El organismo de control italiano de protección de datos acusa a ChatGPT de violaciones de privacidad


30 de enero de 2024Sala de redacciónIA generativa/privacidad de datos

La autoridad de protección de datos (DPA) de Italia ha notificado al fabricante de ChatGPT, OpenAI, de supuestamente violar las leyes de privacidad en la región.

“Las pruebas disponibles apuntaban a la existencia de incumplimientos de las disposiciones contenidas en el RGPD UE [General Data Protection Regulation],” la Garante per la protezione dei dati personali (también conocida como la Garante) dicho en un comunicado el lunes.

También dijo que “tendrá en cuenta el trabajo en curso dentro del marco ad-hoc grupo de trabajo establecido por el Marco Europeo de Protección de Datos (EDPB) en su determinación final sobre el caso.”

El desarrollo se produce casi 10 meses después de que el organismo de control impusiera una prohibición temporal de ChatGPT en el país, semanas después de lo cual OpenAI anunció una serie de controles de privacidad, incluido un formulario de exclusión voluntaria para eliminar sus datos personales del procesamiento mediante el modelo de lenguaje grande (LLM). Posteriormente, el acceso a la herramienta se restableció a finales de abril de 2023.

La seguridad cibernética

La DPA italiana dijo que los últimos hallazgos, que no han sido revelados públicamente, son el resultado de una investigación de varios meses que se inició al mismo tiempo. A OpenAI se le han dado 30 días para responder a las acusaciones.

bbc reportado que las transgresiones están relacionadas con la recopilación de datos personales y la protección de la edad. OpenAI, en su página de ayudadice que “ChatGPT no está destinado a niños menores de 13 años, y requerimos que los niños de 13 a 18 años obtengan el consentimiento de sus padres antes de usar ChatGPT”.

Pero también existen preocupaciones de que información sensible podrían quedar expuestos, al igual que los usuarios más jóvenes, a contenido inapropiado generado por el chatbot.

De hecho, Ars Technica reportado esta semana ChatGPT está filtrando conversaciones privadas que incluyen credenciales de inicio de sesión y otros datos personales de usuarios no relacionados que se dice que son empleados de un portal de medicamentos recetados de una farmacia.

Luego, en septiembre de 2023, el chatbot Bard de Google fue encontró tener un error en el función para compartir que permitió que los chats privados fueran indexados por la búsqueda de Google, exponiendo sin darse cuenta información confidencial que pudo haber sido compartida en las conversaciones.

Las herramientas de inteligencia artificial generativa como ChatGPT, Bard y Anthropic Claude dependen de recibir grandes cantidades de datos de múltiples fuentes en Internet.

En una declaración compartida con TechCrunch, OpenAI dicho sus “prácticas se alinean con GDPR y otras leyes de privacidad, y tomamos medidas adicionales para proteger los datos y la privacidad de las personas”.

Apple advierte contra la propuesta de ley del Reino Unido

El desarrollo se produce cuando Apple dijo que está “profundamente preocupada” por enmiendas propuestas a la Ley de poderes de investigación del Reino Unido (API) podría otorgar al gobierno un poder sin precedentes para “vetar en secreto” las actualizaciones de privacidad y seguridad de sus productos y servicios.

“Es una extralimitación sin precedentes por parte del gobierno y, si se promulga, el Reino Unido podría intentar vetar en secreto nuevas protecciones para usuarios a nivel mundial, impidiendo que las ofrezcamos a los clientes”, dijo el gigante tecnológico. dijo BBC.

El Ministerio del Interior del Reino Unido dijo que la adopción de tecnologías de comunicación seguras, incluida la encriptación de extremo a extremo, no puede realizarse a costa de la seguridad pública ni de proteger a la nación de terroristas y abusadores sexuales de niños.

La seguridad cibernética

Los cambios tienen como objetivo mejorar la capacidad de los servicios de inteligencia para “responder con mayor agilidad y velocidad a las amenazas existentes y emergentes a la seguridad nacional”.

Específicamente, exigen que las empresas de tecnología que atienden solicitudes de datos gubernamentales notifiquen al gobierno del Reino Unido sobre cualquier cambio técnico que pueda afectar sus “capacidades de acceso legal existentes”.

“Un factor clave para esta enmienda es dar tiempo a los socios operativos para comprender el cambio y adaptar sus técnicas de investigación cuando sea necesario, que en algunas circunstancias puede ser todo lo que se requiere para mantener el acceso legal”, dijo el gobierno. notas en una hoja informativa, y agrega que “no otorga poderes al Secretario de Estado para aprobar o rechazar cambios técnicos”.

Apple, en julio de 2023, dijo que preferiría dejar de ofrecer servicios iMessage y FaceTime en el Reino Unido que comprometer la privacidad y seguridad de los usuarios.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57