Olaszország adatvédelmi hatósága, a GPDP ma délelőtt sajtóközleményt adott ki, amely szerint a ChatGPT-t fejlesztő OpenAI vállalatnak nincs jogos indoka a felhasználók személyes adatainak gyűjtésére. A GPDP szerint a cégnek nincs olyan beépített szabályozása sem, amely megakadályozná a kiskorú felhasználók szolgáltatáshoz való hozzáférését, ami a közlemény szavaival élve „a kiskorúakat fejlettségi fokukhoz és öntudatukhoz képest abszolút nem megfelelő válaszoknak teszi ki”.
A közzététel időpontjában a The Verge magazin még mindig hozzá tudott férni a ChatGPT-hez egy olasz IP címen keresztül. Ez valószínűleg azért van, mert időbe telhet, amíg az OpenAI eleget tesz az olasz felhasználói adatok gyűjtésére vonatkozó tiltásnak. Az olasz hatóság 20 napot adott a cégnek, hogy közölje, milyen intézkedéseket hozott a követelmények teljesítése érdekében, és 20 millió eurós (mintegy 7,5 milliárd forintos) összegű bírságot helyezett kilátásba, ha ennek nem tesz eleget.
A tiltás közvetlen előzménye az a múlt heti kiberbiztonsági incidens volt, amely során ChatGPT-vel történt felhasználói beszélgetések és néhány pénzügyi részlet került nyilvánosságra.
Az OpenAI, egyik érintett felhasználónak küldött e-mailje szerint a kilenc órán keresztül nyilvánosan elérhető információk között szerepeltek a vezeték- és keresztnevek, számlázási címek, hitelkártya-típusok, a hitelkártyák lejárati dátumai és a hitelkártyáik utolsó négy számjegye.
A vizsgálat indító olasz hatóság azt is közölte, hogy belső elemzése szerint a ChatGPT „nem mindig szolgáltatott pontos információkat”, ami személyes adatokkal való visszaéléshez vezet.
Az olaszok lépése az első szabályozói intézkedés a népszerű chatbot ellen, de a döntéshozók szerte a világon igyekeznek reagálni az MI-szolgáltatások térnyerésére. Jelenleg a mesterséges intelligenciát használó technológiák a meglévő adatvédelmi törvények, például a GDPR és a digitális szolgáltatásokról szóló törvény szabályozási hatálya alá tartoznak, amelyek viszont a terület bizonyos részeit fedik csak le.
A Rakéta is írt korábban arról, hogy az Európai Unió jelenleg egy olyan rendeletet készít elő, amely szabályozni fogja a mesterséges intelligencia használatát Európában, és a közösség szabályait megsértő vállalatokat akár 30 millió euróig vagy a globális éves forgalom 6 százalékáig terjedő pénzbírsággal sújthatják, attól függően, hogy melyik összeg a nagyobb.
(Borítókép: Getty Images/NurPhoto)