl yaptığım konusunda net bir bilgi vermedi. veriler kullanıldı yapay zeka modelini eğitmek, kullanıcılar arasında kafa karışıklığı yaratmak ve GDPR'nin gerektirdiği şeffaflık ilkelerini ihlal etmek.
Ayrıca OpenAI'nin “web kazıma” uygulamasını kullandıveya kamuya açık verilerin kullanıcının izni istenmeden web'den kaldırılması. Bu uygulama, kişisel verilerin kullanımı için açık ve meşru bir gerekçe gerektiren ilkeyi ihlal eden yeterli bir yasal dayanakla haklı gösterilmemiştir.
Garantör ayrıca OpenAI'nin bildirimde bulunmadığının altını çizdi. veri ihlali Mart 2023'te mağduriyet yaşadı ve verileri yasal bir gerekçe olmaksızın işledi. Ayrıca, ifşa edilen kullanıcıların yaşını doğrulayacak tedbirlerin bulunmaması da tartışmalıydı. 13 yaşın altındaki çocukların uygunsuz tepkilere Gelişimleri ve kişisel farkındalıkları için.
OpenAI'nin yetkililerle işbirliği
İlk ihlallere rağmen, OpenAI işbirlikçi olduğunu gösterdiGarantörün isteklerine uyum sağlamaya çalışmak ve değişiklik yapmak hizmetin tanıtılması gibi "Gizli" sürüm kullanıcıların şunları yapmasına olanak tanır: geçmişi kapat modeli eğitmek için konuşmaları ve verilerinin kullanımını sınırlandırın. Dolayısıyla bu ayarlamalar cezanın boyutunun azaltılmasına katkıda bulunmuştur.
Garantör yeni bir araç kullanıyor: 6 ay boyunca zorunlu bilgilendirme kampanyası
Bu soruşturmayla Garantör, bir yenilik daha önce hiç kullanılmamış bir araç kullanarak. Otorite aslında Gizlilik Kanunu'nun 166. maddesi uygulanırsize izin veren zorunlu bilgilendirme kampanyaları uygulamak Veri koruma düzenlemelerini ihlal edenlere. Bu durumda OpenAI'den sipariş edildi ana medyada altı aylık bir kampanya (radyo, televizyon, gazeteler ve İnternet), GDPR'nin gerektirdiği şekilde, verilerin yapay zeka eğitimi için kullanılmasına itiraz etme olasılığı da dahil olmak üzere, ChatGPT kullanıcılarının ve kullanmayanların hakları konusunda yeterli şekilde bilgilendirilmelerini sağlamak.
“Tek Noktadan Hizmet” ilkesi ve Avrupa sorumluluğu
OpenAI kendi şirketini kurduğundan beri İrlanda'daki Avrupa genel merkezi Soruşturma sırasında Garantör, “Tek durak noktası” ilkesi davayı İrlanda Veri Koruma Kurumuna (DPC) iletti. Bu ilke, şirketlerin gizlilik sorunlarını, çözümün AB genelinde geçerli olacağından emin olarak, merkez ofislerinin bulunduğu tek ülkede çözmelerine olanak tanır. 'İrlanda otoritesi, dolayısıyla GDPR uyarınca ana denetim otoritesi olarak, soruşturma devam edecek Avrupa tesisinin açılışından önce çözülmemiş devam eden ihlalleri doğrulamak.
ChatGPT vakası: küresel bir gizlilik vakası
İtalyan Garantör ile OpenAI arasındaki çatışma, İtalyan Otoritesinin 31 Mart 2023'te başlamasıyla başladı. geçici olarak askıya alınmasına karar verildi Bir veri sızıntısının ardından İtalyan ChatGPT kullanıcılarının verilerinin işlenmesi. Bu müdahale damga vurdudiğer ülkeler tarafından da benimsenen bir dizi önlemin başlangıcıBenzer önlemleri alan Kanada ve İspanya da dahil. Yanıt olarak OpenAI, hizmeti İtalya'da geçici olarak askıya aldı, ardından "gizli" sürüm gibi değişiklikler yaptıktan sonra yeniden etkinleştirdi.
Yıl boyunca OpenAI, yetkililerle işbirliğine devam edildi ortaya çıkan sorunları çözmek için, ancak ilk ihlaller tam olarak giderilemedi ve sonuçta para cezasına yol açtı.
AB ve yapay zekayı düzenleme mücadelesi
OpenAI'ye yaptırım geliyor Yapay zeka ve mahremiyet için kritik anAvrupalı yetkililer bir tanımlama yapmaya çalışırken açık düzenleyici çerçeve. Bu, aşağıdakilerin onayını da içerir:Elçilerin İşlerineYapay zekayı kapsamlı bir şekilde düzenleyen ilk AB düzenlemesi (Mart 2024'te onaylandı). 85 maddeden oluşan Yapay Zeka Yasası,IA, Avrupa haklarına ve değerlerine saygı duyargüvenlik, mahremiyet, şeffaflık, ayrımcılık yapmama ve sosyal ve çevresel refah gibi.
Buna paralel olarak Avrupa Veri Koruma Kurulu yakın zamanda bir görüş yayınladı mahremiyet ile yapay zeka arasındaki ilişkiyi analiz eden ve kişisel verilerin bireyleri tanımlayacak veya takip edecek şekilde kullanılmamasını sağlamanız gerekir. Bu bağlamda yapay zeka modellerinin kullanıcının kimliğinin tespit edilmesi riskini en aza indirecek şekilde tasarlanması gerektiğine ve veri işlemenin meşruluğunun doğrulanmasının önemine vurgu yapılıyor.
