Το OpenAI αντιμετωπίζει καταγγελία GDPR στην Ευρώπη για εικαζόμενες παραβιάσεις προστασίας δεδομένων
Το OpenAI φέρεται να παραβίασε τους ευρωπαϊκούς νόμους περί απορρήτου με πολλούς διαφορετικούς τρόπους, σύμφωνα με μια καταγγελία που κατατέθηκε στην Πολωνία.
Την Τρίτη, ο ερευνητής κυβερνοασφάλειας και απορρήτου Lukasz Olejnik υπέβαλε καταγγελία στις Πολωνικές Αρχές Προστασίας Δεδομένων, για παραβίαση του σαρωτικού Γενικού Κανονισμού Προστασίας Δεδομένων (
GDPR
) της Ευρωπαϊκής Ένωσης. Olejnik, ο οποίος εκπροσωπείται από δικηγορικό γραφείο με έδρα τη Βαρσοβία
GP Partners
ισχυρίζεται ότι το OpenAI παραβίασε αρκετές από τις διατάξεις του GDPR σχετικά με τη νόμιμη βάση, τη διαφάνεια, τη δικαιοσύνη, τα δικαιώματα πρόσβασης στα δεδομένα και το απόρρητο από το σχεδιασμό, σύμφωνα με
TechCrunch
που εξέτασε την καταγγελία 17 σελίδων.
Το tweet μπορεί να έχει διαγραφεί
Αυτή η καταγγελία είναι ένα από τα πολλά νομικά ζητήματα που αντιμετωπίζει τώρα το OpenAI, τόσο στο εξωτερικό όσο και στις ΗΠΑ, όπου έχει την έδρα του. Τον Ιούνιο, το OpenAI δέχτηκε μια ομαδική αγωγή από μια δικηγορική εταιρεία στην
Καλιφόρνια
για φερόμενη εκπαίδευση στο ChatGPT με «κλεμμένα» δεδομένα. Λίγους μήνες νωρίτερα, η Ιταλία απαγόρευσε το ChatGPT έως ότου μπορέσει να συμμορφωθεί με τους αυστηρούς νόμους της ΕΕ για την προστασία των δεδομένων.
ΔΕ
ΙΤ
Ε ΕΠΙΣΗΣ:
Η FTC ερευνά το OpenAI για πιθανές βλάβες στους καταναλωτές
Αυτή η συγκεκριμένη καταγγελία ξεκίνησε τον Μάρτιο του 2023 όταν ο Olejnik χρησιμοποιούσε το ChatGPT για να δημιουργήσει μια βιογραφία του και παρατήρησε αρκετά λάθη. Ο Olejnik επικοινώνησε με το OpenAI και ζήτησε να διορθώσει τα σφάλματα. Ζήτησε επίσης πληροφορίες σχετικά με τον τρόπο επεξεργασίας και χρήσης των προσωπικών του στοιχείων για την εκπαίδευση του μοντέλου. Σύμφωνα με το νόμο GDPR, ο Olejnik δικαιούται να λαμβάνει πληροφορίες και για τα δύο αυτά αιτήματα, αλλά μετά από μερικά email, το OpenAI του είπε ότι δεν μπορούσαν να διορθώσουν τις ανακρίβειες και δεν του έστειλαν όλες τις πληροφορίες που ζήτησε.
Δεδομένου ότι ο GDPR απαιτεί η χρήση των προσωπικών δεδομένων να είναι δίκαιη και διαφανής εκτός από μια νόμιμη, η ασαφής και περίπλοκη
πολιτική
δεδομένων του OpenAI μπορεί να αποτελεί από μόνη της παραβίαση. «Από τα γεγονότα της υπόθεσης, φαίνεται ότι το OpenAI αγνοεί συστηματικά τις διατάξεις του GDPR σχετικά με την επεξεργασία δεδομένων για σκοπούς εκπαίδευσης μοντέλων στο ChatGPT, με αποτέλεσμα, μεταξύ άλλων, ο κ. Lukasz Olejnik να μην σωστά ενημερωμένος για την επεξεργασία των προσωπικών του δεδομένων», ανέφερε η καταγγελία.
Τι μπορεί να συμβεί στην πραγματικότητα με αυτήν την καταγγελία; Μπορεί να χρειαστούν έξι μήνες έως δύο χρόνια για να διερευνήσουν οι πολωνικές αρχές την παραβίαση και εάν αποφασίσουν υπέρ του Olejnik, το OpenAI θα λάβει εντολή να τηρήσει τα αιτήματά του. Ωστόσο, ο δικηγόρος του Ojejnik, Maciej Gawronski, ελπίζει ότι η καταγγελία του πελάτη του θα ωθήσει τις αρχές να διερευνήσουν βαθύτερα τις υποτιθέμενες παραβιάσεις του OpenAI, οι οποίες πιστεύει ότι είναι συστημικές.
