La agencia italiana de protección de datos, Garanteconfirmado que Abierto AIla empresa detrás ChatGPT, violó varias disposiciones del Reglamento General de Protección de Datos (GDPR) de la Unión Europea (UE). La empresa tiene un periodo de 30 días para presentar tus argumentos y evitar una multa que podría ascender a 20 millones de euros, o el 4% del volumen anual global de su negocio.
«Tras la prohibición temporal de procesamiento impuesta a OpenAI por el Garante el 30 de marzo del año pasado, y basándose en el resultado de su actividad de investigación, la DPA italiana concluyó que las pruebas disponibles apuntaban a la existencia de violaciones de las disposiciones contenidas en la UE. RGPD», anuncia el comunicado oficial.
Italia contra OpenAI
La tensa relación entre OpenAI y las autoridades italianas comenzó el año pasado, cuando Garante emitió un prohibición temporal del procesamiento de datos de ChatGPT el 30 de marzo. En ese momento, se alegó que la herramienta había violado varios aspectos del RGPD. A pesar de la prohibición temporal, OpenAI pudo reanudar el servicio en Italia después de realizar ajustes para abordar las preocupaciones planteadas por Garante.
Sin embargo, la investigación continuó y, en marzo de 2023, Garante informó que se había producido una violación de datos que conversaciones de usuarios afectadas e información de pago para suscriptores de ChatGPT. Además, se acusó a OpenAI de no tener base legal para la recopilación y el procesamiento masivo de datos personales para el entrenamiento de sus algoritmos.
¿Cuáles son las señales hacia OpenAI?
Entre las acusaciones específicas, la falta de una base jurídica adecuada para la recogida y tratamiento masivo de datos personales utilizado en el entrenamiento de los algoritmos subyacentes a ChatGPT. La herramienta de inteligencia artificial también ha sido acusada de no tener un mecanismo efectivo de verificación de edadexponer potencialmente a los niños a su uso, a pesar de que OpenAI declaró en sus términos de servicio que el servicio estaba destinado a mayores de 13 años.
Además, se alega que OpenAI no proporcionó suficiente transparencia sobre el tratamiento de datos personales y no ofrecía opciones claras para que los usuarios ejercieran sus derechos en relación con sus datos. Estas supuestas violaciones se suman a las preocupaciones anteriores planteadas por Garante, que llevaron a la prohibición temporal del procesamiento de datos de ChatGPT en Italia el año pasado.
A qué se enfrenta OpenAI
OpenAI tiene ahora 30 días para enviar sus respuestas a las supuestas violaciones. Si no lo haces, podrías enfrentarte multas de hasta 20 millones de euros o el 4% de su facturación anual global, de acuerdo con las sanciones que establece el RGPD. La compañía se encuentra en una encrucijada, ya que debe abordar las irregularidades que investiga Garante o considerar la posibilidad de retirar sus operaciones en la Unión Europea.
Durante la primera denuncia de la entidad italiana el año pasado, OpenAI realizó algunos ajustes, como proporcionar más información a los usuarios sobre el tratamiento de sus datos personales. Sin embargo, la gravedad de las acusaciones actuales podría llevar a OpenAI a tomar medidas más drásticas.
La batalla legal en Italia no es el único frente al que se enfrenta OpenAI en Europa. La empresa también está bajo escrutinio en Polonia debido a una denuncia presentada el verano pasado.
En el futuro, la empresa busca establecer una base física en Irlanda, para funcionar como proveedor de servicios para los datos de los usuarios de la UE en el futuro. De esta manera, OpenAI garantizaría que la Comisión Irlandesa de Protección de Datos se convierta en el organismo de supervisión que dirija las investigaciones relacionadas con el cumplimiento del RGPD. Al no tener un establecimiento principal en Europa, la empresa ahora está sujeta a la supervisión de la APD desde cualquier lugar de la Unión donde sus herramientas tengan usuarios locales.
Foto: Depositphotos.
Mantente informado de las noticias más relevantes en nuestro canal Telegrama