OpenAI: s ChatGPT har fått mycket beröm – det finns knappast någon fråga som vi inte har sett den svara på. Ändå har den italienska verkställaren av EU: s allmänna dataskyddsförordning (GDPR) lagt ett omedelbart, tillfälligt embargo mot ChatGPT-användning i Italien.
Det betyder att om du är i Italien kommer du nu inte att kunna använda AI-chatboten. Här är varför.
Varför förbjöd Italien ChatGPT?
Den 30 mars 2023, den italienska dataskyddsmyndigheten, Garante per la Protezione dei Dati Personali (GPDP), officiellt meddelat ett ChatGPT-förbud, med omedelbar verkan, som skulle pågå tills ChatGPT följde EU: s GDPR.
Det deklarerade den italienska datatillsynsmyndigheten OpenAI: s ChatGPT ställde till flera problem och brutit mot EU: s integritetslagstiftning. GDPD: s integritetsproblem kan delas upp i fem nyckelområden:
1. Brott mot integritetslagar
GDPD: s främsta oro är att ChatGPT fortsätter att behandla personuppgifter i strid med dess integritetslagar. Fastän hur ChatGPT fungerar är att den har tränats innan implementeringen, chatboten samlar fortfarande in och bearbetar data från användare för att ge relevanta svar.
Den italienska tillsynsmyndigheten säkerställer att personuppgiftsansvariga följer de allmänna skyldigheterna som beskrivs i EU: s integritetslagstiftning, och OpenAI kommer till korta.
2. Omotiverad insamling av personuppgifter
Bortsett från brottet mot dess integritetslagar, hävdar GDPD att det inte finns någon juridisk motivering för OpenAI: s massiva insamling och behandling av personuppgifter för att träna ChatGPT: s algoritmer. Enligt den italienska tillsynsmyndigheten stämmer inte ChatGPT: s information alltid med faktiska omständigheter, så OpenAI kan använda förfalskade personuppgifter.
3. Brist på lättillgänglig och transparent information
Dessutom påpekade den italienska tillsynsmyndigheten att OpenAI inte informerar användare vars data den samlar in. Detta är ytterligare ett tydligt brott mot EU: s integritetslagar.
4. Brist på åldersverifieringssystem
GDPD meddelade att ChatGPT avslöjar olämplig information för användare under 13 eftersom den saknar lämpliga åldersdetekteringsmekanismer. Denna exponering för minderåriga bryter mot EU: s GDPR, som säger att individer tydligt måste samtycka till behandlingen av deras personuppgifter. Som minderåriga individer ska de inte ge sitt samtycke å deras vägnar.
5. Risk för dataintrång
Medan den citerade ett dataintrång som rapporterades den 20 mars 2023, väckte den italienska tillsynsmyndigheten oro över chatbotens risk för dataintrång. Europols tillkännagivande av potentialen för brottslingar som använder ChatGPT för att begå bedrägerier och cyberbrottslighet har sannolikt främjat dessa farhågor.
Dataintrång gör också intrång i landets integritetslagar – alla databehandlare måste implementera lämpliga säkerhetsåtgärder.
Italiens ChatGPT-förbud kan vara en mall för andra EU-länder
EU: s GDPR sägs vara den strängaste integritetslagstiftningen i världen, och Italiens förbud understryker vikten av dataefterlevnad i Europa. Den irländska datamyndigheten har rapporterats studera GDPD: s agerande med avsikter att "samordna" med EU angående förbudet. Likaså sägs Storbritanniens datatillsynsmyndighet ha deklarerat stöd för AI med villkoret att det följer dataskyddslagarna.
Även om Italiens ChatGPT-förbud är omfattande, sägs det vara tillfälligt. Garante per la Protezione dei Dati Personali har begärt meddelande från OpenAI som beskriver de åtgärder som genomförts för att följa dess order. Om OpenAI inte följer kan förbudet bli permanent, som Italiens förbud mot Replika, en annan AI-chatbot. OpenAI skulle sannolikt också betala 20 miljoner euro eller 4 % av sin globala årliga omsättning.
Italiens ChatGPT-förbud kan förbättra global AI-dataefterlevnad eller hämma den snabbväxande AI-chatboten. Hur som helst kommer förbudet att få betydande konsekvenser för ChatGPT.
