Die italienische Datenschutzbehörde warnt den Verlag davor, Daten mit OpenAI zu teilen

OpenAI steht in Italien vor einer regulatorischen Hürde, wie die italienische Datenschutzbehörde Garante per la Protezione dei Dati Personali (GPDP) mitteilte. Die Behörde warnte den italienischen Verlag GEDI davor, seine Datenarchive mit OpenAI zu teilen, da dies einen möglichen Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) darstellen könnte. 

Dies folgt einer Partnerschaft zwischen GEDI und OpenAI, die es OpenAI ermöglichen würde, seine ChatGPT-Modelle mit italienischsprachigen Inhalten zu trainieren.

GEDI ist ein Medienunternehmen im Besitz der Familie Agnelli. Es verlegt die Tageszeitungen La Repubblica und La Stampa und gab im September eine Partnerschaft mit OpenAI bekannt. Im Rahmen dieser Partnerschaft stellt GEDI italienischsprachige Inhalte aus seinem Nachrichtenportfolio zur Verfügung, um die Produkte von OpenAI zu trainieren und zu verbessern. 

GPDP missbilligt die Partnerschaft von GEDI mit OpenAI

John Elkann, Vorsitzender von GEDI, sagte: „Die mit OpenAI unterzeichnete Partnerschaft ist Teil des digitalen Transformationsprozesses von GEDI und würdigt dessen führende Rolle bei der Produktion qualitativ hochwertiger Inhalte in der italienischen Medienlandschaft.“ 

Die GPDP warnt jedoch davor, dass diese Partnerschaft möglicherweise zu einem Verstoß gegen die EU-Datenschutz-Grundverordnung (DSGVO) führen könnte.

Die DSGVO setzt einen globalen Standard für Datenschutzgesetze und betont die Einwilligung der Nutzer, Transparenz und Rechenschaftspflicht. Sie war auch die erste, die einen Regulierungsrahmen für KI, der nach ihren Angaben eine sichere und verantwortungsvolle Nutzung von KI fördern soll.

„Sollte GEDI auf Grundlage der mit OpenAI geschlossenen Vereinbarung die in seinem Archiv enthaltenen personenbezogenen Daten offenlegen, könnte dies gegen EU-Vorschriften verstoßen und alle damit verbundenen Konsequenzen, einschließlich Sanktionen, nach sich ziehen“, erklärte die GPDP. 

Verstöße gegen die DSGVO können die betroffenen Unternehmen bis zu 20 Millionen Euro oder 4 % ihres weltweiten Jahresumsatzes kosten.

Unterschiedliche globale Perspektiven auf die KI-Nutzung

Diese jüngste Episode mit GEDI verschärft die Spannungen zwischen technologischem Fortschritt und der Einhaltung von Datenschutzbestimmungen in der EU weiter. 

Clearview AIwurde von der niederländischen Datenschutzbehörde wegen Datenschutzverstößen und der Verletzung von Nutzerrechten gemäß der DSGVO mit einer Geldstrafe von rund 30 Millionen Euro belegt. Anfang des Jahres hatte die DSGVO ChatGPT aufgrund von Bedenken hinsichtlich der unrechtmäßigen Erhebung und Verarbeitung von Nutzerdaten vorübergehend gesperrt. 

Die USA verfolgen einen entspannten und marktorientierten Ansatz im Umgang mit KI, der Innovationen fördert und die Selbstregulierung in diesem Bereich betont. Die im Oktober 2023 erlassene „Executive Order on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence“ (Exekutivverordnung zur sicheren und vertrauenswürdigen Entwicklung und Nutzung künstlicher Intelligenz) deutet darauf hin. 

Das Fehlen eindeutiger Gesetze, insbesondere auf Bundesebene, hat dazu geführt, dass die einzelnen Bundesstaaten bei der Regulierung der Branche eine Vorreiterrolle eingenommen haben. Der kalifornische Consumer Privacy Act (CCPA) ist ein Beispiel für KI-Gesetzgebung auf Ebene eines Bundesstaates.

China hat zudem einen Regulierungsrahmen geschaffen. Im Juli 2023 erließ die Cyberspace-Administration Chinas Vorschriften zur Nutzung generativer KI. Bis 2026 sollen außerdem über 50 KI-Standards. Diese Vorschriften gelten sowohl für lokale als auch internationale Anbieter von KI-Dienstleistungen.