Η Noyb, το Ευρωπαϊκό Κέντρο Ψηφιακών Δικαιωμάτων με έδρα την Αυστρία, υπέβαλε καταγγελία κατά της OpenAI, δημιουργού του AI chatbot ChatGPT, και την κατηγορεί για παραβίαση του GDPR.
Ο μη κερδοσκοπικός οργανισμός κατηγόρησε την εταιρεία σχετικά με τη μη διασφάλιση της ακρίβειας των προσωπικών δεδομένων που παρέχονται από το ChatGPT.
Η Noyb λέει ότι η OpenAI γνώριζε ότι το ChatGPT παρείχε στους χρήστες του ψευδείς προσωπικές πληροφορίες για μήνες και δεν έκανε κάτι για να αντιμετωπίσει το ζήτημα.
Δείτε επίσης: ChatGPT: Το AI chatbot έρχεται στα ακουστικά της Nothing
“Η OpenAI παραδέχεται ανοιχτά ότι δεν είναι σε θέση να διορθώσει λανθασμένες πληροφορίες στο ChatGPT. Επιπλέον, η εταιρεία δεν μπορεί να πει από πού προέρχονται τα δεδομένα ή ποια δεδομένα αποθηκεύει το ChatGPT για μεμονωμένους ανθρώπους“, ανέφερε ο οργανισμός. “Η εταιρεία γνωρίζει καλά αυτό το πρόβλημα, αλλά δεν φαίνεται να ενδιαφέρεται. Αντίθετα, η OpenAI απλώς υποστηρίζει ότι η πραγματική ακρίβεια στα large language models (LLM) παραμένει ένας τομέας ενεργούς έρευνας“.
Με τον τρόπο αυτό, η OpenAI παραβιάζει τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) της ΕΕ.
Στην καταγγελία της, η Noyb ζητά από την αρχή προστασίας δεδομένων της χώρας να κάνει τα ακόλουθα:
- Διερεύνηση της διαδικασίας επεξεργασίας δεδομένων που χρησιμοποιεί η OpenAI και των μέτρων που ελήφθησαν για να διασφαλιστεί η ακρίβεια των προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία
- Διασφάλιση ότι η εταιρεία θα συμμορφωθεί με το αίτημα του καταγγέλλοντα και με τον GDPR
- Επιβολή προστίμου για να διασφαλιστεί η μελλοντική συμμόρφωση
Δείτε επίσης: Η Covariant κατασκευάζει το ChatGPT για ρομπότ
Η Maartje de Graaf, δικηγόρος προστασίας δεδομένων στη Noyb, σχολίασε: “Είναι σαφές ότι οι εταιρείες δεν μπορούν επί του παρόντος να κάνουν chatbots όπως το ChatGPT να συμμορφώνονται με τη νομοθεσία της ΕΕ, όταν επεξεργάζονται δεδομένα για άτομα. Εάν ένα σύστημα δεν μπορεί να παράγει ακριβή και διαφανή αποτελέσματα, δεν μπορεί να χρησιμοποιηθεί για τη δημιουργία δεδομένων για άτομα. Η τεχνολογία πρέπει να ακολουθεί τις νομικές απαιτήσεις και όχι το αντίστροφο“.
Επεξεργασία ψευδών προσωπικών δεδομένων – Παραβίαση GDPR
Η Noyb εξήγησε ότι αν και οι ανακριβείς πληροφορίες μπορεί να είναι ανεκτές κάποιες φορές, θεωρούνται παράνομες όταν είναι προσωπικά στοιχεία.
“Από το 1995, η νομοθεσία της ΕΕ απαιτεί τα προσωπικά δεδομένα να είναι ακριβή. Επί του παρόντος, αυτό κατοχυρώνεται στο άρθρο 5 του GDPR“, υποστήριξε η μη κερδοσκοπική οργάνωση. Σύμφωνα με τον ίδιο κανονισμό, το άρθρο 16 του GDPR παρέχει στους πολίτες της ΕΕ δικαίωμα διόρθωσης εάν τα δεδομένα είναι ανακριβή.
Τέλος, σύμφωνα με το “δικαίωμα πρόσβασης” στο άρθρο 15 του GDPR, οι εταιρείες πρέπει να μπορούν να δείχνουν ποια δεδομένα διατηρούν για άτομα και ποιες είναι οι πηγές.
Δείτε επίσης: ChatGPT Read Aloud: Η OpenAI Προσφέρει Φωνητική Ανάγνωση
Η Noyb ανέφερε ένα παράδειγμα δημόσιου προσώπου που ζήτησε επανειλημμένα από την OpenAI να διορθώσει ή να διαγράψει την ψευδή ημερομηνία γέννησης που παρείχε το ChatGPT, αλλά οι προσπάθειες ήταν μάταιες.
Ποιες μπορεί να είναι οι συνέπειες για την OpenAI;
Η πρώτη και πιο άμεση συνέπεια για την OpenAI, εάν κριθεί ένοχη για παραβίαση GDPR, μπορεί να είναι η επιβολή προστίμου από την Ευρωπαϊκή Ένωση. Το GDPR προβλέπει πρόστιμα που μπορούν να φτάσουν μέχρι το 4% του παγκόσμιου ετήσιου κύκλου εργασιών της εταιρείας ή 20 εκατομμύρια ευρώ.
Επιπλέον, η εμπιστοσύνη των χρηστών στην OpenAI και το ChatGPT μπορεί να υπονομευθεί. Οι καταναλωτές γίνονται ολοένα και πιο ενημερωμένοι για τα δικαιώματα που έχουν σχετικά με τα προσωπικά τους δεδομένα και μπορεί να αποφασίσουν να αποφύγουν τις εταιρείες που δεν σέβονται αυτά τα δικαιώματα.
Τέλος, η παραβίαση του GDPR μπορεί να οδηγήσει σε νομικές διαμάχες που μπορούν να είναι χρονοβόρες και δαπανηρές. Αυτό μπορεί να αποσπάσει πόρους από άλλες δραστηριότητες της εταιρείας και να έχει αρνητικές επιπτώσεις στη λειτουργία της.
Πηγή: www.infosecurity-magazine.com
