ChatGPT obnovuje provoz v Itálii po přidání informací o ochraně osobních údajů a kontrolních mechanismů

Ve vyskakovacím okně je dále uvedeno, že uživatelé musí potvrdit, že jim je více než 18 let nebo 13 let se souhlasem rodiče nebo opatrovníka, aby mohli službu používat – kliknutím na tlačítko „Splňuji věkové požadavky OpenAI“.

Text oznámení také upozorňuje na zásady ochrany osobních údajů společnosti OpenAI a odkazuje na článek v centru nápovědy, kde společnost uvádí, že poskytuje informace o tom, „jak vyvíjíme a školíme ChatGPT“.

Změny ve způsobu, jakým společnost OpenAI prezentuje ChatGPT uživatelům v Itálii, mají splnit počáteční soubor podmínek stanovených místním úřadem pro ochranu údajů (DPA), aby mohla obnovit provoz s řízeným regulačním rizikem.

Stručná rekapitulace příběhu: Koncem minulého měsíce italský úřad Garante nařídil dočasné zastavení zpracování údajů o službě ChatGPT s tím, že se obává, že služba porušuje zákony EU o ochraně osobních údajů. Zároveň zahájila vyšetřování podezření na porušení obecného nařízení o ochraně osobních údajů (GDPR).

Společnost OpenAI na tento zásah rychle zareagovala a začátkem tohoto měsíce zablokovala uživatele s italskými IP adresami.

O několik týdnů později Garante vydal seznam opatření, která musí OpenAI provést, aby byl příkaz k pozastavení do konce dubna zrušen – včetně přidání věkové kontroly, která zabrání přístupu nezletilých ke službě, a změny právního základu pro zpracování údajů místních uživatelů.

Regulační orgán se kvůli tomuto zásahu setkal s politickou kritikou v Itálii i jinde v Evropě. Ačkoli to není jediný orgán pro ochranu údajů, který vyjadřuje obavy – a začátkem tohoto měsíce se regulační orgány bloku dohodly na vytvoření pracovní skupiny zaměřené na ChatGPT s cílem podpořit vyšetřování a spolupráci při případném vymáhání.

V dnešní tiskové zprávě, v níž Garante oznamuje obnovení služeb v Itálii, uvádí, že jí společnost OpenAI zaslala dopis, v němž podrobně popisuje opatření zavedená v reakci na předchozí příkaz: „Společnost OpenAI vysvětlila, že rozšířila informace pro evropské uživatele i neuživatele, že změnila a vyjasnila několik mechanismů a zavedla vstřícná řešení, aby uživatelům i neuživatelům umožnila uplatnit jejich práva. Na základě těchto zlepšení společnost OpenAI obnovila přístup k ChatGPT pro italské uživatele.“

V podrobnějším rozvedení kroků, které společnost OpenAI podnikla, orgán pro ochranu osobních údajů uvádí, že společnost OpenAI rozšířila své zásady ochrany osobních údajů a poskytla uživatelům i osobám, které nejsou uživateli, více informací o osobních údajích zpracovávaných pro účely trénování algoritmů, včetně ustanovení, že každý má právo se z tohoto zpracování odhlásit – což naznačuje, že společnost se nyní opírá o tvrzení o oprávněných zájmech jako o právní základ pro zpracování údajů pro účely trénování algoritmů (protože tento základ vyžaduje, aby nabídla možnost odhlášení).

Kromě toho Garante odhaluje, že OpenAI podnikla kroky k tomu, aby Evropané mohli požádat o nepoužívání svých údajů k výcviku umělé inteligence (žádosti lze podávat prostřednictvím online formuláře) – a aby jim poskytla „mechanismy“ k vymazání jejich údajů.

Regulátorovi také sdělila, že v tuto chvíli není schopna odstranit závadu spočívající v tom, že chatboti vymýšlejí nepravdivé informace o jmenovaných osobách. Proto zavádí „mechanismy umožňující subjektům údajů dosáhnout vymazání informací, které jsou považovány za nepřesné“.

Evropští uživatelé, kteří se chtějí odhlásit ze zpracování svých osobních údajů pro účely tréninku umělé inteligence, tak mohou učinit prostřednictvím formuláře, který společnost OpenAI zpřístupnila a který podle orgánu pro ochranu údajů „umožní odfiltrovat jejich chaty a historii chatu z údajů používaných pro tréninkové algoritmy“.

Zásah italské agentury DPA tedy vedl k pozoruhodným změnám v úrovni kontroly, kterou ChatGPT Evropanům nabízí.

Přesto zatím není jasné, zda úpravy, které OpenAI urychleně zavedla, budou (nebo mohou být) dostatečně účinné, aby vyřešily všechny obavy, které GDPR vyvolává.

Například není jasné, zda osobní údaje Italů, které byly použity k trénování modelu GPT v minulosti, tj. v době, kdy seškrabával veřejná data z internetu, byly zpracovávány na platném právním základě – nebo zda údaje použité k trénování modelů dříve budou nebo mohou být vymazány, pokud uživatelé požádají o vymazání svých údajů nyní.

Velkou otázkou zůstává, na jakém právním základě společnost OpenAI vůbec zpracovávala informace o lidech v době, kdy nebyla tak otevřená ohledně toho, jaké údaje používá.

Zdá se, že americká společnost doufá, že se jí podaří omezit námitky proti tomu, co dělá s informacemi Evropanů, tím, že nyní poskytne určité omezené kontroly, které se budou vztahovat na nově příchozí osobní údaje, a doufá, že se tím zmírní širší problém veškerého regionálního zpracování osobních údajů, které historicky prováděla.

V době psaní tohoto článku se již uživatelům webu, kteří na ChatGPT surfují z italské IP adresy, neukáže oznámení, že služba je „pro uživatele v Itálii zakázána“. Místo toho se setkají s poznámkou, že společnost OpenAI „s potěšením obnovuje nabídku služby ChatGPT v Itálii“.Ve vyskakovacím okně je dále uvedeno, že uživatelé musí potvrdit, že jim je více než 18 let nebo 13 let se souhlasem rodiče nebo opatrovníka, aby mohli službu používat – kliknutím na tlačítko „Splňuji věkové požadavky OpenAI“.Text oznámení také upozorňuje na zásady ochrany osobních údajů společnosti OpenAI a odkazuje na článek v centru nápovědy, kde společnost uvádí, že poskytuje informace o tom, „jak vyvíjíme a školíme ChatGPT“.Změny ve způsobu, jakým společnost OpenAI prezentuje ChatGPT uživatelům v Itálii, mají splnit počáteční soubor podmínek stanovených místním úřadem pro ochranu údajů , aby mohla obnovit provoz s řízeným regulačním rizikem.Stručná rekapitulace příběhu: Koncem minulého měsíce italský úřad Garante nařídil dočasné zastavení zpracování údajů o službě ChatGPT s tím, že se obává, že služba porušuje zákony EU o ochraně osobních údajů. Zároveň zahájila vyšetřování podezření na porušení obecného nařízení o ochraně osobních údajů .Společnost OpenAI na tento zásah rychle zareagovala a začátkem tohoto měsíce zablokovala uživatele s italskými IP adresami.O několik týdnů později Garante vydal seznam opatření, která musí OpenAI provést, aby byl příkaz k pozastavení do konce dubna zrušen – včetně přidání věkové kontroly, která zabrání přístupu nezletilých ke službě, a změny právního základu pro zpracování údajů místních uživatelů.Regulační orgán se kvůli tomuto zásahu setkal s politickou kritikou v Itálii i jinde v Evropě. Ačkoli to není jediný orgán pro ochranu údajů, který vyjadřuje obavy – a začátkem tohoto měsíce se regulační orgány bloku dohodly na vytvoření pracovní skupiny zaměřené na ChatGPT s cílem podpořit vyšetřování a spolupráci při případném vymáhání.V dnešní tiskové zprávě, v níž Garante oznamuje obnovení služeb v Itálii, uvádí, že jí společnost OpenAI zaslala dopis, v němž podrobně popisuje opatření zavedená v reakci na předchozí příkaz: „Společnost OpenAI vysvětlila, že rozšířila informace pro evropské uživatele i neuživatele, že změnila a vyjasnila několik mechanismů a zavedla vstřícná řešení, aby uživatelům i neuživatelům umožnila uplatnit jejich práva. Na základě těchto zlepšení společnost OpenAI obnovila přístup k ChatGPT pro italské uživatele.“V podrobnějším rozvedení kroků, které společnost OpenAI podnikla, orgán pro ochranu osobních údajů uvádí, že společnost OpenAI rozšířila své zásady ochrany osobních údajů a poskytla uživatelům i osobám, které nejsou uživateli, více informací o osobních údajích zpracovávaných pro účely trénování algoritmů, včetně ustanovení, že každý má právo se z tohoto zpracování odhlásit – což naznačuje, že společnost se nyní opírá o tvrzení o oprávněných zájmech jako o právní základ pro zpracování údajů pro účely trénování algoritmů .Kromě toho Garante odhaluje, že OpenAI podnikla kroky k tomu, aby Evropané mohli požádat o nepoužívání svých údajů k výcviku umělé inteligence – a aby jim poskytla „mechanismy“ k vymazání jejich údajů.Regulátorovi také sdělila, že v tuto chvíli není schopna odstranit závadu spočívající v tom, že chatboti vymýšlejí nepravdivé informace o jmenovaných osobách. Proto zavádí „mechanismy umožňující subjektům údajů dosáhnout vymazání informací, které jsou považovány za nepřesné“.Evropští uživatelé, kteří se chtějí odhlásit ze zpracování svých osobních údajů pro účely tréninku umělé inteligence, tak mohou učinit prostřednictvím formuláře, který společnost OpenAI zpřístupnila a který podle orgánu pro ochranu údajů „umožní odfiltrovat jejich chaty a historii chatu z údajů používaných pro tréninkové algoritmy“.Zásah italské agentury DPA tedy vedl k pozoruhodným změnám v úrovni kontroly, kterou ChatGPT Evropanům nabízí.Přesto zatím není jasné, zda úpravy, které OpenAI urychleně zavedla, budou dostatečně účinné, aby vyřešily všechny obavy, které GDPR vyvolává.Například není jasné, zda osobní údaje Italů, které byly použity k trénování modelu GPT v minulosti, tj. v době, kdy seškrabával veřejná data z internetu, byly zpracovávány na platném právním základě – nebo zda údaje použité k trénování modelů dříve budou nebo mohou být vymazány, pokud uživatelé požádají o vymazání svých údajů nyní.Velkou otázkou zůstává, na jakém právním základě společnost OpenAI vůbec zpracovávala informace o lidech v době, kdy nebyla tak otevřená ohledně toho, jaké údaje používá.Zdá se, že americká společnost doufá, že se jí podaří omezit námitky proti tomu, co dělá s informacemi Evropanů, tím, že nyní poskytne určité omezené kontroly, které se budou vztahovat na nově příchozí osobní údaje, a doufá, že se tím zmírní širší problém veškerého regionálního zpracování osobních údajů, které historicky prováděla.