OpenAIs ChatGPT har fått mye ros – det er knapt noen spørsmål vi ikke har sett svaret på. Likevel har den italienske håndheveren av EUs generelle databeskyttelsesforordning (GDPR) satt en umiddelbar, midlertidig embargo på ChatGPT-bruk i Italia.
Dette betyr at hvis du er i Italia, vil du nå ikke kunne bruke AI-chatboten. Her er hvorfor.
Hvorfor forbød Italia ChatGPT?
30. mars 2023, den italienske databeskyttelsesmyndigheten, Garante per la Protezione dei Dati Personali (GPDP), offisielt annonsert et ChatGPT-forbud, gjeldende umiddelbart, som vil vare til ChatGPT overholdt EUs GDPR.
Det erklærte den italienske datatilsynet OpenAIs ChatGPT ga flere problemer og brøt EUs personvernlov. GDPDs personvernhensyn kan deles inn i fem nøkkelområder:
1. Brudd på personvernloven
GDPDs største bekymring er at ChatGPT fortsetter å behandle personopplysninger i strid med personvernlovene. Selv om måten ChatGPT fungerer på er at den har blitt trent før distribusjon, samler og behandler chatboten fortsatt data fra brukere for å gi relevante svar.
Den italienske regulatoren sikrer at behandlingsansvarlige følger de generelle forpliktelsene som er skissert i EUs personvernlovgivning, og OpenAI kommer til kort.
2. Urettmessig innsamling av personopplysninger
Bortsett fra brudd på personvernlovene, hevder GDPD at det ikke er noen juridisk begrunnelse for OpenAIs massive innsamling og behandling av personopplysninger for å trene ChatGPTs algoritmer. I følge den italienske regulatoren samsvarer ikke ChatGPTs informasjon alltid med faktiske omstendigheter, så OpenAI kan bruke forfalskede personopplysninger.
3. Mangel på lett tilgjengelig og gjennomsiktig informasjon
I tillegg påpekte den italienske regulatoren at OpenAI ikke informerer brukere hvis data den samler inn. Dette er nok et klart brudd på EUs personvernlovgivning.
4. Mangel på aldersverifiseringssystemer
GDPD kunngjorde at ChatGPT avslører upassende informasjon til brukere under 13 fordi den mangler passende aldersdeteksjonsmekanismer. Denne eksponeringen for mindreårige bryter med EUs GDPR, som sier at enkeltpersoner tydelig må samtykke til behandlingen av deres personopplysninger. Som mindreårige personer skal de ikke samtykke på deres vegne.
5. Risiko for datainnbrudd
Mens den siterte et datainnbrudd rapportert 20. mars 2023, reiste den italienske regulatoren bekymringer om chatbotens risiko for datainnbrudd. Europols kunngjøring av potensialet til kriminelle som bruker ChatGPT til å begå svindel og nettkriminalitet har sannsynligvis fremmet disse bekymringene.
Databrudd bryter også med landets personvernlover – alle databehandlere må implementere passende sikkerhetstiltak.
Italias ChatGPT-forbud kan være en mal for andre EU-land
EUs GDPR sies å være den strengeste personvernloven i verden, og Italias forbud understreker viktigheten av dataoverholdelse i Europa. Den irske datamyndigheten har blitt rapportert å studere GDPDs handlinger med intensjoner om å "koordinere" med EU angående forbudet. På samme måte skal Storbritannias datatilsynsmyndighet ha erklært støtte for AI under forutsetning av at den overholder databeskyttelseslover.
Selv om Italias ChatGPT-forbud er omfattende, sies det å være midlertidig. Garante per la Protezione dei Dati Personali har bedt om varsling fra OpenAI som beskriver handlingene som er implementert for å etterkomme ordrene. Hvis OpenAI ikke overholder, kan forbudet bli permanent, som Italias forbud mot Replika, en annen AI-chatbot. OpenAI vil sannsynligvis også betale €20 millioner eller 4% av sin globale årlige omsetning.
Italias ChatGPT-forbud kan forbedre global AI-dataoverholdelse eller hemme den raskt voksende AI-chatboten. Uansett vil forbudet ha betydelige implikasjoner for ChatGPT.
