Ismét lehet ChatGPT Olaszországban, de ennek feltételei vannak
Több adatvédelmi követelményt is meghatározott az olasz hatóság az OpenAI felé, meglehetősen szűk határidőkkel, így akár már április végén ismét üzemelhet a szolgáltatás.
Március 31-én Olaszország illetékes hatósága (Garante, vagy DPA) azonnali hatállyal megtiltotta a ChatGPT-hez való hozzáférést az országban adatvédelmi aggályok miatt. A felügyelet nem csak az OpenAI chatbotjának blokkolását rendelte el, de azt is megvizsgálja, hogy a szolgáltatás megfelel-e az uniós általános adatvédelmi rendeletnek (GDPR), amely többek közt a személyes adatok felhasználásának, feldolgozásának és tárolásának módját szabályozza. Az OpenAI 20 napot kapott rá, hogy a felügyeleti szerv által felvetett aggodalmakra megoldási javaslatokat tegyen, akár 20 millió euró, vagy az éves bevétel 4%-ának megfelelő összegű pénzbírság is kinézhet az ügy végén.
Az adatvédelmi felügyelet a napokban részletezte és tette nyilvánossá, milyen követeléseket kell teljesítenie az OpenAI-nak ahhoz, hogy technológiájuk továbbra is elérhető legyen az olasz állampolgárok számára. A startup a hatóság utasítására gyorsan bekapcsolta a területi korlátozást, Sam Altman vezérigazgató a Twitteren közölte, hogy mindenhol betartják az adatvédelmi törvényeket.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
A szabályozó röviden az alábbi követelményeket támasztotta a startup elé: működjön átláthatóan és tegyen közzé részletes adatkezelési tájékoztatót, emellett tartsa be a korhatárra vonatkozó korlátozást, és vezessen be szigorúbb ellenőrzési folyamatot a kiskorúak kiszűrésére. Emellett tisztáznia kell, milyen jogalapon dolgozza fel a felhasználói adatokat az MI képzéséhez, és biztosítani kell a személyes adatok feletti erősebb kontrollt a felhasználóknak.
A kérések nagy részét április 30-ig kell teljesítenie a cégnek, de az MI-vel kapcsolatos helyi rádiós, tévés és internetes tájékoztató célú reklámkampány kidolgozására május 15-ig kaptak időt. A 13 év alattiak kiszűrését végző életkor-ellenőrzési technológiák bevezetéséhez május 31. a határidő.
A hatóság a március 20-án történt adatszivárgási incidensre hivatkozott a szolgáltatás korlátozásának bejelentésekor, amikor a felhasználói beszélgetések és az előfizetős felhasználók fizetési információi is külső felek birtokába juthattak. A közlemény szerint az OpenAI-nak nincs semmilyen jogalapja a személyes adatok tömeges gyűjtésére és tárolására a platform működésének alapjául szolgáló algoritmusok „képzése” céljából, így a GDPR-t is sérti. Továbbá mivel a felhasználók életkora ellenőrizhetetlen, az alkalmazás "fejlettségükhöz és tudatosságukhoz képest nem megfelelő válaszoknak teszi ki a kiskorúakat".