OpenAI prilagaja svoje operacije za skladnost z GDPR v EU

Generativna Umetna Inteligenca

GPT TL;DR: OpenAI se prilagaja evropskim zakonom o zasebnosti podatkov z registracijo svoje irske podružnice, OpenAI Ireland Limited, kot odgovorne za storitve, kot je ChatGPT, za prebivalce EGP in Švice. Ta strateška poteza, ki začne veljati 15. februarja 2024, je usklajena z mehanizmom enotne kontaktne točke GDPR, ki bi lahko centralizirala nadzor nad zasebnostjo podatkov v Irski. To bi lahko poenostavilo ureditev vprašanj zasebnosti, vendar sproža vprašanja o učinkovitosti lokalnega izvrševanja GDPR in obravnavi obstoječih preiskav.

V luči povečane pozornosti, ki jo je tehnologija OpenAI, zlasti ChatGPT, pritegnila v Evropski uniji zaradi vprašanj zasebnosti, je podjetje nedavno objavilo pomembne spremembe svojih pogojev uporabe. Te spremembe so namenjene zmanjšanju regulatornih tveganj v zvezi z zasebnostjo podatkov v EU.

Glavni poudarek te prilagoditve je prenos storitev, ki jih OpenAI zagotavlja prebivalcem Evropskega gospodarskega prostora (EGP) in Švice, na njihovo irsko entiteto, OpenAI Ireland Limited. Ta sprememba bo začela veljati 15. februarja 2024​.

Ta poteza izkorišča mehanizem enotne kontaktne točke (OSS) Splošne uredbe o varstvu podatkov (GDPR), ki omogoča podjetjem, da poenostavijo nadzor nad zasebnostjo pod evropskim regulatorjem v državi članici EU, kjer imajo “glavni sedež”. To učinkovito zmanjšuje možnost, da bi nadzorni organi zasebnosti v drugih delih bloka samostojno ukrepali glede zadev, saj bi se pritožbe običajno preusmerile nazaj na glavnega nadzornika podjetja za obravnavo​​.

Irski organ za varstvo podatkov (DPC) je potrdil, da je OpenAI vključen v dialog z njimi in drugimi organi za varstvo podatkov EU glede pridobivanja statusa glavne ustanovitve za svojo entiteto v Dublinu​​. Če OpenAI pridobi status glavne ustanove GDPR v skladu z irskim DPC, se bo pridružil podjetjem, kot so Apple, Google, Meta, TikTok in X, ki so izbrali Dublin za svoj sedež v EU​​.

Poleg tega je pomembno, kdo in koliko zaposlenih ima OpenAI v Dublinu, saj to vpliva na njihovo sposobnost pridobitve statusa glavne ustanove po GDPR. Podjetje mora evropske regulatorje zasebnosti prepričati, da lahko entiteta, ki temelji v državi članici in je pravno odgovorna za podatke Evropejcev, dejansko vpliva na odločitve​​.

Zanimivo je tudi, da je OpenAI posodobil svojo evropsko politiko zasebnosti, vključno z bolj podrobnimi informacijami o pravnih podlagah, ki jih uporabljajo za obdelavo podatkov ljudi, kar kaže na morebitno obrambo njihove obsežne baze, v kateri so zbirali podatke brez soglasja uporabnikov interneta.

Obstajajoči postopki GDPR v zvezi s ChatGPT, kot so tisti, ki so jih sprožili regulatorji v Italiji (GPDP) in na Poljskem, bi še vedno lahko bili pomembni za oblikovanje regionalne regulacije OpenAI-jevega generativnega AI chatbota podjetja OpenAI. Vendar pa ni povsem jasno, kako močan vpliv bodo ti postopki imeli na prihodnjo ureditev​​.

Italijanski regulator zasebnosti je preučeval vrsto pomislekov glede ChatGPT, vključno s pravno podlago, na kateri OpenAI obdeluje podatke ljudi za treniranje svojih AI sistemov. Chat GPT je bil nekaj časa celo nedostopen v Italiji. Poljski nadzorni organ je začel preiskavo po pritožbi glede ChatGPT, med drugim glede načina, kako AI bot “halucinira” (tj. si izmišljuje) osebne podatke​​.

OpenAI se morda namerava braniti pred zaskrbljenimi evropskimi regulatorji zasebnosti s trditvijo, da njihovo obsežno zbiranje osebnih podatkov uporabnikov interneta brez soglasja za generativni AI služi javnemu interesu, poleg lastnih komercialnih interesov. Vendar GDPR strogo omejuje veljavne pravne podlage za obdelavo osebnih podatkov; nadzorni organi za podatke ne morejo preprosto izbirati elementov s tega seznama, da bi iznašli lastno prilagojeno utemeljitev​​.

GDPR nadzorniki so že poskušali najti skupno osnovo za reševanje težavne interakcije med zakonom o varstvu podatkov in AI sistemi, ki temeljijo na velikih podatkih, prek delovne skupine, ustanovljene znotraj Evropskega odbora za varstvo podatkov (več tukaj). Še vedno pa je treba videti, ali bo iz tega procesa izšel kakršenkoli konsenz. Z ustanovitvijo pravne entitete v Dublinu kot kontrolorja podatkov evropskih uporabnikov, bo Irska morda dobila odločilno besedo pri usmerjanju generativne AI in pravic zasebnosti​​.

Če DPC postane glavni nadzornik OpenAI, bi to lahko upočasnilo izvajanje GDPR na hitro napredujoči tehnologiji. Komisarka DPC Helen Dixon je že opozorila, da nadzorni organi za zasebnost ne bi smeli hiteti z prepovedjo tehnologije zaradi pomislekov glede podatkov, temveč bi si morali vzeti čas, da ugotovijo, kako uveljaviti zakonodajo o varstvu podatkov na UI​​.

Povzeto po: https://techcrunch.com/2024/01/02/openai-dublin-data-controller/

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja