Jak informuje UODO, postępowanie bez wątpienia będzie należało do trudnych. Wszak dotyczy firmy zlokalizowanej poza granicami Unii Europejskiej, zaś sam ChatGPT jest narzędziem nowym i w gruncie rzeczy jeszcze nie do końca odkrytym. Także dla badaczy nowych technologii.
ChatGPT zajmuje się wykorzystywaniem sztucznej inteligencji.
Prezes UODO: Zwróciliśmy się do Open Al o odpowiedź na szereg pytań
Sprawa dotyczy naruszenia wielu przepisów o ochronie danych osobowych, dlatego zwrócimy się do Open AI o odpowiedź na szereg pytań, by móc wnikliwie przeprowadzić postępowanie administracyjne – mówi Jan Nowak, Prezes UODO.
Zapewnia, że Urząd traktuje sprawę bardzo poważnie. I dodaje, że nie są to pierwsze wątpliwości co do zgodności działania ChatGPT z europejskimi zasadami ochrony danych osobowych i prywatności. Europejska Rada Ochrony Danych Osobowych powołała specjalną grupę roboczą do spraw OpenAI – zaznacza Jan Nowak.
"ChatGPT wygenerował nieprawdziwe informację"
W tej sprawie skarżący zwrócił się do UODO, po tym, jak jego żądania związane z realizacją praw, jakie przysługują mu na gruncie RODO, nie zostały zrealizowane przez OpenAI. Jak się okazuje ChatGPT w odpowiedzi na jego zapytanie wygenerował nieprawdziwe informacje na temat osoby skarżącego. Prośba o ich sprostowanie nie została zaś zrealizowana przez OpenAI, mimo że każdy administrator ma obowiązek przetwarzać prawidłowe dane.
Nie udało się też dowiedzieć Skarżącemu, jakie w ogóle dane na jego temat przetwarza CharGPT. To jednak nie koniec. Ma on również pretensje do spółki o to, że w odpowiedzi na jego żądania naruszyła art. 12 i art. 5 ust. 1 lit a RODO. Udzielała mu odpowiedzi wymijających, wprowadzających w błąd i w dodatku wewnętrznie sprzecznych. A to tylko podsyciło obawy o legalność, jak i przejrzystość przetwarzania danych osobowych przez twórcę tego narzędzia. Wytyka on brak przejrzystości w zasadach przetwarzanych danych przez spółkę, co ma potwierdzać zarówno korespondencja z nią, ale i polityka prywatności.
W skardze, jaka trafiła do UODO, czytamy także, że spółka nie zrealizowała obowiązku informacyjnego wobec skarżącego. Dane tej osoby pozyskała w 2021 roku. Zdaniem skarżącego zaś obowiązek informacyjny powinien być spełniony już na etapie przetwarzania pozyskanych danych do celów treningowych modeli językowych sztucznej inteligencji. Spółka nie poinformowała też skarżącego o źródle danych na jego temat, ani o odbiorcach bądź kategoriach odbiorców tych danych. Skarżący domaga się więc, by UODO nie tylko zobowiązał OpenAI do prawidłowego wykonania jego praw, jakie daje mu RODO, ale i zbadał zgodności modelu przetwarzania danych osobowych przez OpenAI w ramach ChatGPT z przepisami ochrony danych osobowych.
Jakub Groszkowski, Zastępca Prezesa UODO zwraca uwagę, że technologia sztucznej inteligencji, w tym przypadku tzw. large model language (LLM), weszła w etap komercyjny i powszechnego stosowania. Jego zdaniem nie ma żadnych wątpliwości, że jest to technologia przełomowa i moment przełomowy. Rozwój nowych technologii musi odbywać się z poszanowaniem praw osób fizycznych wynikających m.in. z RODO. Zadaniem europejskich organów ochrony danych osobowych jest ochrona obywateli Unii Europejskiej przed negatywnymi skutkami technologii przetwarzania informacji – zaznacza Jakub Groszkowski.
Podniesione w skardze zarzuty rodzą wątpliwości co do systemowego podejścia OpenAI do europejskich zasad ochrony danych osobowych - dodaje. Urząd zapowiada, że będzie wyjaśniał te wątpliwości, w szczególności na tle fundamentalnej zasady privacy by design zawartej w RODO.
Zasada "Privacy by Design"
Zasada “Privacy by Design” (PbD), czyli "Prywatność od samego początku" to podejście projektowania, które ma na celu zapewnienie ochrony prywatności użytkowników od samego początku procesu tworzenia produktów, usług, aplikacji lub systemów informatycznych. Zasada ta zakłada, że ochrona prywatności powinna być uwzględniana na każdym etapie projektowania i wdrażania systemów, a nie być dodawana na końcu jako poprawka.
