İtalya’nın veri koruma gözlemcisi, AI chatbot hizmetinin AB’nin Genel Veri Koruma Yönetmeliğini (GDPR) ihlal ettiğinden şüphelendiğini söylediğinde, geçen ayın sonunda ChatGPT’ye karşı verilen emri kaldırmak için OpenAI’nin ne yapması gerektiğini ortaya koydu. ve ABD merkezli şirkete yerel halkın verilerini işlemeyi durdurması talimatını verdi.
Kişisel veriler işlendiğinde AB’nin GDPR’si geçerlidir ve OpenAI’nin GPT’si gibi büyük dil modellerinin, üretken AI modellerini bir insanda yanıt verebilmesi için eğitmek için kamuya açık internetten çok miktarda malzeme topladığına şüphe yoktur. doğal dil istemlerine giden yol gibi.
OpenAI, İtalyan veri koruma otoritesinin emrine ChatGPT’ye erişimi hızlı bir şekilde coğrafi olarak engelleyerek yanıt verdi. Kısa bir basın açıklamasında, OpenAI CEO’su Sam Altman ayrıca tweet attı İtalya’da hizmet vermeyi durdurduğunun doğrulanması – bunu, her zamanki Big Tech standart uyarısının yanı sıra “düşünmek[s] tüm gizlilik yasalarını takip ediyoruz.”
İtalyan Garante açıkça farklı bir görüşe sahip.
Düzenleyicinin yeni uyumluluk talebinin kısa versiyonu şudur: OpenAI şeffaf olmalı ve veri işlemesini detaylandıran bir bilgi bildirimi yayınlamalıdır; reşit olmayanların teknolojiye erişimini önlemek için derhal yaş sınırlamasını benimsemeli ve daha sağlam yaş doğrulama önlemlerine geçmelidir; yapay zekasını eğitmek için insanların verilerini işlemekle ilgili iddia ettiği yasal dayanağı açıklığa kavuşturması gerekir (ve bir sözleşmenin performansına güvenemez – yani rıza veya meşru çıkarlar arasında seçim yapması gerekir); ayrıca, ChatGPT tarafından kendileri hakkında oluşturulan dezenformasyonun düzeltilmesini istemek (veya verilerinin silinmesini istemek) dahil olmak üzere, kullanıcılara (ve kullanıcı olmayanlara) kişisel verileri üzerinde haklarını kullanmaları için yollar sağlamalıdır; ayrıca kullanıcılara, OpenAI’nin algoritmalarını eğitmek için verilerini işlemesine itiraz etme yeteneği sağlamalıdır; İtalyanları, bilgilerini yapay zekalarını eğitmek için işlediği konusunda bilgilendirmek için yerel bir bilinçlendirme kampanyası yürütmelidir.
DPA, OpenAI’ye bunun çoğunu yapması için 30 Nisan’a kadar bir son tarih verdi. (Yerel radyo, TV ve internet bilinçlendirme kampanyasının 15 Mayıs gibi biraz daha cömert bir zaman çizelgesi vardır.)
Ek gereksinimin, hemen gerekli (ancak zayıf) yaş sınırı belirleyen çocuk güvenliği teknolojisinden atlatılması daha zor bir yaş doğrulama sistemine geçmesi için biraz daha zaman var. OpenAI’ye 31 Mayıs’a kadar, 13 yaşın altındaki kullanıcıları (ve ebeveyn izni almamış 13 ila 18 yaş arası kullanıcıları) filtrelemek için yaş doğrulama teknolojisinin uygulanmasına yönelik bir plan sunması için süre verildi – bu daha sağlam sistemin yerinde olması için son tarih belirlendi 30 Eylül’de
İçinde basın bülteni İki hafta önce düzenleyicinin şüpheli GDPR ihlallerine ilişkin resmi bir soruşturma başlattığını duyurmasıyla emredilen ChatGPT’deki geçici askıya almanın kaldırılması için OpenAI’nin ne yapması gerektiğini ayrıntılarıyla anlatıyor:
OpenAI, 30 Nisan’a kadar İtalyan SA tarafından belirlenen önlemlere uymak zorunda kalacak [supervisory authority] şeffaflık, kullanıcılar ve kullanıcı olmayanlar dahil olmak üzere veri konularının hakları ve kullanıcıların verilerine dayanan algoritmik eğitim için işlemenin yasal dayanağı ile ilgili. Yalnızca bu durumda, İtalyan SA, İtalyan kullanıcıların verilerinin işlenmesine geçici bir sınırlama getiren siparişini kaldıracak, artık siparişin temelini oluşturan aciliyet ortadan kalkacak ve böylece ChatGPT İtalya’dan bir kez daha kullanılabilir olacaktır.
DPA, gerekli “somut önlemlerin” her biri hakkında daha fazla ayrıntıya girerek, zorunlu bilgilendirme bildiriminin “ChatGPT’nin çalışması için gerekli veri işleme düzenlemeleri ve mantığı ile veri sahiplerine (kullanıcılar ve kullanıcı olmayanlar)”, “hizmete kaydolmadan önce kolayca erişilebilir ve okunabilecek şekilde yerleştirilmelidir” diye ekledi.
İtalya’daki kullanıcılara kaydolmadan önce bu bildirim sunulmalı ve ayrıca 18 yaşından büyük olduklarını doğrulamalıdır, ayrıca bunu gerektirir. DPA’nın veri işlemeyi durdurma emrinden önce kaydolan kullanıcılara yeniden etkinleştirilen hizmete eriştiklerinde bildirim gösterilmeli ve ayrıca reşit olmayan kullanıcıları filtrelemek için bir yaş kapısından geçirilmelidir.
OpenAI’nin algoritmalarını eğitmek için insanların verilerini işlemesine ilişkin yasal dayanak konusunda Garante, mevcut seçenekleri ikiye indirdi: rıza veya meşru menfaatler – “uygun olarak” bir sözleşmenin performansına ilişkin tüm referansları derhal kaldırması gerektiğini şart koşuyor. the [GDPR’s] hesap verebilirlik ilkesi.” (OpenAI’nin gizlilik ilkesi şu anda üç gerekçeden de bahsediyor, ancak en çok ChatGPT gibi hizmetler sağlamak için bir sözleşmenin performansına dayanıyor gibi görünüyor.)
“Bu, SA’nın bu konudaki soruşturma ve uygulama yetkilerinin kullanılmasına halel getirmez” diye ekliyor ve kalan iki gerekçenin de OpenAI’nin amaçları için yasal olarak kullanılıp kullanılamayacağına ilişkin yargıda bulunmadığını teyit ediyor.
Ek olarak, GDPR, veri sahiplerine kişisel verilerini düzeltme veya silme hakkı da dahil olmak üzere bir dizi erişim hakkı sağlar. Bu nedenle İtalyan düzenleyici, OpenAI’den veri öznelerinin – yani hem kullanıcılar hem de kullanıcı olmayanlar anlamına gelir – haklarını kullanabilmeleri ve chatbot’un kendileri hakkında ürettiği yanlışlıkları düzeltebilmeleri için araçlar uygulamasını talep etti. Veya, adı geçen kişiler hakkında AI tarafından üretilen yalanları düzeltmenin “teknik olarak mümkün olmadığı” bulunursa, DPA, şirketin kişisel verilerinin silinmesi için bir yol sağlaması gerektiğini şart koşar.
“OpenAI, kullanıcı olmayanların, algoritmaların işleyişine bağlı olarak kişisel verilerinin işlenmesine itiraz etme haklarını kullanmalarına izin vermek için kolay erişilebilir araçlar sağlamak zorunda kalacak. Aynı hak, verilerinin işlenmesi için yasal dayanak olarak meşru menfaatin seçilmesi durumunda kullanıcılara da tanınmak zorunda olacaktır.” kişisel veri.
Garante’nin açıkladığı tüm önlemler, ön endişelerine dayalı olarak beklenmedik durumlardır. Ve basın açıklaması, resmi soruşturmalarının – “mevzuatın olası ihlallerini tespit etmeye yönelik” – devam ettiğini ve “yürümekte olan bilgi toplama çalışmasının tamamlanmasının ardından gerekli olduğu kanıtlanırsa ek veya farklı önlemler almaya” karar vermesine yol açabileceğini belirtiyor. ”
Yanıt için OpenAI’ye ulaştık, ancak şirket e-postamıza basın zamanında yanıt vermemişti.