De Italiaanse gegevensbeschermingsautoriteit (DPA) heeft ChatGPT-maker OpenAI op de hoogte gebracht van vermeende schendingen van de privacywetten in de regio.
“Het beschikbare bewijsmateriaal wees op het bestaan van inbreuken op de bepalingen van de EU AVG [General Data Protection Regulation]”, zei de Garante per la protezione dei dati personali (ook bekend als de Garante) maandag in een verklaring.
Het zei ook dat het “bij zijn definitieve beslissing over de zaak rekening zal houden met het werk dat wordt uitgevoerd binnen de ad-hoc taskforce die is opgericht door het Europees Kader voor gegevensbescherming (EDPB).
De ontwikkeling komt bijna tien maanden nadat de waakhond een tijdelijk verbod op ChatGPT in het land had opgelegd, weken daarna kondigde OpenAI een aantal privacycontroles aan, waaronder een opt-outformulier om te voorkomen dat iemands persoonlijke gegevens worden verwerkt door het grote taalmodel ( LLM). De toegang tot de tool werd vervolgens eind april 2023 hersteld.
De Italiaanse DPA zei dat de laatste bevindingen, die niet openbaar zijn gemaakt, het resultaat zijn van een meer maanden durend onderzoek dat tegelijkertijd werd gestart. OpenAI heeft 30 dagen de tijd gekregen om op de beschuldigingen te reageren.
BBC meldde dat de overtredingen verband houden met het verzamelen van persoonlijke gegevens en leeftijdsbescherming. OpenAI zegt op zijn helppagina dat “ChatGPT niet bedoeld is voor kinderen onder de 13 jaar, en we vereisen dat kinderen van 13 tot 18 jaar ouderlijke toestemming verkrijgen voordat ze ChatGPT gebruiken.”
Maar er zijn ook zorgen dat gevoelige informatie openbaar kan worden gemaakt en dat jongere gebruikers kunnen worden blootgesteld aan ongepaste inhoud die door de chatbot wordt gegenereerd.
Ars Technica meldde deze week dat ChatGPT privégesprekken lekt die inloggegevens en andere persoonlijke gegevens bevatten van niet-verwante gebruikers die naar verluidt werknemers zijn van een apotheekportaal voor geneesmiddelen.
Vervolgens bleek in september 2023 dat de Bard-chatbot van Google een bug had in de deelfunctie waardoor privéchats konden worden geïndexeerd door de Google-zoekopdracht, waardoor onbedoeld gevoelige informatie werd vrijgegeven die mogelijk in de gesprekken was gedeeld.
Generatieve kunstmatige-intelligentietools zoals ChatGPT, Bard en Anthropic Claude zijn afhankelijk van de invoer van grote hoeveelheden gegevens uit meerdere bronnen op internet.
In een verklaring gedeeld met TechCrunch zei OpenAI dat zijn “praktijken in lijn zijn met de AVG en andere privacywetten, en dat we aanvullende stappen ondernemen om de gegevens en privacy van mensen te beschermen.”
Apple waarschuwt tegen voorgestelde Britse wet
De ontwikkeling komt op het moment dat Apple zei dat het “diep bezorgd” is over voorgestelde wijzigingen in de UK Investigatory Powers Act (IPA), die de overheid een ongekende macht zouden kunnen geven om “in het geheim een veto uit te spreken” over privacy- en beveiligingsupdates van haar producten en diensten.
“Het is een ongekende overschrijding van de overheid en als het wordt ingevoerd, zou Groot-Brittannië kunnen proberen in het geheim een veto uit te spreken over nieuwe gebruikersbeschermingen wereldwijd, waardoor we deze nooit aan klanten kunnen aanbieden”, vertelde de technologiegigant aan de BBC.
Het Britse ministerie van Binnenlandse Zaken zei dat het adopteren van veilige communicatietechnologieën, inclusief end-to-end-encryptie, niet ten koste mag gaan van de openbare veiligheid en de bescherming van de natie tegen seksueel kindermisbruikers en terroristen.
De veranderingen zijn gericht op het verbeteren van het vermogen van de inlichtingendiensten om “met grotere wendbaarheid en snelheid te reageren op bestaande en opkomende bedreigingen voor de nationale veiligheid.”
Concreet vereisen ze dat technologiebedrijven die verzoeken om gegevens van de overheid afhandelen, de Britse regering op de hoogte stellen van eventuele technische wijzigingen die van invloed kunnen zijn op hun ‘bestaande wettige toegangsmogelijkheden’.
“Een belangrijke drijfveer voor dit amendement is om operationele partners de tijd te geven om de verandering te begrijpen en hun onderzoekstechnieken waar nodig aan te passen, wat in sommige omstandigheden alles kan zijn wat nodig is om legale toegang te behouden”, merkt de regering op in een factsheet, eraan toevoegend “het geeft de minister van Buitenlandse Zaken geen bevoegdheden om technische wijzigingen goed te keuren of te weigeren.”
Apple zei in juli 2023 dat het liever zou stoppen met het aanbieden van iMessage- en FaceTime-diensten in het VK dan een compromis te sluiten over de privacy en veiligheid van gebruikers.
