A ChatGPT 2022 novemberi megjelenése óta óriási népszerűségnek örvend, és lényegében innen datálható a mára megkérdőjelezhetetlen MI-forradalom. Igen ám, de a technológiai óriássá vált cégnek úgy néz ki, sok más amerikai vállalathoz hasonlóan meggyűlik a baja az európai uniós szabályok betartásával, ugyanis alig másfél éves globális működése óta több szabályszegést is elkövetett.

Mint arra bizonyára sokan emlékezhetnek, Olaszország 2023 márciusának végén azonnali hatállyal megtiltotta a hozzáférést a chatbothoz, az adatvédelmi szabályok megsértésére hivatkozva. Az adatvédelmi hatóság egy nem sokkal korábbi adatszivárgás miatt blokkolta a népszerű oldalt, ugyanis a felhasználók beszélgetései és a fizetős szolgáltatás előfizetőinek személyes adatai is kiszivárogtak az incidens során. Ez azonban csak egy része annak, amit számonkértek Sam Altman vállalatán.

Az olasz Nemzeti Adatvédelmi Hatóság közleményében problematizálta, hogy az oldal nem tájékoztatja eléggé a felhasználókat, milyen adatokat gyűjtenek be tőlük. Hovatovább, a jogalap hiányát is felrótták a cégnek, amely indokolná a személyes adatok gyűjtését és tömeges tárolását a platformot működtető algoritmusok képzése céljából.

A feleknek végül kicsit kevesebb, mint egy hónap alatt sikerült megegyeznie, és az a megállapodás született, hogy a ChatGPT oldaláról kiszűrik a 13 évesnél fiatalabbak látogatókat - ami szintén nehezen kivitelezhető -, a működéséhez szükséges adatkezelési szabályokat, valamint az érintettek jogait pedig közzé teszik az oldalon. A visszaállítás ellenére még nem rendezett a vita: a végleges döntélshozatal még várat magára. Most pedig újabb jelentések érkeztek a cég hibás gyakorlatáról Európában.

Nem egyszerű a megfelelés

2018 májusától bármilyen cég, amely az Európai Unióban működik, köteles követni az általános adatvédelmi rendeletben (GDPR) foglaltakat, ennek megsértése esetén a globális éves forgalom 4 százalékát szabhatja ki bírságként az Európai Bizottság, és ha továbbra is a földrészen akar működni a cég, akkor meg kell változtatnia a hiobás gyakorlatot is.

Ezen az alapon tett most panaszt az osztrák központú noyb nonprofit adatvédelmi szervezet az osztrák adatvédelmi hatóságnál. A keresetet egy magára közszereplőként hivatkozó panaszos nevében nyújtották be, amiért a chatbotban régóta képtelenek javítani az érintett születési dátumával kapcsolatos hibát. Az ilyen gondokra gyakran hivatkoznak az MI-rendszerek hallucinációjaként, és egy viszonylag megszokott dolognak tekinthető, a GDPR-szabályozás azonban nem valami megengedő e tekintetben.

Az OpenAI adatvédelmi szabályzata szerint azok a felhasználók, akik észreveszik, hogy a chatbot pontatlan információkat generál róluk, javítási kérelmet nyújthatnak be. A modell működésének technikai összetettsége miatt azonban előfordulhat, hogy nem minden esetben tudják kijavítani a pontatlanságot. Ebben a konkrét esetben azt javasolták, hogy mivel a hibát technikailag lehetetlen korrigálni, kérjék személyes adataik teljes eltávolítását a ChatGPT kimenetéből, ehhez ugyanis mindössze egy webes űrlapot kell kitölteniük.

A noyb adatvédelmi ügyvédje, Maartje de Graaf szerint a felhasználóknak alanyi hozzáférési kéréssel (SAR) joguk van megtudni, honnan származnak az egyénekről generált adatok, ahogy azt is, milyen adatokat tárolnak az emberről. Mint mondta, a technológiának kell követnie a törvényi előírásokat, nem pedig fordítva, így a cég nagy valószínűséggel EU-s eljárással néz majd szembe. Annál is inkább, mert Lengyelországban ugyanezen indokok miatt nyújtottak be panaszt a cég ellen, és több tagországból is hasonló várható.