Ba Lan thăm dò OpenAI, ChatGPT sau khiếu nại GDPR
Cơ quan giám sát bảo vệ dữ liệu của Ba Lan xác nhận họ đã mở một cuộc điều tra về OpenAI về khiếu nại mà họ nhận được từ người nộp đơn.
Văn phòng bảo vệ dữ liệu cá nhân của Ba Lan (UODO) đã mở một cuộc điều tra về khiếu nại chống lại ChatGPT của OpenAI, với một người nộp đơn giấu tên cáo buộc công ty xử lý dữ liệu theo cách “bất hợp pháp, không đáng tin cậy”.
Trong một tuyên bố vào ngày 20 tháng 9, Jan Nowak, chủ tịch văn phòng bảo vệ dữ liệu, cho biết đây không phải là lần đầu tiên người ta nghi ngờ về việc ChatGPT tuân thủ các nguyên tắc bảo vệ dữ liệu và quyền riêng tư của Châu Âu.
Đơn khiếu nại cáo buộc OpenAI xử lý dữ liệu một cách bất hợp pháp và không đáng tin cậy, đồng thời các quy tắc thu thập và xử lý dữ liệu không minh bạch.
Remember we mentioned that regulatory AI landscape in Poland is in its infancy? Here's another minor, yet significant development.
Poland’s Personal Data Protection Office (@UODOgov_pl) is investigating a complaint concerning #ChatGPT. The complainant alleges that #OpenAI…
— secgen.eu (@secgen_eu) September 21, 2023
Người nộp đơn cho biết trong trường hợp của mình, ChatGPT đã tạo ra thông tin sai lệch về anh ta và các yêu cầu của anh ta về việc thực hiện các quyền theo Quy định bảo vệ dữ liệu chung của Châu Âu (GDPR) đã không được OpenAI đáp ứng.
Tuy nhiên, Nowak thừa nhận rằng các thủ tục đề xuất chống lại OpenAI có thể gặp khó khăn vì nó liên quan đến một công ty bên ngoài Liên minh Châu Âu.
Nowak cho biết: “Vụ việc liên quan đến việc vi phạm nhiều quy định về bảo vệ dữ liệu cá nhân, đó là lý do tại sao chúng tôi sẽ yêu cầu OpenAI trả lời một số câu hỏi để có thể tiến hành triệt để các thủ tục hành chính”.
Trong khi đó, Jakub Groszkowski, phó chủ tịch UODO, cho biết các cáo buộc trong đơn khiếu nại làm dấy lên nghi ngờ về cách tiếp cận của OpenAI đối với các nguyên tắc của Châu Âu về bảo vệ dữ liệu cá nhân.
Do đó, UODO sẽ làm rõ những nghi ngờ này, đặc biệt dựa trên nền tảng của nguyên tắc cơ bản về quyền riêng tư theo thiết kế có trong GDPR, ông nói thêm.
Đây không phải là lần đầu tiên OpenAI dường như vi phạm việc tuân thủ GDPR của Châu Âu.
Vào tháng 3, chính quyền Ý phụ trách bảo vệ dữ liệu đã tạm thời chặn chatbot trí tuệ nhân tạo ChatGPT và mở một cuộc điều tra về nghi ngờ vi phạm các quy tắc bảo mật dữ liệu.
Cơ quan giám sát dữ liệu của Ý cũng cho biết người dùng thiếu thông tin về dữ liệu do OpenAI thu thập.
Vào tháng 4, các cơ quan quản lý ở Đức được cho là đã yêu cầu câu trả lời liên quan đến ý định và khả năng tuân thủ luật bảo mật dữ liệu nghiêm ngặt được quy định trong GDPR của EU.
Cùng tháng đó, Ủy ban Bảo vệ Dữ liệu Châu Âu đã thành lập một nhóm làm việc đặc biệt liên quan đến OpenAI.
