Компания OpenAI, разработавшая чат-бот с искусственным интеллектом ChatGPT, находится под пристальным вниманием итальянского Управления по защите данных в связи с потенциальными нарушениями Общего регламента ЕС по защите данных (GDPR). После многомесячного расследования итальянское ведомство направило уведомление о возражении, подозревая, что OpenAI могла нарушить правила ЕС о защите персональных данных. Подробности предварительного заключения не разглашаются, но OpenAI предоставлено 30 дней для ответа и представления защиты от обвинений.
Ранее Итальянское управление по защите данных выразило обеспокоенность по поводу соответствия OpenAI требованиям GDPR, введя временный запрет на локальную обработку данных ChatGPT, что привело к приостановке работы чат-бота с искусственным интеллектом на итальянском рынке. Управление указало на такие проблемы, как отсутствие надлежащей правовой основы для сбора и обработки персональных данных для обучения алгоритмов ChatGPT. Также были отмечены вопросы безопасности детей и склонности инструмента ИИ к «галлюцинациям», выдающим неточную информацию об отдельных лицах.
Несмотря на временное решение некоторых проблем, поднятых итальянскими властями, OpenAI теперь сталкивается с предварительными выводами о том, что ChatGPT нарушает законодательство ЕС. Суть вопроса заключается в правовом основании, которое OpenAI использует для обработки персональных данных при обучении своих моделей ИИ, особенно учитывая, что ChatGPT был разработан с использованием данных, собранных из общедоступного интернета, включая персональные данные отдельных лиц.
Правовые основания для обработки данных и потенциальные последствия
Первоначально OpenAI заявляла о «исполненииtrac» в качестве правового основания для обучения модели ChatGPT, но итальянские власти обязали компанию удалить это упоминание. В результате у OpenAI осталось всего два потенциальных правовых основания: согласие или законные интересы. Получение согласия от огромного числа лиц, чьи данные были обработаны, представляется нецелесообразным, поэтому законные интересы остаются основным правовым основанием. Однако это основание требует от OpenAI предоставления субъектам данных возможности возражать против обработки, что создает проблемы для непрерывной работы чат-бота с искусственным интеллектом.
Более широкий вопрос заключается в том, признает ли Итальянский орган по защите данных (Garante) в конечном итоге законные интересы в качестве действительного правового основания в данном контексте. Предыдущие решения высшего суда ЕС указывают на потенциальные препятствия, поскольку законные интересы требуют тщательного баланса между интересами обработчика данных и правами и свободами отдельных лиц. В частности, суд счел это основание неприемлемым для бизнеса Meta в области поведенческой рекламы.
Ответ OpenAI и продолжающиеся усилия по обеспечению соответствия GDPR
В ответ на растущие регуляторные риски компания OpenAI стремится создать физическую базу в Ирландии, назначив себя поставщиком услуг для обработки данных пользователей из ЕС. Цель состоит в том, чтобы получить статус «основного представительства» в Ирландии и передать надзор за соблюдением GDPR под управление Комиссии по защите данных Ирландии. Однако этот статус пока не получен, и ChatGPT все еще может столкнуться с проверками со стороны органов по защите данных (DPA) в других странах ЕС.
Помимо итальянского расследования, OpenAI также находится под пристальным вниманием в Польше после жалобы на неточную информацию, предоставленную ChatGPT, и ответа OpenAI заявителю. Усилия OpenAI по координации с органами по защите данных ЕС через Европейский совет по защите данных могут привести к более согласованным результатам, но отдельные органы по-прежнему компетентны принимать решения на своих соответствующих рынках.
