مرجع حفاظت از دادههای اسپانیا، AEPD، از ایتالیا پیروی کرده و تحقیقات اولیه OpenAI سازنده ChatGPT را به دلیل نقض مشکوک مقررات عمومی حفاظت از دادههای اتحادیه اروپا (GDPR) اعلام کرده است.
در پایان ماه گذشته، DPA ایتالیا به OpenAI دستور داد تا پردازش دادههای افراد محلی را متوقف کند – در مورد طیف وسیعی از موارد مشکوک به نقض GDPR – که به سرعت منجر به مسدود کردن جغرافیایی OpenAI این سرویس در ایتالیا شد.
در زمان نوشتن ChatGPT از طریق یک آدرس IP اسپانیایی قابل دسترسی است. اما به نظر نمی رسد که تنظیم کننده دستوری مبنی بر تعلیق پردازش صادر کرده باشد.
در یک بیانیه مطبوعاتی در مورد اقدام خود (که ما از اسپانیایی ترجمه کرده ایم) می نویسد: «آژانس حفاظت از داده های اسپانیا (AEPD) آغاز کرده است. بیرون از دفتر تحقیقات اولیه علیه شرکت آمریکایی OpenAI، مالک سرویس ChatGPT، به دلیل عدم انطباق احتمالی با مقررات.
این نسخه هیچ جزئیاتی از نگرانیهای خاص AEPD ارائه نمیکند، اما ما با سؤالاتی در میان گذاشتهایم.
DPA ایتالیا طیف وسیعی از نگرانیهای GDPR را در مورد ChatGPT، از جمله قانونی بودن پردازش OpenAI، مسائل شفافیت، بهعلاوه الزامات حفاظت از کودکان و دسترسی به داده، مطرح کرده است.
در اوایل این هفته، فهرستی از اقداماتی را منتشر کرد که OpenAI باید اجرا کند اگر میخواهد دستور تعلیق محلی لغو شود، و به آن مهلتی تا پایان ماه میدهد تا بیشتر تغییرات را اعمال کند.
OpenAI به طور عمومی در مورد تغییراتی که آژانس ایتالیایی درخواست کرده است اظهار نظر نکرده است.
یک سخنگوی OpenAI در حال حاضر از اظهار نظر درباره تحقیقات اسپانیایی خودداری کرد.
بیانیه مطبوعاتی AEPD تأیید می کند که قبلاً از هیئت حفاظت از داده های اروپا (EDPB) که یک نهاد هدایت کننده برای اعمال GDPR است، خواسته بود تا ChatGPT را در یک بحث عمومی در این هفته درج کند.
این سازمان میگوید با در نظر گرفتن «عملیات پردازش جهانی OpenAI ممکن است تأثیر قابلتوجهی بر حقوق افراد داشته باشد» این درخواست را مطرح کرده است – که همچنین میگوید ممکن است به «اقدامات هماهنگ و هماهنگ در سطح اروپا» نیاز داشته باشد.
AEPD می افزاید: «کمیته در جلسه عمومی امروز تصمیم گرفت تا یک کارگروه برای ارتقای همکاری و تبادل اطلاعات در مورد اقدامات انجام شده توسط مقامات حفاظت از داده راه اندازی کند.
کارگروه EDPB در ChatGPT به موازات کاوش های مرجع فردی عمل می کند. اما در نهایت ممکن است به هماهنگ کردن اجرای GDPR بر روی فناوری مولد هوش مصنوعی در سراسر بلوک کمک کند. اگرچه، در کوتاه مدت، DPAهای متحرک اولیه مانند ایتالیا و اسپانیا می توانند تحقیقات خود را به پایان برسانند و اقدامات اجرایی را قبل از اینکه هیئت در موقعیتی برای ارائه هرگونه توصیه هماهنگ کننده باشد، انجام دهند.
یک تفاوت رویکرد در حال حاضر مشهود است: با صدور حکم تعلیق توسط DPA ایتالیا، در حالی که AEPD اسپانیا فقط اعلام کرده است که در این مرحله به بررسی مقدماتی ChatGPT می پردازد. اگرچه این می تواند نشان دهد که کاوشگر اسپانیا نسبت به ایتالیا پیشرفته تر است.
در اظهارات عمومی بیشتر، AEPD گفت که «از توسعه و اجرای فناوریهای نوآورانه مانند هوش مصنوعی دفاع میکند». اما تاکید کرد که چنین توسعهای باید کاملاً با چارچوب حفاظت از دادههای اتحادیه اروپا و حقوق و آزادیهایی که GDPR برای افراد قائل است مطابقت داشته باشد.
برای اطلاعات بیشتر در مورد نحوه اعمال مقرراتی مانند GDPR برای هوش مصنوعی مولد، شیرجه عمیق ما را بررسی کنید.