OpenAI обвинили в нарушении европейских законов

После многомесячного расследования, проведенного итальянским Управлением по защите данных (DPA) в отношении ИИ-чатбота ChatGPT, компания OpenAI была обвинена в нарушении законодательства ЕС о защите данных. #ChatGPT #AI #OpenAI

Подтвержденные нарушения в области обработки персональных данных могут привести к штрафам в размере до 20 миллионов евро или до 4 % годового оборота, и у OpenAI есть 30 дней, чтобы ответить на обвинения. В прошлом году итальянские власти выразили обеспокоенность по поводу соблюдения OpenAI Общего регламента по защите данных (GDPR), и чатбот был временно отстранен от продажи на европейском рынке.

В так называемом "реестре мер" от 30 марта DPA Италии указал на отсутствие адекватной правовой основы для сбора и обработки персональных данных для обучения алгоритмов, лежащих в основе ChatGPT, склонность ИИ-инструмента к "галлюцинациям" и потенциальные проблемы с детской безопасностью.

Власти обвинили Open AI в нарушении статей 5, 6, 8, 13 и 25 GDPR. DPA имеет право требовать изменения способа обработки данных, чтобы предотвратить нарушение конфиденциальности граждан ЕС. Таким образом, регулятор может заставить OpenAI изменить способ обработки персональных данных или запретить ей предоставлять услуги на территории ЕС. Весной 2023 года OpenAI удалось относительно быстро возобновить работу ChatGPT в Италии после устранения ряда нарушений, выявленных DPA.

Однако итальянские власти продолжили расследование и пришли к предварительному выводу, что инструменты искусственного интеллекта OpenAI нарушают законодательство ЕС. Хотя итальянские власти пока не опубликовали список подтвержденных нарушений со стороны ChatGPT, основная претензия к OpenAI, похоже, кроется в самом принципе обработки персональных данных для обучения моделей искусственного интеллекта. При разработке ChatGPT использовались большие объемы данных, извлеченных из публичного интернета, - информации, содержащей персональные данные людей.

И проблема, с которой OpenAI сталкивается в ЕС, заключается в том, что для обработки данных жителей Евросоюза ей необходимы веские юридические основания: в GDPR перечислены шесть возможных юридических оснований, большинство из которых в данном контексте просто не имеют значения.

В апреле прошлого года итальянский DPA оставил OpenAI только два законных варианта для обучения моделей искусственного интеллекта: "подтвержденное согласие" или "законные интересы". Учитывая, что OpenAI никогда не пыталась получить согласие миллионов (или даже миллиардов) интернет-пользователей, чью информацию она собирает и обрабатывает для создания моделей ИИ, любая попытка получить разрешение на обработку персональных данных жителей Европы обречена на провал.

Поэтому у Open AI остается только один выход: опираться на утверждение о "законных интересах". Однако это основание также включает в себя право владельцев данных возражать и требовать прекращения обработки их персональных данных. Теоретически все жители ЕС имеют право потребовать от OpenAI изъять и уничтожить незаконно обученные модели и заново обучить новые модели без использования их данных.

Однако даже если предположить, что можно выявить все незаконно обработанные данные, такую процедуру пришлось бы проводить в отношении каждого возражающего гражданина ЕС, что практически невозможно.