De Garante per la Protezione dei Data Personali (GPDP) heeft contact opgenomen met OpenAI. Uit onderzoek zou blijken dat het Amerikaanse techbedrijf de Europese privacywetgeving overtreedt met ChatGPT. OpenAI heeft dertig dagen de tijd om te reageren op de beschuldigingen. Dat meldt de Italiaanse toezichthouder in een persverklaring.
Het gaat om een voorlopige conclusie van een onderzoek van de GPDP naar ChatGPT. Omdat het om een conceptrapport gaat, zijn de bevindingen van het onderzoek niet openbaar gemaakt. Het enige dat de Italiaanse toezichthouder momenteel hierover kwijt wil, is dat er aanwijzingen zijn dat OpenAI zich schuldig maakt aan het schenden van de Algemene Verordening Gegevensbescherming (AVG).
OpenAI heeft dertig dagen de tijd om zich te verdedigen tegen de beschuldigingen van de Italiaanse toezichthouder. Als blijkt dat het bedrijf inderdaad in strijd handelt met de Europese privacywetgeving, kan het rekenen op een forse boete. Deze kan oplopen tot maximaal 20 miljoen euro, of 4 procent van de wereldwijde omzet, afhankelijk van welk bedrag hoger is.
Het is niet de eerste keer dat de GPDP in de clinch ligt met OpenAI. In maart 2023 besloot de toezichthouder om ChatGPT te blokkeren in Italië. De privacywaakhond was van mening dat OpenAI niet eerlijk was over de vraag welke gebruikersgegevens de ontwikkelaar verzamelt en wat ze met deze data doet. Ook was er geen leeftijdsfilter aanwezig, waardoor jongeren mogelijk blootgesteld werden aan ongepaste content. Verder was het onduidelijk op welke juridische grondslag het bedrijf gegevens verzamelde om het algoritme van de chatbot te trainen.
Nadat OpenAI maatregelen had genomen om te voldoen aan de privacyregels, besloot de toezichthouder om het verbod op te heffen. De ontwikkelaar van ChatGPT had een privacybeleid opgesteld om meer duidelijkheid te geven over de verzameling en verwerking van persoonsgegevens. Verder bouwde het technologiebedrijf een systeem in voor leeftijdscontrole. Tot slot konden gebruikers voortaan aangeven dat ze niet willen dat hun gegevens worden verzameld en gebruikt voor trainingsdoeleinden van het algoritme.
De GPDP is niet de enige die bezorgd is om mogelijke privacyschendingen door OpenAI. De Franse toezichthouder CNIL kondigde vorig jaar april aan een onderzoek te starten naar ChatGPT. In een statement zei CNIL dat ze meerdere klachten heeft ontvangen over vermeende privacyinbreuk. Het rapport is nog altijd niet afgerond.
Ook de Autoriteit Persoonsgegevens heeft vragen gesteld aan OpenAI. De privacywaakhond wil weten of de vragen van mensen worden gebruikt om het algoritme te trainen, en zo ja, op welke manier. Tevens heeft de toezichthouder vragen over de manier waarop de ontwikkelaar persoonsgegevens van het internet verzamelt en gebruikt.
Tot slot heeft de toezichthouder vragen over de manier waarop ChatGPT antwoorden genereert. De antwoorden kunnen onnauwkeurig zijn, maar ook verouderd, ongepast, beledigend of aanstootgevend. De toezichthouder wil weten hoe OpenAI die gegevens rectificeert of verwijdert.
