Em meio às crescentes preocupações com a privacidade, a Polônia investiga o ChatGPT da OpenAI para verificar a conformidade com o GDPR.
O renomado sistema de chatbot de IA da OpenAI, ChatGPT, está mais uma vez sendo examinado quanto à sua conformidade com as leis de proteção de dados da UE. Após uma reclamação apresentada na Polônia, as autoridades locais confirmaram publicamente o início de uma investigação.
As alegações
O Escritório Polonês de Proteção de Dados Pessoais (UODO) está examinando a reclamação contra o ChatGPT, na qual a OpenAI é acusada de processar dados de forma ilegal e pouco clara. A autoridade enfatizou o desafio, dada a localização da OpenAI fora da UE e a tecnologia inovadora do chatbot de IA generativo que está sendo analisado.
Jan Nowak, presidente da UODO, afirmou que o caso envolve várias disposições do GDPR e exige que a OpenAI responda a uma série de perguntas para garantir uma análise completa.
Jakub Groszkowski, vice-presidente da UODO, reiterou que as entidades devem estar em conformidade com o GDPR, independentemente dos avanços tecnológicos. A reclamação questiona a conformidade da OpenAI com os padrões europeus de proteção de dados.
Questões centrais
A reclamação, apresentada pelo pesquisador de privacidade e segurança Lukasz Olejnik, concentra-se na incapacidade da OpenAI de corrigir dados pessoais defeituosos criados pelo ChatGPT sobre ele. Além disso, ele alega que a OpenAI não respondeu satisfatoriamente à sua solicitação de acesso aos dados e forneceu respostas vagas e contraditórias.
A tecnologia subjacente do ChatGPT, o chamado modelo de linguagem grande (LLM), foi treinada com uma variedade de dados, às vezes sem consentimento. Esse método de coleta de dados e a geração ocasional de informações falsas sobre indivíduos colocaram o ChatGPT em conflito com os regulamentos da UE.
O contexto mais amplo
Essa investigação é mais um capítulo na lista crescente de desafios regulatórios que a OpenAI enfrenta na UE. Anteriormente, a autoridade italiana de proteção de dados (DPA) havia suspendido temporariamente o ChatGPT, e a DPA espanhola iniciou uma investigação. Além disso, uma força-tarefa criada pelo Conselho Europeu de Proteção de Dados está examinando as tecnologias de chatbot de IA, abrindo caminho para uma abordagem unificada para regulamentar essas tecnologias em toda a UE.
Apesar desses desafios, a OpenAI tenta navegar no complexo cenário regulatório da UE. A empresa abriu recentemente um escritório em Dublin, possivelmente para otimizar suas interações regulatórias no campo da proteção de dados. No entanto, como a tomada de decisões continua a ocorrer na sede dos EUA, as DPAs da UE mantêm a jurisdição para investigar problemas com o ChatGPT em suas regiões.
Maciej Gawronski, da GP Partners, representando a Olejnik, expressou a esperança de um diálogo construtivo com a OpenAI em relação à conformidade do ChatGPT com o GDPR. No entanto, a OpenAI ainda não comentou sobre a investigação em andamento.
Palavra final
O cenário em evolução da IA e suas interações com as leis de proteção de dados destacam a necessidade de clareza e adaptação de ambos os lados. As experiências da OpenAI na UE podem fornecer lições valiosas para todo o setor de tecnologia para alinhar a inovação com a proteção de dados.