ChatGPT pod lupą UODO, model podaje nieprawdziwe informacje, może naruszać polskie prawo
Urząd Ochrony Danych Osobowych przyjrzy się działalność ChatGPT w Polsce. Na wniosek Łukasza Olejnika, specjalisty w zakresie cyberbezpieczeństwa, urząd rozpatrzy skargę, według której OpenAI, właściciel ChatGPT, niezgodnie z obowiązującym w Unii Europejskiej prawem przetwarza dane osobowe. To jednak nie jedyne zarzuty.
Gdy ChatGPT plecie bzdury
Wytrenowanie ChatGPT na danych pochodzących z internetu trwało dwa lata, zaś interfejs udostępniony na przełomie 2022 i 2023 roku nie korzystał już na bieżąco z zasobów sieci, lecz z wcześniejszych danych, które zostały wykorzystane do zbudowania modelu. Ma to swoje konsekwencje – nie dość, że mogą być nieaktualne, to jeszcze rażąco mylące.
Zauważył to Łukasz Olejnik, który zapytał ChatGPT o samego siebie i otrzymał niesatysfakcjonujące odpowiedzi – silnik podawał po prostu na jego temat nieprawdziwe informacje. To, biorąc, że część użytkowników korzystała i korzysta z ChatGPT jak z wyszukiwarki internetowej, może mieć dla skarżącego negatywne, nieprzyjemne następstwa.
Popularny brytyjski aktor twierdzi, że skradziono mu głos. Wszystkiemu winne deepfake’iWymijająca reakcja OpenAI
Zainteresowany zwrócił się do OpenAI, aby poprawić wynik, jednak reakcja administracji okazała się daleka od satysfakcjonującej. Nie dość, że ChatGPT przetwarza nieprawdziwe dane (każdy administrator ma obowiązek przetwarzać dane prawidłowe), to jeszcze nie sposób było uzyskać informacji, jaki zakres danych jest przetwarzany przez model.
Jak czytamy na stronach UODO, OpenAI mogło ponadto naruszyć art. 12 i art. 5 ust. 1 lit a RODO – odpowiedzi, jakie otrzymywał Olejnik, miały być bowiem wymijające, wewnętrznie sprzeczne i wprowadzające w błąd. Nie został więc zrealizowany obowiązek informacyjny. To, oraz sam fakt podawania nieprawdziwych informacji poskutkował skargą, w której skarżący domaga się, by UODO zbadał, czy ChatGPT działa zgodnie z naszymi przepisami.
ChatGPT niezgodne z europejskimi regulacjami?
Sprawę skomentował Jakub Groszkowski, Zastępca Prezesa UODO, który stwierdził, że działanie ChatGPT wywołuje wątpliwości co do działalności OpenAI w zgodności z RODO. Uwagę zwraca, że według skargi dane zostały pozyskane w 2021 roku i już wówczas powinien zostać zrealizowany obowiązek informacyjny. Jeśli tak się nie stało, mogło dojść do naruszenia zasady privacy by design stanowionej przez RODO.
Choć urzędnicy zdają sobie sprawę, że sfinalizowanie sprawy nie będzie łatwe, choćby dlatego, że OpenAI nie ma żadnego polskiego przedstawicielstwa, to skarga będzie rozpatrywana z pełnym zaangażowaniem. „Zadaniem europejskich organów ochrony danych osobowych jest ochrona obywateli Unii Europejskiej przed negatywnymi skutkami technologii przetwarzania informacji” – podsumowuje Groszkowski.
Warto w tym kontekście przypomnieć sprawę z Włoch z kwietnia tego roku. Tam – także z powodu obaw co do naruszania praw ochrony danych – ChatGPT na krótko zostało całkowicie wyłączone na terenie całego kraju.