ChatGPT sigue violando el RGPD

Cuando se trata de protección de datos personales, la Unión Europea es intransigente. Desde la implementación del Reglamento General de Protección de Datos (GDPR) en 2018, ha multiplicado la legislación para regular las tecnologías y servicios de Internet en su territorio. OpenAI, con el éxito de ChatGPT, su modelo de lenguaje grande es particularmente examinado por los Estados miembros. Polonia es el último país en iniciar una investigación sobre la empresa tras una denuncia de un investigador de seguridad y privacidad.

¿Qué deficiencias tiene ChatGPT?

En su documento, consultado por TechCrunch, presentado ante la Oficina Polaca de Protección de Datos Personales, Lukasz Olejnik demuestra los diversos artículos que viola ChatGPT. El artículo 5, apartado 1, letra a), que exige que OpenAI procese datos de forma legal, justa y transparente; Artículo 12 sobre la transparencia de la información y las comunicaciones y procedimientos para el ejercicio de los derechos de los interesados; Artículos 15 y 16 en lo que respecta al derecho de acceso y rectificación de datos por parte de los interesados ​​y artículo 25.1 destinado a garantizar las medidas de protección de datos desde el diseño del servicio.

Mi queja sobre OpenAI se entrega a la Autoridad de Protección de Datos. Hay cosas buenas en él. Basado en cuestiones concretas. Agradezco al despacho de abogados GP Partners (https://t.co/lnh2VSwIR7, probablemente el mejor bufete de abogados del área) por elaborar una muy buena línea argumental. ¡Más detalles pronto!

– Lukasz Olejnik (@[email protected]) (@lukOlejnik) 29 de agosto de 2023

El asunto comenzó cuando el investigador le pidió a ChatGPT una biografía suya. Como este último contiene muchos errores, Lukasz Olejnik pidió a OpenAI que le informara sobre cómo se recuperaron y procesaron sus datos. Luego pidió en vano que se corrigieran las faltas. El grupo con sede en San Francisco no lo sabía “ informarle adecuadamente del tratamiento de sus datos personales “y no lo hizo” realmente proporcionó información sobre las operaciones de procesamiento de estos datos “.

Deficiencias que se hacen eco de las detectadas por Italia en marzo, que llevaron al país a bloquear el servicio en su territorio. Para cumplirlo, OpenAI introdujo un modo confidencial, lo que provocó la eliminación de los datos recopilados, y actualizó sus condiciones sobre la explotación de la información de sus clientes mediante API.

¿Un problema de diseño?

Cambios insuficientes para Aurore Bonavia, abogada del Colegio de Abogados de Val-d’Oise, para quien queda ” la cuestión de la finalidad de los datos, su tratamiento y su minimización recuperando sólo datos útiles. Añade que OpenAi debe garantizar que sus usuarios puedan “ rectificar sus datos y saber adónde van “.

El problema de ChatGPT podría provenir directamente de la forma en que fue diseñado. Para el experto en GDPR, es porque el servicio está lejos ” el principio de “Privacidad por diseño”, que requiere diseñar soluciones y aplicaciones teniendo en cuenta la noción de GDPR “. En otras palabras, al diseñar su producto, las empresas se aseguran de recopilar sólo los datos esenciales para su funcionamiento.

Para cumplir con los requisitos de la Unión Europea, no es necesario que OpenAI reconstruya completamente ChatGPT. ” Siempre pueden cambiar y modificar sus herramientas. explica Aurore Bonavia a Siglo Digital“ no es intangible “. Sin embargo, el gigante estadounidense tendrá que responder a numerosas quejas, incluida la de un diputado francés, para comprender de qué se le acusa y hacer los cambios necesarios.