Después de la iniciativa de Italia, la Agencia Española de Protección de Datos (AEPD) ha iniciado de oficio actuaciones previas de investigación a la empresa estadounidense OpenAI, propietaria del servicio ChatGPT, por un posible incumplimiento de la normativa.
El Garante de la Protección de Datos Personales italiano emitió un aviso a OpenAI para que dejara de tratar los datos de los ciudadanos de ese país el 31 de marzo pasado, y ha sido la primera autoridad europea en investigar la posible infracción a la privacidad por parte de la empresa de inteligencia artificial dirigida por Sam Altman. Tras ello, otros países movieron ficha. Alemania, Francia e Irlanda se pusieron en contacto con el regulador de datos italiano para discutir sus conclusiones.
La AEPD ha llevado a ChatGPT a Europa
La AEPD, por su parte, llevó a OpenAI al pleno del Comité Europeo de Protección de Datos (EDPB, por sus siglas en inglés) –del que forma parte junto a otras autoridades de protección de datos de Europa, que se celebró el 13 de abril.
Consultada por Newtral.es la semana pasada, explicaba que lo hacían así porque consideraban que “los tratamientos globales que pueden tener un importante impacto sobre los derechos de las personas requieren de acciones armonizadas y coordinadas a nivel europeo en aplicación del Reglamento General de Protección de Datos”.
El EDPB, tras aceptar la petición española, ha decidido lanzar un grupo de trabajo sobre el asunto ChatGPT para fomentar la cooperación e intercambiar información sobre posibles acciones que puedan llevar a cabo las autoridades de protección de datos.
OpenAI y las medidas que le exige el Garante en Italia
Según hemos comprobado en Newtral utilizando un VPN localizado en Milán, en estos momentos en Italia ChatGPT sigue estando inaccesible para conexiones que provengan desde este país, tras el cierre temporal que ha dispuesto OpenAI obligado por el aviso del Garante italiano, organización nacional equivalente a la AEPD.
Aviso que muestra ChatGPT al entrar desde Milán | Captura: NewtralDespués de una serie de conversaciones con representantes de OpenAI, la agencia de protección de datos italiana ha indicado varios requisitos relacionados con la transparencia, los derechos de las personas sujeto de los datos (tanto usuarios como no usuarios de ChatGPT) y la base legal del funcionamiento dedicado al proceso de datos presente en el entrenamiento de estos sistemas que utilizan datos de los usuarios.
OpenAI tiene de plazo hasta el 30 de abril para cumplir con estas medidas concretas indicadas por el Garante. Cuando esto suceda, la autoridad italiana levantará la orden que limita temporalmente el tratamiento de datos de los usuarios italianos, de modo que ChatGPT puede volver a estar disponible desde Italia.
Entre las medidas, OpenAI debe poner a disposición de las personas sujeto de los datos, incluidas las que no son usuarias de ChatGPT, herramientas para que puedan rectificar los datos incorrectos generados por el servicio, o borrarlos si la rectificación no fuera posible. El Garante también dispone que OpenAI implemente filtros para excluir a los menores de 13 años como usuarios; e indica a la empresa de Altman que promueva una campaña informativa antes del 15 de mayo, a través de radio, televisión, prensa e internet para informar a los particulares sobre el uso de sus datos personales para el entrenamiento de algoritmos.
Fuentes
Agencia Española de Protección de Datos (AEPD)
EDPB resolves dispute on transfers by Meta and creates task force on ChatGPT
