Нарушения законов о защите персональных данных
Итальянский орган по защите данных Garante наложил штраф в размере 15 миллионов евро (около 15,6 миллиона долларов США) на американскую компанию OpenAI, разработчика ChatGPT, за многочисленные нарушения Общего регламента по защите данных (GDPR), выявленные в ходе углубленного расследования.
Расследование было начато в марте 2023 года после серьезной утечки данных и многочисленных сообщений от пользователей. Основное нарушение заключалось в использовании персональных данных без согласия пользователей для обучения языковой модели ChatGPT, что противоречило основным требованиям европейского законодательства о прозрачности и законности обработки данных.
Отсутствие прозрачности и утечка информации
По данным надзорного органа, OpenAI не предоставила пользователям четкой информации о том, как их данные обрабатываются, хранятся и используются. Кроме того, организация не уведомила итальянские власти о нарушениях данных, произошедших в предыдущем году, как того требует статья 33 GDPR, согласно которой о подобных инцидентах необходимо сообщать в течение 72 часов.
Уязвимость несовершеннолетних
Еще один важный аспект жалоб касается отсутствия надежной системы проверки возраста пользователей. В результате несовершеннолетние могли получить свободный доступ к ChatGPT и контенту, не соответствующему возрасту. Это представляло потенциальную угрозу для детей и подростков, что еще больше нарушало европейские стандарты.
Обязательная информационная кампания
В дополнение к штрафу Garante обязал OpenAI провести масштабную информационную кампанию в Италии в течение шести месяцев. Цель кампании - объяснить гражданам, как работает ChatGPT, какие данные используются и каковы права пользователей: удаление, исправление, ограничение или несогласие с обработкой данных.
Ответ OpenAI и возможная апелляция
В ответ на решение итальянского Garante компания OpenAI заявила, что не согласна с выводами и считает санкции чрезмерными и несоразмерными. Представители компании подчеркнули свое уважение к местным законам и намерение поддерживать открытую коммуникацию с регулирующими органами в странах, в которых они работают.
OpenAI также добавила, что оставляет за собой право оспорить решение в суде, используя все средства, разрешенные законом. Компания выразила готовность продолжить диалог с итальянским Управлением по защите данных, отметив при этом, что внедрение таких технологий, как ChatGPT, неизбежно влечет за собой определенные сложности, особенно в условиях стремительного развития искусственного интеллекта.
В то же время OpenAI заверила, что будет совершенствовать процессы обработки данных и учитывать рекомендации европейских надзорных органов, чтобы лучше соответствовать местным нормам и ожиданиям пользователей.
Влияние на индустрию ИИ в Европе
Это дело может стать важным прецедентом для других стран ЕС, рассматривающих возможность регулирования ИИ. Оно наглядно демонстрирует, насколько важно соблюдать принципы прозрачности, законности и защиты прав пользователей в сфере новых технологий.
Решение итальянского Garante может подтолкнуть другие государства к ужесточению правил обработки данных и введению дополнительных требований к сервисам ИИ. Растущее внимание к таким платформам, как ChatGPT, вполне объяснимо, особенно учитывая их широкое применение в образовании, бизнесе, СМИ и даже государственном управлении.
Эксперты считают, что развитие искусственного интеллекта в Европе будет сопровождаться не только техническими инновациями, но и созданием четкой нормативной базы, направленной на защиту интересов пользователей и обеспечение этичного использования интеллектуальных систем.
