دیدهبان حفاظت از دادههای ایتالیا آنچه را که OpenAI باید انجام دهد تا دستوری علیه ChatGPT صادر شده در پایان ماه گذشته لغو کند – زم، که گفته بود مشکوک است که سرویس چت بات هوش مصنوعی مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR) را نقض میکند، چه کاری باید انجام دهد. و به شرکت مستقر در ایالات متحده دستور داد تا پردازش داده های افراد محلی را متوقف کند.
GDPR اتحادیه اروپا هر زمان که دادههای شخصی پردازش میشود اعمال میشود، و بدون شک مدلهای زب، بزرگ مانند GPT OpenAI مقدار زیادی از موارد را از اینترنت عمومی جمعآوری کردهاند تا مدلهای هوش مصنوعی تولیدی خود را آموزش دهند تا بتوانند در یک انسان پاسخ دهند. مانند روشی به درخواست های زبان طبیعی.
OpenAI با مسدود ، سریع دسترسی به ChatGPT به دستور مقام حفاظت از داده های ایتالیا پاسخ داد. در یک بی،ه عمومی کوتاه، سام ،من، مدیر عامل OpenAI نیز توییت کرد تاییدیه که ارائه خدمات در ایتالیا را متوقف کرده است – این کار را در کنار اخطار معمول صفحه دیگ بخار فناوری بزرگ انجام می دهد که “فکر می کند[s] ما از تمام قو،ن حفظ حریم خصوصی پیروی می کنیم.”
گارانته ایتالیا ظاهراً دیدگاه متفاوتی دارد.
نسخه کوتاه تقاضای انطباق جدید رگولاتور این است: OpenAI باید شفاف شود و یک اطلاعیه اطلاعاتی با جزئیات پردازش دادههای خود منتشر کند. باید فوراً برای جلوگیری از دسترسی افراد زیر سن قانونی به فناوری و حرکت به سمت اقدامات قوی تر تأیید سن استفاده کند. باید مبنای حقوقی مورد ادعای خود برای پردازش داده های افراد برای آموزش هوش مصنوعی خود را روشن کند (و نمی تواند بر اجرای یک قرارداد تکیه کند – به این م،ی که باید بین رضایت یا منافع مشروع یکی را انتخاب کند). همچنین باید راه هایی را برای کاربران (و غیرکاربران) فراهم کند تا از حقوق خود بر روی داده های شخصی خود استفاده کنند، از جمله درخواست اصلاح اطلاعات نادرست ایجاد شده در مورد آنها توسط ChatGPT (یا در غیر این صورت داده های آنها حذف شود). همچنین باید به کاربران امکان اعتراض به پردازش OpenAI از داده های آنها را برای آموزش الگوریتم های آن ارائه دهد. و باید یک کمپین آگاهی محلی انجام دهد تا به ایتالیایی ها اطلاع دهد که اطلاعات آنها را برای آموزش هوش مصنوعی خود پردازش می کند.
DPA به OpenAI مهلت داده است – تا 30 آوریل – تا بیشتر این کار را انجام دهد. (کمپین اطلاع رس، رادیویی، تلویزیونی و اینترنتی محلی، یک ج، زم، سخاوتمندانه تر از 15 می دارد که باید عملی شود.)
همچنین کمی زمان بیشتری برای نیاز اضافی برای مهاجرت از فناوری ایمنی کودکان در محدوده سنی فوری (اما ضعیف) به یک سیستم تأیید سن که دور زدن آن دشوارتر است، وجود دارد. OpenAI تا 31 می مهلت داده است تا طرحی را برای پیاده سازی فناوری تأیید سن برای فیلتر ، کاربران زیر 13 سال (و کاربران 13 تا 18 ساله که رضایت والدین را دریافت نکرده اند) ارائه دهد – با مهلت تعیین شده برای داشتن این سیستم قوی تر. در 30 سپتامبر.
در یک بی،ه مطبوعاتی در جزئیات آنچه که OpenAI باید انجام دهد تا بتواند تعلیق موقت ChatGPT را که دو هفته پیش دستور داده شد، انجام دهد، زم، که تنظیم کننده اعلام کرد تحقیقات رسمی در مورد نقض مشکوک GDPR را آغاز می کند، می نویسد:
OpenAI باید تا 30 آوریل با اقدامات تعیین شده توسط ایتالیایی SA مطابقت داشته باشد [supervisory aut،rity] در مورد شفافیت، حق موضوع داده ها – از جمله کاربران و غیر کاربران – و مبنای قانونی پردازش برای آموزش الگوریتمی با تکیه بر داده های کاربران. فقط در این صورت، SA ایتالیا سفارش خود را که محدودیت موقتی در پردازش دادههای کاربران ایتالیایی ایجاد میکرد، لغو میکند، و دیگر نیازی به سفارش نیست، بنابراین ChatGPT یک بار دیگر از ایتالیا در دسترس خواهد بود.
با پرداختن به جزئیات بیشتر در مورد هر یک از “اقدامات مشخص” مورد نیاز، DPA تصریح می کند که اطلاعیه اطلاعاتی اجباری باید ترتیبات و منطق پردازش داده های مورد نیاز برای عملیات ChatGPT را به همراه حقوقی که برای افراد موضوع داده (کاربران و غیر کاربر)” و افزود که “باید به راحتی در دسترس باشد و به گونه ای قرار گیرد که قبل از ثبت نام در سرویس خوانده شود.”
کاربران ایتالیایی باید قبل از ثبت نام با این اخطار ارائه شوند و همچنین تأیید کنند که بالای 18 سال دارند. در حالی که کاربر، که قبل از دستور توقف پردازش داده DPA ثبت نام کرده اند، باید هنگام دسترسی به سرویس فعال شده مجدداً این اخطار نشان داده شود و همچنین باید از یک دروازه سنی عبور داده شود تا کاربران زیر سن قانونی را فیلتر کنند.
در مورد مب، قانونی مرتبط با پردازش دادههای افراد توسط OpenAI برای آموزش الگوریتمهای آن، Garante گزینههای موجود را به دو مورد محدود کرده است: رضایت یا منافع مشروع – و تصریح میکند که باید فوراً تمام ارجاعات مربوط به اجرای یک قرارداد را حذف کند. را [GDPR’s] اصل پاسخگویی.» (سیاست حفظ حریم خصوصی OpenAI در حال حاضر هر سه دلیل را ذکر میکند، اما به نظر میرسد بیشترین تکیه بر اجرای یک قرارداد برای ارائه خدماتی مانند ChatGPT است.)
این سازمان می افزاید: «این بدون لطمه ای به اعمال تحقیقات و اختیارات اجرایی SA در این زمینه خواهد بود.
بهعلاوه، GDPR مجموعهای از حقوق دسترسی، از جمله حق تصحیح یا حذف دادههای شخصیشان را به افراد داده ارائه میکند. به همین دلیل است که رگولاتور ایتالیایی همچنین از OpenAI خواسته است که ابزارهایی را پیادهسازی کند تا سوژههای داده – که به م،ای کاربران و غیرکاربران است – بتوانند از حقوق خود استفاده کنند و کاذبهایی را که ربات چت درباره آنها ایجاد میکند اصلاح کنند. یا اگر تصحیح دروغهای تولید شده توسط هوش مصنوعی در مورد افراد نامگذاری شده «از لحاظ فنی غیرممکن» تشخیص داده شود، DPA تصریح میکند که شرکت باید راهی برای حذف دادههای شخصی آنها ارائه دهد.
«OpenAI باید ابزارهای قابل دسترسی آسان را در دسترس قرار دهد تا به غیرکاربران اجازه دهد از حق خود برای اعتراض به پردازش دادههای شخصی خود که برای عملکرد الگوریتمها به آن تکیه میکنند، استفاده کنند. در صورتی که منافع مشروع به ،وان مبنای قانونی برای پردازش داده های آنها انتخاب شود، باید همان حق را به کاربران اعطا کرد. اطلاعات شخصی.
همه اقداماتی که Garante اعلام کرده است، بر اساس نگر، های اولیه، احتمالی هستند. و در بی،ه مطبوعاتی آن اشاره میکند که تحقیقات رسمی آن – “برای اثبات نقض احتمالی قانون” – ادامه دارد و میتواند منجر به تصمیمگیری برای اتخاذ “اقدامات اضافی یا متفاوت در صورتی که این امر پس از اتمام عملیات حقیقتیابی در حال انجام ضروری باشد، انجام دهد.” ”
ما برای پاسخ با OpenAI تماس گرفتیم اما شرکت در زمان انتشار به ایمیل ما پاسخ نداده بود.
منبع: https://techcrunch.com/2023/04/12/chatgpt-italy-gdpr-order/