Італія оштрафувала OpenAI на 15 мільйонів євро та зобов’язала провести шестимісячну інформаційну кампанію

Агентство із захисту даних Італії оштрафувало OpenAI на 15 мільйонів євро (15,7 мільйона доларів) та зобов’язало компанію провести шестимісячну суспільну інформаційну кампанію після розслідування збору даних, яке стосувалося її провідної моделі штучного інтелекту – ChatGPT.

Італійська служба із захисту даних (IDPA), також відома як Garante, у заяві від 20 грудня зазначила, що її розслідування виявило, що OpenAI не повідомила агентству про витік даних, який стався у березні 2023 року.

Регулятор наголосив, що OpenAI також обробляла персональні дані користувачів для навчання чат-бота без передбачення необхідної «адекватної правової основи» для цього, що є порушенням «принципу прозорості та пов’язаних із ним обов’язків інформування користувачів».

Проблеми з верифікацією віку

Розслідування IDPA також виявило, що OpenAI не забезпечила механізмів адекватної перевірки віку, аби запобігти використанню її сервісів неповнолітніми.

«Більше того, OpenAI не передбачила механізмів верифікації віку, що створює ризик впливу на дітей віком до 13 років відповідей, які можуть бути невідповідними для їхнього рівня розвитку та самосвідомості», – зазначила IDPA.

Шестимісячна інформаційна кампанія

У рамках корективного та санкційного рішення, IDPA зобов’язала OpenAI провести шестимісячну інформаційну кампанію на радіо, телебаченні, у газетах та в інтернеті з метою підвищення «суспільного розуміння та обізнаності про функціонування ChatGPT».

«Зокрема, щодо збору даних від користувачів та осіб, які не користуються системою, для навчання генеративного штучного інтелекту, а також прав зацікавлених осіб, включаючи право на заперечення, виправлення та видалення даних», — наголосила IDPA.

Після завершення кампанії користувачам має бути зрозуміло, як вони можуть заперечити проти використання їхніх даних для навчання генеративного ШІ та реалізувати свої права відповідно до Загального регламенту захисту даних ЄС (GDPR).

Наслідки порушення GDPR

Компаніям, які порушують GDPR, загрожує штраф до 20 мільйонів доларів або 4% їх глобального обороту.

На думку IDPA, “співпраця” OpenAI під час розслідування сприяла зменшенню розміру накладеного штрафу.

Перенесення європейської штаб-квартири та подальші розслідування

У процесі розслідування OpenAI перенесла свою європейську штаб-квартиру до Ірландії. IDPA зазначила, що ірландське Агентство із захисту даних (DPC) стало головним наглядовим органом для продовження подальших розслідувань.

Розслідування IDPA розпочалося у березні 2023 року, і агентство заявило, що дійшло до висновків після аналізу висновків Європейської ради із захисту даних (EDPB) від 18 грудня щодо використання персональних даних для розробки та впровадження моделей ШІ.

Тимчасове блокування ChatGPT

У березні 2023 року Італія стала першою західною країною, яка тимчасово заблокувала ChatGPT через занепокоєння щодо конфіденційності даних, і IDPA оголосила про розслідування підозрюваних порушень правил захисту даних.

Італійські регулятори зіткнулися з критикою за заборону ChatGPT. Через декілька тижнів після початкових обмежень вони заявили, що заборону буде знято, якщо OpenAI виконає кілька вимог щодо прозорості. 29 квітня чат-бот знову став доступним в Італії.

На момент публікації OpenAI не надала жодних коментарів з цього приводу.