ChatGPT hervat diens in Italië nadat bekendmakings en privaatheidskontroles bygevoeg is

Λίγες ημέρες αφότου η OpenAI ανακοίνωσε ένα σύνολο ελέγχων απορρήτου για το δημιουργικό AI chatbot της, το ChatGPT, η υπηρεσία έγινε ξανά διαθέσιμη στους χρήστες στην Italië – επιλύοντας (προς το παρόν) μια πρόωρη ρυθμιστική αναστολή σε ένα από τα 27 κράτη μέλη της Ευρωπαϊκής Ένωσης, ακόμη και καθώς συνεχίζεται η τοπική έρευνα για τη συμμόρφωσή της με τους κανόνες προστασίας δεδομένων της περιοχής.

Met die skryf hiervan word internetgebruikers wat deur ChatGPT vanaf 'n Italiaanse IP-adres blaai, nie meer begroet deur 'n kennisgewing dat die diens "gedeaktiveer is vir gebruikers in Italië nie". In plaas daarvan kom hulle op 'n nota af wat sê OpenAI is "bly om voort te gaan om ChatGPT in Italië aan te bied."

Die opspringer sê verder dat gebruikers moet bevestig dat hulle 18+ of 13+ is met die toestemming van 'n ouer of voog om die diens te gebruik – deur op 'n knoppie te klik wat sê "Ek voldoen aan OpenAI se ouderdomsvereistes".

Die teks van die kennisgewing vestig ook die aandag op OpenAI se privaatheidsbeleid en skakels na 'n hulpsentrumartikel waar die maatskappy sê dit verskaf inligting oor "hoe ons ChatGPT ontwikkel en oplei."

Die veranderinge aan die manier waarop OpenAI ChatGPT aan gebruikers in Italië aanbied, is daarop gemik om te voldoen aan 'n aanvanklike stel voorwaardes wat deur die plaaslike databeskermingsowerheid (DPA) gestel is om die diens met bestuurde regulatoriese risiko voort te sit.

Γρήγορη ανακεφαλαίωση της ιστορίας εδώ: Στα τέλη του περασμένου μήνα, η Garante της Ιταλίας διέταξε προσωρινή εντολή διακοπής της επεξεργασίας στο ChatGPT, λέγοντας ότι ανησυχεί ότι οι dienste παραβιάζουν τους νόμους της ΕΕ για την προστασία των δεδομένων. Κίνησε επίσης έρευνα σχετικά με τις εικαζόμενες παραβιάσεις του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR).

OpenAI het vinnig op die ingryping gereageer deur gebruikers vroeër hierdie maand met Italiaanse IP-adresse te geoblokkeer.

Die stap is 'n paar weke later gevolg deur Garante wat 'n lys maatreëls uitgereik het wat gesê het OpenAI moet implementeer om die opskortingsbevel teen die einde van April op te hef - insluitend die byvoeging van 'n ouderdomsperk om te verhoed dat minderjariges toegang tot die diens kry en van die wysiging van die regsgrondslag wat vir die verwerking van plaaslike gebruikerdata geëis word.

Die reguleerder het 'n mate van politieke vuur in Italië en elders in Europa gekonfronteer vir die ingryping. Alhoewel dit nie die enigste databeskermingsowerheid is om kommer te wek nie - en vroeër hierdie maand het die blok se reguleerders ingestem om 'n werkgroep te begin wat op ChatGPT gefokus is met die doel om ondersoeke en samewerking in enige toepassing te ondersteun.

In 'n persverklaring που εκδόθηκε vandag ανακοινώνοντας την επανέναρξη της υπηρεσίας στην Ιταλία, η Garante δήλωσε ότι η OpenAI της έστειλε μια επιστολή που περιγράφει λεπτομερώς τα μέτρα που εφαρμόστηκαν ως απάντηση στην προηγούμενη εντολή – γράφοντας: “Η OpenAI εξήγησε ότι είχε επεκτείνει τις πληροφορίες σε Ευρωπαίους χρήστες και μη χρήστες, ότι είχε τροποποιήσει και διευκρινίσει αρκετούς μηχανισμούς και ανέπτυξε επιδεκτικές λύσεις για να επιτρέψει στους χρήστες και μη χρήστες να ασκήσουν τα δικαιώματά τους. Με βάση αυτές τις βελτιώσεις, η OpenAI επανέφερε την πρόσβαση στο ChatGPT για τους Ιταλούς χρήστες».

Om die stappe wat OpenAI geneem het in meer besonderhede uit te brei, sê die DPA dat OpenAI sy privaatheidsbeleid uitgebrei het en aan gebruikers en nie-gebruikers meer inligting verskaf het oor die persoonlike data wat verwerk word om sy algoritmes op te lei, insluitend om te bepaal dat almal die reg het om te kies uit sulke verwerking - wat daarop dui dat die maatskappy nou staatmaak op 'n wettige belange-eis as 'n regsgrondslag vir die verwerking van data om sy algoritmes op te lei (dit het sedertdien vereis dat dit 'n opt-out-klousule aanbied).

Boonop onthul Garante dat OpenAI stappe gedoen het om 'n manier te bied vir Europeërs om te versoek dat hul data nie gebruik word om KI op te lei nie (versoeke kan via 'n aanlynvorm aan hom gerig word) – en hulle te voorsien van "meganismes" om hul data uit te vee .

Είπε επίσης στη ρυθμιστική αρχή ότι δεν είναι σε θέση να διορθώσει το ελάττωμα των chatbots που δημιουργούν ψευδείς πληροφορίες σχετικά με κατονομαζόμενα άτομα σε αυτό το σημείο. Εξ ου και η θέσπιση «μηχανισμών που επιτρέπουν στα υποκείμενα των δεδομένων να επιτυγχάνουν τη διαγραφή πληροφοριών που θεωρούνται ανακριβείς».

Europese gebruikers wat die verwerking van hul persoonlike data vir KI-opleiding wil onttrek, kan dit ook doen via 'n vorm wat deur OpenAI beskikbaar gestel word, wat volgens die DPA "gesprekke en gesprekgeskiedenis sal filter uit die data wat vir opleidingsalgoritmes gebruik word. ”.

Dus, die ingryping van die Italiaanse DPA het gelei tot 'n paar noemenswaardige veranderinge aan die vlak van beheer wat ChatGPT aan Europeërs bied.

Dit gesê, dit is nog nie duidelik of die wysigings wat OpenAI vinnig in werking gestel het, ver genoeg sal (of kan) gaan om al die GDPR-kwessies wat geopper is, aan te spreek nie.

Για παράδειγμα, δεν είναι σαφές εάν τα προσωπικά δεδομένα των Ιταλών που χρησιμοποιήθηκαν για την εκπαίδευση του modelυ GPT ιστορικά, δηλαδή όταν αποξέστηκε το publiγ δεδομένα εκτός του Διαδικτύου, υποβλήθηκαν σε επεξεργασία με έγκυρη νόμιμη βάση — ή, πράγματι, εάν τα δεδομένα που χρησιμοποιήθηκαν για την εκπαίδευση μοντέλων προηγουμένως θα διαγραφούν ή μπορούν να διαγραφούν εάν οι χρήστες ζητήσουν τα δεδομένα τους να διαγραφούν τώρα.

Die groot vraag bly watter regsgrondslag OpenAI gehad het om mense se inligting te verwerk wanneer die maatskappy nie so openlik was oor die data wat hy gebruik nie.

Die Amerikaanse maatskappy hoop blykbaar om besware wat geopper is oor wat hy met Europeërs se inligting doen, te stuit deur 'n paar beperkte kontroles nou te verskaf, toegepas op nuwe inkomende persoonlike data, in die hoop dat dit die wyer kwessie van alle plaaslike persoonlike data wat dit het, verberg. histories gedoen.

Gevra oor die veranderinge wat dit geïmplementeer het, het 'n OpenAI-verteenwoordiger hierdie bondige stelling per e-pos aan TechCrunch gestuur:

ChatGPT is weer beskikbaar vir ons gebruikers in Italië. Ons is opgewonde om hulle terug te verwelkom en bly daartoe verbind om hul privaatheid te beskerm. Ons het die kwessies wat deur Garante geopper is, aangespreek of uitgeklaar, insluitend:

Ons waardeer Garante se samewerking en sien uit na voortgesette konstruktiewe gesprekke.

In die hulpsentrum-artikel erken OpenAI dat dit persoonlike data verwerk het om ChatGPT op te lei, terwyl hy probeer beweer dat dit nie regtig van plan was nie, maar dinge was net daar buite op die internet - of soos dit dit stel: "'n Groot hoeveelheid data op die internet hou verband met mense, so ons opleidingsinligting sluit terloops persoonlike inligting in. Ons soek nie aktief persoonlike inligting om ons modelle op te lei nie.”

Wat lees soos 'n mooi poging om GDPR se vereiste te vermy dat hy 'n geldige wetlike basis het vir die verwerking van hierdie persoonlike data wat hy toevallig gevind het.

OpenAI brei sy verdediging verder uit in 'n afdeling (bevestigend) getiteld "hoe voldoen die ontwikkeling van ChatGPT aan privaatheidswette?" — waarin sy voorstel dat sy mense se data wettig gebruik het omdat A) sy bedoel het dat haar kletsbot voordelig sou wees. B) het geen keuse gehad nie, aangesien baie data nodig was om die KI-tegnologie te bou. en C) beweer dat dit nie bedoel was om individue nadelig te beïnvloed nie.

"Om hierdie redes baseer ons die versameling en gebruik van persoonlike inligting wat by die opleiding van inligting ingesluit is op wettige belange onder privaatheidswette soos GDPR," skryf dit ook, en voeg by: "Om ons nakomingsverpligtinge na te kom, het ons ook 'n data voltooi. beskermingsimpakbepaling om te verseker dat ons hierdie inligting wettig en verantwoordelik insamel en gebruik."

So, weer, OpenAI se verweer teen 'n aanklag van die oortreding van databeskermingswet kom basies neer op: "Maar ons het geen skade-beampte bedoel nie!"

Die verduideliking daarvan bied ook 'n paar vet teks om 'n bewering uit te lig dat dit nie daardie data gebruik om profiele oor mense te skep nie. kontak hulle of adverteer vir hulle. of probeer om enigiets aan hulle te verkoop. Nie een daarvan is relevant of sy dataverwerkingsaktiwiteite die GDPR oortree het of nie.

Die Italiaanse DPA het aan ons bevestig dat sy ondersoek na hierdie belangrike kwessie aan die gang is.

In sy opdatering merk Garante ook op dat hy van OpenAI verwag om te voldoen aan bykomende versoeke soos uiteengesit in die bevel van 11 April – en let op die vereiste om 'n ouderdomsverifikasiestelsel te implementeer (om minderjariges sterker te verhoed om toegang tot die diens te verkry). en om 'n plaaslike inligtingsveldtog te voer om Italianers in te lig oor hoe hul data verwerk word en hul reg om te weier om die verwerking van hul persoonlike data vir die opleiding van sy algoritmes.

"Die Italiaanse SA [toesighoudende owerheid] erken die vordering wat OpenAI gemaak het om tegnologiese ontwikkelings te kombineer met respek vir die regte van individue en hoop dat die maatskappy sy pogings sal voortsit om te voldoen aan Europese databeskermingswetgewingdata," voeg hy by, voordat hy onderstreep dat dit is slegs die eerste pas in hierdie regulatoriese dans.

Ergo, al OpenAI se verskillende aansprake dat hulle 100% bona fide is, moet nog kragtig getoets word.