Το OpenAI κινείται προς τη συρρίκνωση του ρυθμιστικού κινδύνου στην ΕΕ σχετικά με το απόρρητο των δεδομένων

Ενώ το μεγαλύτερο μέρος της Ευρώπης βρισκόταν ακόμα στο κουτί επιλογής σοκολάτας διακοπών στα τέλη του περασμένου μήνα, ο κατασκευαστής ChatGPT OpenAI ήταν απασχολημένος με την αποστολή ενός email με λεπτομέρειες

μι

ας εισερχόμενης ενημέρωσης των όρων του που φαίνεται να αποσκοπεί στη συρρίκνωση του ρυθμιστικού του κινδύνου στην Ευρωπαϊκή Ένωση.

Η τεχνολογία του γίγαντα της τεχνητής νοημοσύνης έχει ελεγχθεί από νωρίς στην περιοχή σχετικά με τον αντίκτυπο του ChatGPT στο απόρρητο των ανθρώπων – με μια σειρά ανοιχτών ερευνών σχετικά με ανησυχίες για την προστασία δεδομένων που συνδέονται με τον τρόπο με τον οποίο το chatbot επεξεργάζεται τις πληροφορίες των ανθρώπων και τα δεδομένα που μπορεί να δημιουργήσει για άτομα, συμπεριλαμβανομένων των φυλάκων στο Ιταλία και Πολωνία. (Η παρέμβαση της Ιταλίας προκάλεσε ακόμη και μια προσωρινή αναστολή του ChatGPT στη χώρα έως ότου το OpenAI αναθεωρήσει τις πληροφορίες και τους ελέγχους που παρέχει στους χρήστες.)

«Έχουμε αλλάξει το

OpenAI

οντότητα που παρέχει υπηρεσίες όπως ChatGPT στον ΕΟΧ και κάτοικοι Ελβετίας στην ιρλανδική μας οντότητα,

OpenAI

Ireland Limited», έγραψε το OpenAI σε ένα email στους χρήστες που εστάλη στις 28 Δεκεμβρίου.

Μια παράλληλη ενημέρωση σε

Πολιτική Απορρήτου του OpenAI για την Ευρώπη

ορίζει περαιτέρω:

Εάν ζείτε στον Ευρωπαϊκό Οικονομικό Χώρο (ΕΟΧ) ή στην Ελβετία, η OpenAI Ireland Limited, με την έδρα της στον 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Ireland, είναι ο ελεγκτής και είναι υπεύθυνος για την επεξεργασία των Προσωπικών Δεδομένων σας όπως περιγράφεται στην παρούσα Πολιτική Απορρήτου.

ο

νέους όρους χρήσης

η εισαγωγή της πρόσφατα συσταθείσας θυγατρικής της με έδρα το Δουβλίνο ως υπεύθυνος επεξεργασίας δεδομένων για χρήστες στον Ευρωπαϊκό Οικονομικό Χώρο (ΕΟΧ) και την Ελβετία, όπου ισχύει ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) του μπλοκ, θα αρχίσει να εφαρμόζεται στις 15 Φεβρουαρίου 2024.

Οι χρήστες ενημερώνονται εάν διαφωνούν με τους νέους όρους του OpenAI, μπορούν να διαγράψουν τον λογαριασμό τους.

Ο μηχανισμός one-stop-shop (OSS) του GDPR επιτρέπει στις εταιρείες που επεξεργάζονται δεδομένα Ευρωπαίων να βελτιστοποιήσουν την εποπτεία του απορρήτου υπό μια ενιαία εποπτική αρχή δεδομένων που βρίσκεται σε ένα κράτος μέλος της ΕΕ — όπου είναι «κυρίως εγκατεστημένα», όπως το θέτει η ρυθμιστική ορολογία .

Η απόκτηση αυτού του καθεστώτος μειώνει ουσιαστικά την ικανότητα των φρουρών προστασίας της ιδιωτικής ζωής που βρίσκονται σε άλλα μέρη του μπλοκ να ενεργούν μονομερώς για ανησυχίες. Αντίθετα, συνήθως παραπέμπουν τα παράπονα πίσω στον επικεφαλής επόπτη της κύριας εγκατεστημένης εταιρείας για εξέταση.

Άλλες ρυθμιστικές αρχές GDPR εξακολουθούν να διατηρούν τις εξουσίες να παρεμβαίνουν τοπικά εάν διακρίνουν επείγοντες κινδύνους. Αλλά τέτοιες παρεμβάσεις είναι συνήθως προσωρινές. Είναι επίσης εξαιρετικοί από τη φύση τους, με το μεγαλύτερο μέρος της επίβλεψης του GDPR να διοχετεύεται μέσω μιας επικεφαλής αρχής. Ως εκ τούτου, η κατάσταση έχει αποδειχθεί τόσο ελκυστική για τη Big Tech — δίνοντας τη δυνατότητα στις πιο ισχυρές

πλατφόρμες

να βελτιστοποιήσουν την εποπτεία του απορρήτου της διασυνοριακής επεξεργασίας προσωπικών δεδομένων τους.

Ερωτηθείσα εάν το OpenAI συνεργάζεται με τον επόπτη προστασίας της ιδιωτικής ζωής της Ιρλανδίας για να αποκτήσει το καθεστώς κύριας εγκατάστασης για την οντότητά του με έδρα το Δουβλίνο, σύμφωνα με το OSS του GDPR, μια εκπρόσωπος της Ιρλανδικής Επιτροπής Προστασίας Δεδομένων (DPC) είπε στο TechCrunch: «Μπορώ να επιβεβαιώσω ότι το Open AI έχει δεσμευτεί με το DPC και άλλες ΑΠΔ της ΕΕ [data protection authorities] σε αυτο το θεμα.”

Επικοινώνησε επίσης το OpenAI για σχολιασμό.

Ο γίγαντας της τεχνητής νοημοσύνης άνοιξε ένα γραφείο στο Δουβλίνο τον Σεπτέμβριο – προσλαμβάνοντας αρχικά μια χούφτα υπαλλήλων

πολιτική

ς, νομικής και ιδιωτικής ζωής εκτός από ορισμένους ρόλους back office.

Τη στιγμή της γραφής έχει μόλις πέντε ανοιχτές θέσεις με έδρα το Δουβλίνο από τις 100 συνολικά που αναφέρονται στο

σελίδα σταδιοδρομίας

, επομένως οι τοπικές προσλήψεις εξακολουθούν να είναι περιορισμένες. Ένας ηγετικός ρόλος της πολιτικής και εταιρικών σχέσεων των κρατών μελών της ΕΕ που εδρεύει στις Βρυξέλλες, που επίσης προσλαμβάνει αυτή τη στιγμή, ζητά από τους αιτούντες να προσδιορίσουν εάν είναι διαθέσιμοι να εργαστούν από το γραφείο του Δουβλίνου τρεις ημέρες την εβδομάδα. Ωστόσο, η συντριπτική πλειονότητα των ανοιχτών θέσεων του γίγαντα της τεχνητής νοημοσύνης αναφέρονται ως με έδρα το Σαν Φρανσίσκο/ΗΠΑ.

Ένας από τους πέντε ρόλους με έδρα το Δουβλίνο που διαφημίζει το OpenAI είναι ένας μηχανικός λογισμικού απορρήτου. Τα άλλα τέσσερα είναι για: διευθυντή λογαριασμού, πλατφόρμα. διεθνής ειδικός μισθοδοσίας· σχέσεις με τα μέσα ενημέρωσης, η Ευρώπη πρωτοστατεί. και μηχανικός πωλήσεων.

Ποιοι και πόσες προσλήψεις πραγματοποιεί το OpenAI στο Δουβλίνο θα είναι σχετικό με την απόκτηση του καθεστώτος κύριας εγκατάστασης σύμφωνα με τον GDPR, καθώς δεν πρόκειται απλώς για την κατάθεση λίγων νομικών εγγράφων και τον έλεγχο ενός πλαισίου για την απόκτηση του καθεστώτος. Η εταιρεία θα πρέπει να πείσει τους ρυθμιστές απορρήτου του μπλοκ ότι η οντότητα που εδρεύει στο κράτος μέλος που ονομάζεται νομικά υπεύθυνη για τα δεδομένα των Ευρωπαίων είναι στην πραγματικότητα σε θέση να επηρεάσει τη λήψη αποφάσεων γύρω από αυτήν.

Αυτό σημαίνει ότι έχετε τη σωστή τεχνογνωσία και νομικές δομές για να ασκήσετε επιρροή και να κάνετε ουσιαστικούς ελέγχους απορρήτου σε έναν γονέα στις ΗΠΑ.

Με άλλα λόγια, το άνοιγμα ενός μπροστινού γραφείου στο Δουβλίνο που απλώς υπογράφει τις αποφάσεις προϊόντων που λαμβάνονται στο Σαν Φρανσίσκο δεν αρκεί.

Τούτου λεχθέντος, η OpenAI μπορεί να εξετάζει με ενδιαφέρον το παράδειγμα της X, της εταιρείας που ήταν παλαιότερα γνωστή ως Twitter, η οποία έχει ταράξει όλα τα είδη των σκαφών μετά από μια αλλαγή ιδιοκτησίας το φθινόπωρο του 2022. Αλλά απέτυχε να βγει από το OSS από τότε που ο Elon Musk ανέλαβε — παρά το γεγονός ότι ο ακανόνιστος δισεκατομμυριούχος ιδιοκτήτης πήρε μια σειρά από τον περιφερειακό αριθμό των υπαλλήλων του X, διώχνοντας τη σχετική τεχνογνωσία και λαμβάνοντας αυτό που φαίνεται να είναι εξαιρετικά μονομερείς αποφάσεις προϊόντων. (Λοιπόν, λοιπόν, πήγαινε να δεις.)

Εάν το OpenAI αποκτήσει το βασικό καθεστώς GDPR στην Ιρλανδία, αποκτώντας την ηγετική επίβλεψη από την ιρλανδική DPC, θα ενταχθεί σε εταιρείες όπως η Apple, η Google, η Meta, η TikTok και η X, για να αναφέρουμε μερικές από τις πολυεθνικές που επέλεξαν να κάνουν την έδρα τους στην ΕΕ Δουβλίνο.

Η DPC, εν τω μεταξύ, συνεχίζει να προσελκύει ουσιαστική κριτική σχετικά με τον ρυθμό και τον ρυθμό της επίβλεψης του GDPR των τοπικών τεχνολογικών κολοσσών. Και ενώ τα τελευταία χρόνια έχει δει μια σειρά από κυρώσεις που κερδίζουν τα πρωτοσέλιδα στη Big Tech να κυκλοφορούν τελικά από την Ιρλανδία, οι επικριτές επισημαίνουν ότι η ρυθμιστική αρχή συχνά υποστηρίζει σημαντικά χαμηλότερες ποινές από τους ομολόγους της. Άλλες επικρίσεις περιλαμβάνουν τον παγετώδη ρυθμό ή/και την ασυνήθιστη τροχιά των ερευνών του DPC. Ή περιπτώσεις κατά τις οποίες επιλέγει να μην διερευνήσει καθόλου μια καταγγελία ή επιλέγει να την

επα

ναδιατυπώσει με τρόπο που παρακάμπτει τη βασική ανησυχία (για την τελευταία, δείτε, για παράδειγμα, αυτήν την καταγγελία Google adtech).

Τυχόν υφιστάμενοι ανιχνευτές GDPR του ChatGPT, όπως από ρυθμιστικές αρχές στην Ιταλία και την Πολωνία, ενδέχεται να εξακολουθούν να είναι συνεπείς όσον αφορά τη διαμόρφωση του περιφερειακού κανονισμού του chatbot τεχνητής νοημοσύνης του OpenAI, καθώς οι ανιχνευτές είναι πιθανό να συνεχίσουν την πορεία τους, δεδομένου ότι αφορούν την επεξεργασία δεδομένων που προηγείται οποιουδήποτε μελλοντικού κύριου κατάσταση εγκατάστασης που μπορεί να αποκτήσει ο γίγαντας της τεχνητής νοημοσύνης. Αλλά είναι λιγότερο σαφές πόσο μεγάλο αντίκτυπο μπορεί να έχουν.

Ως ανανέωση, η ρυθμιστική αρχή απορρήτου της Ιταλίας έχει εξετάσει μια μακρά λίστα ανησυχιών σχετικά με το ChatGPT, συμπεριλαμβανομένης της νομικής βάσης στην οποία βασίζεται το OpenAI για την επεξεργασία των δεδομένων των ανθρώπων για την εκπαίδευση των AI του. Ενώ ο φύλακας της Πολωνίας άνοιξε μια έρευνα μετά από μια λεπτομερή καταγγελία σχετικά με το ChatGPT — συμπεριλαμβανομένου του τρόπου με τον οποίο το ρομπότ της τεχνητής νοημοσύνης κάνει παραισθήσεις (δηλαδή κατασκευάζει)

προσωπικά δεδομένα

.

Συγκεκριμένα, η ενημερωμένη ευρωπαϊκή πολιτική απορρήτου του OpenAI περιλαμβάνει επίσης περισσότερες λεπτομέρειες σχετικά με τις νομικές βάσεις που ισχυρίζεται για την επεξεργασία δεδομένων ανθρώπων — με κάποια νέα διατύπωση που διατυπώνει τον ισχυρισμό του ότι βασίζεται σε νομική βάση έννομων συμφερόντων για την επεξεργασία δεδομένων ατόμων για εκπαίδευση μοντέλων τεχνητής νοημοσύνης ως «

απαραίτητη

για τα νόμιμα συμφέροντά μας

και τρίτων και της ευρύτερης κοινωνίας

” [emphasis ours].

Λαμβάνοντας υπόψη ότι η τρέχουσα πολιτική απορρήτου OpenAI περιέχει την πολύ πιο στεγνή γραμμή σε αυτό το στοιχείο της διεκδικούμενης νομικής βάσης: «Τα έννομα συμφέροντά μας για την προστασία των Υπηρεσιών μας από κατάχρηση, απάτη ή κινδύνους ασφάλειας ή για την ανάπτυξη, τη βελτίωση ή την προώθηση των Υπηρεσιών μας, συμπεριλαμβανομένων των εκπαιδεύουμε τα μοντέλα μας».

Αυτό υποδηλώνει ότι το OpenAI μπορεί να επιδιώξει να υπερασπιστεί την τεράστια, χωρίς συναίνεση συλλογή προσωπικών δεδομένων των χρηστών του Διαδικτύου για παραγωγικό κέρδος τεχνητής νοημοσύνης σε ενδιαφερόμενες ευρωπαϊκές ρυθμιστικές αρχές απορρήτου, προβάλλοντας κάποιου είδους επιχείρημα δημόσιου συμφέροντος για τη δραστηριότητα, εκτός από το δικό του (εμπορικό) τα ενδιαφέροντα. Ωστόσο, ο GDPR έχει ένα αυστηρά περιορισμένο σύνολο (έξι) έγκυρης νομικής βάσης για την επεξεργασία προσωπικών δεδομένων. Οι ελεγκτές δεδομένων δεν μπορούν απλώς να παίζουν pick ‘n’ μείγμα bits από αυτήν τη λίστα για να εφεύρουν τη δική τους εξατομικευμένη αιτιολόγηση.

Αξίζει επίσης να σημειωθεί ότι οι επόπτες του GDPR έχουν ήδη προσπαθήσει να βρουν κοινό έδαφος για το πώς να αντιμετωπίσουν τη δύσκολη διασταύρωση του νόμου περί προστασίας δεδομένων και των AI που τροφοδοτούνται από μεγάλα δεδομένα μέσω μιας ομάδας εργασίας που συστάθηκε στο πλαίσιο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων πέρυσι. Αν και μένει να δούμε αν θα προκύψει συναίνεση από τη διαδικασία. Και δεδομένης της κίνησης του OpenAI να ιδρύσει μια νομική οντότητα στο Δουβλίνο ως υπεύθυνος επεξεργασίας δεδομένων ευρωπαίων χρηστών τώρα, η Ιρλανδία μπορεί κάλλιστα να πάρει τον καθοριστικό λόγο για την κατεύθυνση του ταξιδιού όσον αφορά τη δημιουργία τεχνητής νοημοσύνης και τα δικαιώματα απορρήτου.

Αν

η DPC γίνεται επικεφαλής επόπτης του OpenAI, θα έχει τη δυνατότητα, για παράδειγμα, να επιβραδύνει τον ρυθμό επιβολής του GDPR στην ταχέως εξελισσόμενη τεχνολογία.

Ήδη,

τον περασμένο Απρίλιο

Στον απόηχο της ιταλικής παρέμβασης στο ChatGPT, η σημερινή επίτροπος του DPC, Helen Dixon, προειδοποίησε ότι οι φύλακες απορρήτου σπεύδουν να απαγορεύσουν την τεχνολογία λόγω ανησυχιών σχετικά με τα δεδομένα – λέγοντας ότι οι ρυθμιστικές αρχές θα πρέπει να αφιερώσουν χρόνο για να καταλάβουν πώς να επιβάλουν τον νόμο περί προστασίας δεδομένων του μπλοκ για τα AI.

Σημείωση: Οι χρήστες του Ηνωμένου Βασιλείου αποκλείονται από τη μετάβαση στη νομική βάση του OpenAI στην Ιρλανδία, με την εταιρεία να διευκρινίζει ότι εμπίπτουν στην αρμοδιότητα της εταιρικής της οντότητας στις ΗΠΑ, με έδρα το Delware. (Από το Brexit, ο GDPR της ΕΕ δεν ισχύει πλέον στο Ηνωμένο Βασίλειο — αν και διατηρεί το δικό του GDPR του Ηνωμένου Βασιλείου στην εθνική νομοθεσία, έναν κανονισμό προστασίας δεδομένων που εξακολουθεί να βασίζεται ιστορικά στο ευρωπαϊκό πλαίσιο, που πρόκειται να αλλάξει καθώς το Ηνωμένο Βασίλειο αποκλίνει από το μπλοκ χρυσός κανόνας για την προστασία δεδομένων μέσω του νομοσχεδίου για τη «μεταρρύθμιση δεδομένων» που μειώνει τα δικαιώματα που περνά επί του παρόντος από το κοινοβούλιο.)