Semanas após a Itália suspender o uso do ChatGPT, a autoridade de proteção de dados da Espanha anunciou uma investigação preliminar sobre violações cometidas pela OpenAI à lei geral de proteção de dados europeia (GDPR).
Até o momento, o ChatGPT continua acessível pelos endereços IP da Espanha, ao que parece, a autoridade não emitiu uma ordem de suspensão do processamento de dados, diferentemente da agência de proteção de dados italiana (DPA), que suspendeu o funcionamento do chatbot no país.
“A Agência Espanhola de Proteção de Dados (AEPD) iniciou um processo ex officio de investigação preliminar contra a empresa americana OpenAI, proprietária do serviço ChatGPT, por possível descumprimento das normas”, informou a AEPD em um comunicado de imprensa compartilhado pelo TechCrunch na quinta-feira (13).
O comunicado também confirma que a agência de proteção de dados espanhola solicitou anteriormente a inclusão do ChatGPT em uma discussão plenária na semana passada ao Conselho Europeu de Proteção de Dados (EDPB), considerando que as “operações de processamento global da OpenAI podem ter um impacto significativo nos direitos dos indivíduos” – o que poderia exigir “ações harmonizadas e coordenadas em nível europeu”.
“O Comitê decidiu, na sessão plenária de hoje, lançar uma força-tarefa para promover a cooperação e o intercâmbio de informações sobre as ações realizadas pelas autoridades de proteção de dados”, acrescentou a AEPD .
Na Itália, a ordem levou ao bloqueio local do serviço, dificultando o acesso dos habitantes do país ao chatbot. Desde 31 de março, a IA conversacional da OpenAI está indisponível. Para retomar o serviço, a agência de proteção de dados italiana (DPA) estabeleceu prazo final de 30 de abril para que a lista de exigências entregue na última quarta-feira (12) seja cumprida pela empresa de Sam Altman. A lista pode ser lida abaixo.
- “A OpenAI terá que ser transparente e publicar um aviso informativo detalhando seu processamento de dados;
- deve adotar imediatamente formas de verificação de idade para evitar que menores acessem à tecnologia e submetê-los a medidas mais robustas de verificação de idade;
- ela precisa esclarecer a base legal que reivindica para o processamento dos dados das pessoas para treinamento de sua IA (e não pode confiar na execução de um contrato – o que significa que tem que escolher entre consentimento ou interesses legítimos);
- também tem que fornecer opções para os usuários (e não usuários) exercerem os direitos sobre seus dados pessoais, incluindo solicitar correções de desinformação gerada sobre eles pelo ChatGPT (ou então ter seus dados apagados);
- também deve fornecer aos usuários a possibilidade de objeção ao processamento de seus dados pela OpenAI para treinamento de seus algoritmos;
- deve conduzir uma campanha de conscientização local para informar aos italianos que suas informações estão sendo processadas para treinar suas IAs.”
Europa cria força-tarefa para lidar com ChatGPT
Na quinta-feira (13), a EDPB, conselho que une as agências europeias de proteção à privacidade, anunciou uma força-tarefa sobre o ChatGPT, um primeiro passo potencial em direção a uma política comum para estabelecer regras de privacidade sobre a inteligência artificial.
As investigações individuais à OpenAI devem continuar mesmo com a criação da força-tarefa, que poderá, em última instância, auxiliar a coordenar a aplicação da GDPR na tecnologia de IA generativa em todo o bloco.
No entanto, isso não deve impedir a curto prazo que autoridades da Itália e Espanha concluam as investigações e tomem medidas de aplicação antes mesmo que o Conselho esteja pronto para oferecer quaisquer recomendações de harmonização.
Em outro momento, a AEPD disse publicamente que “defende o desenvolvimento e a implementação de tecnologias inovadoras, como a inteligência artificial”. Embora tenha enfatizado que tal desenvolvimento deve estar totalmente de acordo com a estrutura de proteção de dados da UE e os direitos e liberdades que o GDPR oferece aos indivíduos.
Créditos: TecMasters