İtalya, ChatGPT askıya alma emrini kaldırmak için OpenAI’ye ilk yapılacaklar listesi verdi

İtalya’nın veri koruma bekçi köpeği, OpenAI’nin ChatGPT’ye yönelik bir emri kaldırması için ne yapması gerektiğini ortaya koydu. geçen ayın sonu – şüphelendiğini söylediğinde AI chatbot hizmeti, AB’nin Genel Veri Koruma Yönetmeliğini (GDPR) ihlal ediyordu ve ABD merkezli şirkete yerel halkın verilerini işlemeyi durdurması talimatını verdi.

AB’nin GDPR’si, kişisel veriler her işlendiğinde geçerlidir ve OpenAI’nin GPT’si gibi büyük dil modellerinin, üretken AI modellerini insan benzeri bir şekilde yanıt verebilmeleri için eğitmek amacıyla kamuya açık İnternet’ten çok miktarda veri aldığına şüphe yoktur. doğal dil istemlerine giden yol.

OpenAI, İtalyan veri koruma otoritesinin emrine hızlı bir şekilde yanıt verdi. coğrafi engelleme erişimi ChatGPT. Kısa bir basın açıklamasında, CEO Sam Altman ayrıca tweet attı İtalya’da hizmet vermeyi durdurduğunun doğrulanması – bunu, her zamanki Big Tech standart uyarısının yanı sıra “düşünmek[s] tüm gizlilik yasalarını takip ediyoruz”.

İtalya’nın garanti farklı bir bakış açısına sahip olduğu açıktır.

Düzenleyicinin yeni uyum talebinin kısa versiyonu şu şekildedir: OpenAI şeffaf olmalı ve veri işlemesini detaylandıran bir bilgi bildirimi yayınlamalıdır; reşit olmayanların teknolojiye erişimini önlemek için derhal yaş sınırlamasını benimsemeli ve daha sağlam yaş doğrulama önlemlerine geçmelidir; yapay zekasını eğitmek için insanların verilerini işlemekle ilgili iddia ettiği yasal dayanağı açıklığa kavuşturması gerekir (ve bir sözleşmenin performansına güvenemez – yani rıza veya meşru çıkarlar arasında seçim yapması gerekir); ayrıca, ChatGPT tarafından kendileri hakkında oluşturulan dezenformasyonun düzeltilmesini istemek (veya verilerinin silinmesini istemek) dahil olmak üzere, kullanıcılara (ve kullanıcı olmayanlara) kişisel verileri üzerinde haklarını kullanmaları için yollar sağlamalıdır; ayrıca kullanıcılara, OpenAI’nin algoritmalarını eğitmek için verilerini işlemesine itiraz etme yeteneği sağlamalıdır; İtalyanları, bilgilerini yapay zekalarını eğitmek için işlediği konusunda bilgilendirmek için yerel bir bilinçlendirme kampanyası yürütmelidir.

DPA ayrıca OpenAI’ye bunun çoğunu yapması için 30 Nisan’a kadar bir son tarih verdi. (Yerel radyo, TV ve İnternet bilinçlendirme kampanyasının, harekete geçirilecek 15 Mayıs gibi biraz daha cömert bir zaman çizelgesi var.)

Ayrıca, ekleme gereksiniminin acil olarak gerekli (ancak zayıf) yaş sınırı belirleyen çocuk güvenliği teknolojisinden atlatılması daha zor bir yaş doğrulama sistemine geçmesi için biraz daha zaman var. OpenAI’ye 31 Mayıs’a kadar süre verildi 13 yaşın altındaki kullanıcıları (ve ebeveyn izni alınmamışsa 13 ila 18 yaş arasındaki kullanıcıları) filtrelemek için yaş doğrulama teknolojisinin uygulanmasına yönelik bir plan sunmak ve daha sağlam bir sisteme sahip olmak için son tarih 30 Eylül olarak belirlendi.

İçinde basın bülteni DPA, OpenAI’nin iki hafta önce ChatGPT’nin şüpheli GDPR ihlallerine ilişkin resmi bir soruşturma başlattığını açıkladığında uygulanan geçici sınırlamayı kaldırmak için ne yapması gerektiğini ayrıntılarıyla anlatıyor:

OpenAI, 30 Nisan’a kadar İtalyan SA tarafından belirlenen önlemlere uymak zorunda kalacak [supervisory authority] şeffaflık, kullanıcılar ve kullanıcı olmayanlar dahil olmak üzere veri konularının hakları ve kullanıcıların verilerine dayanan algoritmik eğitim için işlemenin yasal dayanağı ile ilgili. Yalnızca bu durumda, İtalyan SA, İtalyan kullanıcıların verilerinin işlenmesine geçici bir sınırlama getiren siparişini kaldıracak, artık siparişin temelini oluşturan aciliyet ortadan kalkacak ve böylece ChatGPT İtalya’dan bir kez daha kullanılabilir olacaktır.

Gerekli “somut önlemlerin” her biri hakkında daha fazla ayrıntıya giren DPA, zorunlu bilgilendirme bildiriminin “ChatGPT’nin çalışması için gerekli veri işleme düzenlemeleri ve mantığı ile veri sahiplerine (kullanıcılar ve kullanıcı olmayanlar) sağlanan haklar” “Hizmete kaydolmadan önce kolayca erişilebilir ve okunabilecek şekilde yerleştirilmelidir”.

İtalya’daki kullanıcılara kaydolmadan önce bu bildirim sunulmalı ve ayrıca 18 yaşından büyük olduklarını doğrulamalıdır, ayrıca bunu gerektirir. DPA’nın veri işlemeyi durdurma emrinden önce kaydolan kullanıcılara yeniden etkinleştirilen hizmete eriştiklerinde bildirim gösterilmeli ve ayrıca reşit olmayan kullanıcıları filtrelemek için bir yaş kapısından geçirilmelidir.

OpenAI’nin algoritmalarını eğitmek için insanların verilerini işlemesine ilişkin yasal dayanak sorunuyla ilgili olarak, garanti mevcut seçenekleri ikiye indirdi: Rıza veya meşru menfaatler – “mevzuata uygun olarak” bir sözleşmenin ifasına ilişkin tüm atıfları derhal kaldırması gerektiğini şart koşuyor. [GDPR’s] hesap verebilirlik ilkesi”. (OpenAI’nin gizlilik ilkesi şu anda üç gerekçeden de bahsediyor, ancak en çok ChatGPT gibi hizmetler sağlamak için bir sözleşmenin performansına dayanıyor gibi görünüyor.)

“Bu, SA’nın bu konudaki soruşturma ve uygulama yetkilerinin kullanılmasına halel getirmez” diye ekliyor ve kalan iki gerekçenin de OpenAI’nin amaçları için yasal olarak kullanılıp kullanılamayacağına ilişkin yargıda bulunmadığını teyit ediyor.

Ek olarak, GDPR, veri sahiplerine kişisel verilerini düzeltme veya silme hakkı da dahil olmak üzere bir dizi erişim hakkı sağlar. Bu nedenle İtalyan düzenleyici, OpenAI’nin araçları uygulamasını da talep etti, böylece veri sahipleri – yani hem kullanıcılar hem de kullanıcı olmayanlar – haklarını kullanabilir ve chatbot’un kendileri hakkında ürettiği yanlışlıkları düzeltebilir. Veya, adı geçen kişiler hakkında AI tarafından üretilen yalanları düzeltmenin “teknik olarak mümkün olmadığı” bulunursa, DPA, şirketin kişisel verilerinin silinmesi için bir yol sağlaması gerektiğini şart koşar.

“OpenAI, kullanıcı olmayanların, algoritmaların işleyişine bağlı olarak kişisel verilerinin işlenmesine itiraz etme haklarını kullanmalarına izin vermek için kolay erişilebilir araçlar sağlamak zorunda kalacak. Verilerinin işlenmesi için yasal dayanak olarak meşru menfaatin seçilmesi durumunda aynı hakkın kullanıcılara da tanınması gerekecektir,” diye ekliyor ve GDPR’nin yasal dayanak olarak meşru bir menfaat zeminine dayanıldığı durumlarda veri sahiplerine sağladığı haklardan birine atıfta bulunuyor. işleme için.

Açıkladığı tüm önlemler, ön kaygılarına dayanan beklenmedik durumlardır. Ve basın açıklaması, resmi soruşturmaların – “mevzuatın olası ihlallerini tespit etmeye yönelik” – devam ettiğini ve “sürmekte olan bilgi toplama çalışmasının tamamlanmasının ardından gerekli olduğu kanıtlanırsa ek veya farklı önlemler” almaya karar vermesine yol açabileceğini belirtiyor.

Bir yanıt için OpenAI’ye ulaştık. garanti‘ nin önlemlerini aldı ancak şirket, basın zamanında e-postamıza yanıt vermemişti.