\n<\/p>\n
Unos d\u00edas despu\u00e9s de que OpenAI anunciara un conjunto de controles de privacidad para su chatbot generativo de IA, ChatGPT, el servicio volvi\u00f3 a estar disponible para los usuarios en Italia, resolviendo (por ahora) una suspensi\u00f3n regulatoria anticipada en uno de los 27 Estados miembros de la Uni\u00f3n Europea. incluso mientras contin\u00faa una investigaci\u00f3n local de su cumplimiento con las reglas de protecci\u00f3n de datos de la regi\u00f3n.<\/p>\n
En el momento de escribir este art\u00edculo, los usuarios web que navegan a ChatGPT desde una direcci\u00f3n IP italiana ya no reciben una notificaci\u00f3n que les indica que el servicio est\u00e1 \u00abdeshabilitado para usuarios en Italia\u00bb. En cambio, se encuentran con una nota que dice que OpenAI est\u00e1 \u00abencantado de reanudar la oferta de ChatGPT en Italia\u00bb.<\/p>\n
La ventana emergente contin\u00faa estipulando que los usuarios deben confirmar que tienen m\u00e1s de 18 o 13 a\u00f1os con el consentimiento de un padre o tutor para usar el servicio, haciendo clic en un bot\u00f3n que dice \u00abCumplo con los requisitos de edad de OpenAI\u00bb.<\/p>\n
El texto de la notificaci\u00f3n tambi\u00e9n llama la atenci\u00f3n sobre la Pol\u00edtica de privacidad de OpenAI y los enlaces a un art\u00edculo del centro de ayuda donde la empresa dice que proporciona informaci\u00f3n sobre \u00abc\u00f3mo desarrollamos y entrenamos ChatGPT\u00bb.<\/p>\n
Los cambios en la forma en que OpenAI presenta ChatGPT a los usuarios en Italia tienen como objetivo satisfacer un conjunto inicial de condiciones establecidas por la autoridad local de protecci\u00f3n de datos (DPA) para que pueda reanudar el servicio con riesgo regulatorio administrado.<\/p>\n
Resumen r\u00e1pido de la historia de fondo aqu\u00ed: a fines del mes pasado, Garante de Italia orden\u00f3 una orden de detenci\u00f3n temporal del procesamiento en ChatGPT, diciendo que le preocupaba que los servicios infringieran las leyes de protecci\u00f3n de datos de la UE. Tambi\u00e9n abri\u00f3 una investigaci\u00f3n sobre las presuntas infracciones del Reglamento General de Protecci\u00f3n de Datos (GDPR).<\/p>\n
OpenAI respondi\u00f3 r\u00e1pidamente a la intervenci\u00f3n bloqueando geogr\u00e1ficamente a los usuarios con direcciones IP italianas a principios de este mes.<\/p>\n
La medida fue seguida, un par de semanas despu\u00e9s, por la publicaci\u00f3n de Garante de una lista de medidas que, seg\u00fan dijo, OpenAI debe implementar para que se levante la orden de suspensi\u00f3n a fines de abril, incluida la adici\u00f3n de restricciones de edad para evitar que los menores accedan al servicio. y modificar la base legal reclamada para el tratamiento de datos de usuarios locales.<\/p>\n
El regulador enfrent\u00f3 algunas cr\u00edticas pol\u00edticas en Italia y en otros lugares de Europa por la intervenci\u00f3n. Aunque no es la \u00fanica autoridad de protecci\u00f3n de datos que plantea preocupaciones, y, a principios de este mes, los reguladores del bloque acordaron lanzar un grupo de trabajo centrado en ChatGPT con el objetivo de apoyar las investigaciones y la cooperaci\u00f3n en cualquier aplicaci\u00f3n.<\/p>\n
En un comunicado de prensa emitido hoy anunciando la reanudaci\u00f3n del servicio en Italia, Garante dijo que OpenAI le envi\u00f3 una carta que detalla las medidas implementadas en respuesta a la orden anterior, escribiendo: \u201cOpenAI explic\u00f3 que hab\u00eda ampliado la informaci\u00f3n a usuarios y no usuarios europeos. , que hab\u00eda modificado y aclarado varios mecanismos y desplegado soluciones flexibles para permitir a los usuarios y no usuarios ejercer sus derechos. Con base en estas mejoras, OpenAI restableci\u00f3 el acceso a ChatGPT para los usuarios italianos\u201d.<\/p>\n
Ampliando los pasos tomados por OpenAI con m\u00e1s detalle, la DPA dice que OpenAI ampli\u00f3 su pol\u00edtica de privacidad y proporcion\u00f3 a los usuarios y no usuarios m\u00e1s informaci\u00f3n sobre los datos personales que se procesan para entrenar sus algoritmos, incluida la estipulaci\u00f3n de que todos tienen derecho a optar por no participar. de dicho procesamiento, lo que sugiere que la compa\u00f1\u00eda ahora se basa en un reclamo de intereses leg\u00edtimos como la base legal para procesar datos para entrenar sus algoritmos (ya que esa base requiere que ofrezca una opci\u00f3n de exclusi\u00f3n).<\/p>\n
Adem\u00e1s, Garante revela que OpenAI ha tomado medidas para proporcionar una forma para que los europeos soliciten que sus datos no se utilicen para entrenar la IA (las solicitudes se pueden realizar mediante un formulario en l\u00ednea), y para proporcionarles \u00abmecanismos\u00bb. que se eliminen sus datos.<\/p>\n
Tambi\u00e9n le dijo al regulador que no puede corregir la falla de los chatbots que crean informaci\u00f3n falsa sobre personas nombradas en este momento. De ah\u00ed la introducci\u00f3n de \u201cmecanismos que permitan a los interesados \u200b\u200bobtener la supresi\u00f3n de la informaci\u00f3n que se considere inexacta\u201d.<\/p>\n
Los usuarios europeos que deseen excluirse del procesamiento de sus datos personales para entrenar su IA tambi\u00e9n pueden hacerlo a trav\u00e9s de un formulario que OpenAI ha puesto a disposici\u00f3n y que, seg\u00fan la DPA, \u00abfiltrar\u00e1 as\u00ed sus chats e historial de chat de los datos utilizados para el entrenamiento\u00bb. algoritmos\u201d.<\/p>\n
Entonces, la intervenci\u00f3n de la DPA italiana ha resultado en algunos cambios notables en el nivel de control que ChatGPT ofrece a los europeos.<\/p>\n
Dicho esto, a\u00fan no est\u00e1 claro si los ajustes que OpenAI se apresur\u00f3 a implementar ser\u00e1n (o pueden) ir lo suficientemente lejos como para resolver todas las inquietudes de GDPR que se plantean.<\/p>\n
Por ejemplo, no est\u00e1 claro si los datos personales de los italianos que se utilizaron para entrenar su modelo GPT hist\u00f3ricamente, es decir, cuando extrajo datos p\u00fablicos de Internet, se procesaron con una base legal v\u00e1lida o, de hecho, si los datos utilizados para entrenar modelos anteriormente se eliminar\u00e1 o se puede eliminar si los usuarios solicitan que se eliminen sus datos ahora.<\/p>\n
La gran pregunta sigue siendo qu\u00e9 base legal ten\u00eda OpenAI para procesar la informaci\u00f3n de las personas en primer lugar, cuando la empresa no era tan abierta sobre los datos que usaba.<\/p>\n
La empresa estadounidense parece tener la esperanza de atajar las objeciones que se han planteado sobre lo que ha estado haciendo con la informaci\u00f3n de los europeos proporcionando ahora algunos controles limitados, aplicados a los nuevos datos personales entrantes, con la esperanza de que esto aclare el problema m\u00e1s amplio de todos los datos personales regionales. el procesamiento se ha hecho hist\u00f3ricamente.<\/p>\n
Cuando se le pregunt\u00f3 acerca de los cambios implementados, un portavoz de OpenAI envi\u00f3 por correo electr\u00f3nico a TechCrunch esta declaraci\u00f3n resumida:<\/p>\n
\nChatGPT est\u00e1 disponible nuevamente para nuestros usuarios en Italia. Estamos emocionados de darles la bienvenida nuevamente y seguimos dedicados a proteger su privacidad. Hemos abordado o aclarado las cuestiones planteadas por Garante, entre ellas:<\/p>\n
Agradecemos a Garante por su colaboraci\u00f3n y esperamos con ansias los debates constructivos en curso.<\/p>\n<\/blockquote>\n
En el art\u00edculo del centro de ayuda, OpenAI admite que proces\u00f3 datos personales para entrenar a ChatGPT, al tiempo que intenta afirmar que en realidad no ten\u00eda la intenci\u00f3n de hacerlo, pero que el material simplemente estaba tirado por ah\u00ed en Internet, o como dice: \u201cUna gran cantidad de datos en Internet se relacionan con personas, por lo que nuestra informaci\u00f3n de capacitaci\u00f3n incluye, por cierto, informaci\u00f3n personal. No buscamos activamente informaci\u00f3n personal para entrenar a nuestros modelos\u201d.<\/span><\/p>\n
Lo que se lee como un buen intento de eludir el requisito de GDPR de que tiene una base legal v\u00e1lida para procesar estos datos personales que encontr\u00f3.<\/p>\n
OpenAI ampl\u00eda a\u00fan m\u00e1s su defensa en una secci\u00f3n (afirmativamente) titulada \u00ab\u00bfC\u00f3mo cumple el desarrollo de ChatGPT con las leyes de privacidad?\u00bb \u2014 en el que sugiere que ha utilizado los datos de las personas de manera legal porque A) ten\u00eda la intenci\u00f3n de que su chatbot fuera beneficioso; B) no ten\u00eda otra opci\u00f3n ya que se requer\u00edan muchos datos para construir la tecnolog\u00eda de IA; y C) afirma que no tuvo la intenci\u00f3n de impactar negativamente a las personas.<\/p>\n
\u201cPor estas razones, basamos nuestra recopilaci\u00f3n y uso de la informaci\u00f3n personal que se incluye en la informaci\u00f3n de capacitaci\u00f3n en intereses leg\u00edtimos de acuerdo con las leyes de privacidad como el RGPD\u201d, tambi\u00e9n escribe, y agrega: \u201cPara cumplir con nuestras obligaciones de cumplimiento, tambi\u00e9n hemos completado un evaluaci\u00f3n de impacto de protecci\u00f3n de datos para ayudar a garantizar que estamos recopilando y utilizando esta informaci\u00f3n de manera legal y responsable\u201d.<\/p>\n
Entonces, nuevamente, la defensa de OpenAI ante una acusaci\u00f3n de violaci\u00f3n de la ley de protecci\u00f3n de datos se reduce esencialmente a: \u00ab\u00a1Pero no quisimos decir nada malo, oficial!\u00bb<\/p>\n
Su explicador tambi\u00e9n ofrece texto en negrita para enfatizar la afirmaci\u00f3n de que no est\u00e1 utilizando estos datos para crear perfiles sobre individuos; contactarlos o hacerles publicidad; o tratar de venderles cualquier cosa. Ninguno de los cuales es relevante para la cuesti\u00f3n de si sus actividades de procesamiento de datos han violado el RGPD o no.<\/p>\n
La DPA italiana nos confirm\u00f3 que su investigaci\u00f3n de ese tema destacado contin\u00faa.<\/p>\n
En su actualizaci\u00f3n, Garante tambi\u00e9n se\u00f1ala que espera que OpenAI cumpla con las solicitudes adicionales establecidas en su orden del 11 de abril, se\u00f1alando el requisito de que implemente un sistema de verificaci\u00f3n de edad (para evitar de manera m\u00e1s s\u00f3lida que los menores accedan al servicio); y llevar a cabo una campa\u00f1a de informaci\u00f3n local para informar a los italianos sobre c\u00f3mo ha estado procesando sus datos y su derecho a excluirse del procesamiento de sus datos personales para entrenar sus algoritmos.<\/p>\n
\u201cLa SA italiana [supervisory authority] reconoce los avances de OpenAI para conciliar los avances tecnol\u00f3gicos con el respeto a los derechos de las personas y espera que la compa\u00f1\u00eda contin\u00fae en su empe\u00f1o por cumplir con la legislaci\u00f3n europea de protecci\u00f3n de datos\u201d, a\u00f1ade, antes de subrayar que este es solo el primer paso en este baile reglamentario.<\/p>\n
Ergo, todas las diversas afirmaciones de OpenAI de ser 100% de buena fe a\u00fan deben probarse de manera s\u00f3lida.<\/p>\n<\/p><\/div>\n