Vizsgálat indult a ChatGPT üzemeltetője ellen Lengyelországban
Újabb EU-s országban vizsgálják az OpenAI generatív nyelvi modelljének, a ChatGPT-nek a működését adatvédelmi szempontból.
Egyéni beadvány alapján vizsgálatot indított a lengyel adatvédelmi hatóság az OpenAI által üzemeltetett ChatGPT vélelmezhetően jogsértő működése kapcsán, miután felmerült, hogy a generatív nyelvi modellre épülő chatbot fals információkat közöl adott személyekkel kapcsolatban, a téves információk korrigálása pedig teljes mértékben falakba ütközik.
A lengyel szakhatóság szerint a panaszbeadvány részletezte, hogy az OpenAI nem volt hajlandó eleget tenni a válaszokban megjelenő, személyes adatnak minősülő adatsorok pontosítására, illetve nem árulta el azt sem, hogy milyen forrásból jutott hozzá ezen adatokhoz. Jakub Groszkowski lengyel adatvédelmi biztos szerint a panasz komoly aggályokat vet fel azzal kapcsolatban, ahogy az OpenAI az egységes uniós adatvédelmi rendelethez (angol rövidítése alapján a GDPR-hez) viszonyul.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
Nem ez az első eset az Európai Unióban, amikor a ChatGPT az adatvédelmi hatóságok célkeresztjébe került: Adatvédelmi aggályok miatt az olasz illetékes hatóság márciusban azonnali hatállyal betiltotta a chatbothoz való hozzáférést az országban egy kivizsgálás indítása mellett, így a szolgáltatás rövid időn belül elérhetetlenné vált az olasz felhasználók számára. A felügyelet nem csak blokkolta az OpenAI chatbotját, de azt is megvizsgálta, hogy a szolgáltatás megfelel-e az uniós általános adatvédelmi rendeletnek (GDPR).
Az olasz hatóság végül a GDPR-ben meghatározott előírásokhoz igazodó határidős feltételekkel újra elérhetővé tette a platformot. Olaszországot követően Németországban és Spanyolországban is elkezdődött az MI-eszközök adatvédelmi szempontok alapján zajló vizsgálata, a szabályozó hatóságok páneurópai hálózata, az Európai Adatvédelmi Testület munkacsoportot is felállított az értékeléshez.
A GDPR-megfelelőséggel más üzemeltetőknek is meg kellett küzdeniük korábban, mielőtt szolgáltatásukat az Európai Unióban elérhetővé tették, így például a GDPR-ben foglalt szigorúbb feltételek miatt késett a Google-féle Bard európai bevezetése.