\n<\/p>\n
Mientras que la mayor parte de Europa todav\u00eda estaba metida en la caja de selecci\u00f3n de chocolates navide\u00f1os a fines del mes pasado, OpenAI, el fabricante de ChatGPT, estaba ocupado enviando un correo electr\u00f3nico con detalles de una pr\u00f3xima actualizaci\u00f3n de sus t\u00e9rminos que parece destinada a reducir su riesgo regulatorio en la Uni\u00f3n Europea.<\/p>\n
La tecnolog\u00eda del gigante de la inteligencia artificial ha sido objeto de escrutinio inicial en la regi\u00f3n por el impacto de ChatGPT en la privacidad de las personas, con una serie de investigaciones abiertas sobre preocupaciones de protecci\u00f3n de datos relacionadas con c\u00f3mo el chatbot procesa la informaci\u00f3n de las personas y los datos que puede generar sobre individuos, incluso de los perros guardianes en Italia y Polonia. (La intervenci\u00f3n de Italia incluso provoc\u00f3 una suspensi\u00f3n temporal de ChatGPT en el pa\u00eds hasta que OpenAI revis\u00f3 la informaci\u00f3n y los controles que proporciona a los usuarios).<\/p>\n
\u201cHemos cambiado el AbiertoAI<\/span> entidad que proporciona servicios como ChatGPT a residentes del EEE y suizos a nuestra entidad irlandesa, AbiertoAI<\/span> Ireland Limited\u201d, escribi\u00f3 OpenAI en un correo electr\u00f3nico a los usuarios enviado el 28 de diciembre.<\/p>\n Una actualizaci\u00f3n paralela de la Pol\u00edtica de Privacidad de OpenAI para Europa estipula adem\u00e1s:<\/p>\n Si vive en el Espacio Econ\u00f3mico Europeo (EEE) o Suiza, OpenAI Ireland Limited, con domicilio social en 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irlanda, es el responsable del tratamiento y es responsable del procesamiento de sus Datos personales como se describe en esta Pol\u00edtica de Privacidad.<\/p>\n<\/blockquote>\n Los nuevos t\u00e9rminos de uso que enumeran a su filial recientemente establecida con sede en Dubl\u00edn como controlador de datos para los usuarios en el Espacio Econ\u00f3mico Europeo (EEE) y Suiza, donde el Reglamento General de Protecci\u00f3n de Datos (GDPR) del bloque est\u00e1 en vigor, comenzar\u00e1n a aplicarse en febrero. 15 de 2024.<\/p>\n Se informa a los usuarios que si no est\u00e1n de acuerdo con los nuevos t\u00e9rminos de OpenAI pueden eliminar su cuenta.<\/p>\n El mecanismo de ventanilla \u00fanica (OSS) del RGPD permite a las empresas que procesan datos de europeos agilizar la supervisi\u00f3n de la privacidad bajo un \u00fanico supervisor de datos ubicado en un Estado miembro de la UE, donde est\u00e1n \u00abprincipalmente establecidos\u00bb, como dice la jerga regulatoria. .<\/p>\n Obtener este estatus reduce efectivamente la capacidad de los organismos de control de la privacidad ubicados en otras partes del bloque para actuar unilateralmente ante las preocupaciones. En su lugar, normalmente remitir\u00edan las quejas al supervisor principal de la empresa principal para su consideraci\u00f3n.<\/p>\n Otros reguladores del RGPD a\u00fan conservan poderes para intervenir localmente si ven riesgos urgentes. Pero este tipo de intervenciones suelen ser temporales. Tambi\u00e9n son excepcionales por naturaleza, ya que la mayor parte de la supervisi\u00f3n del RGPD se canaliza a trav\u00e9s de una autoridad principal. De ah\u00ed que el estatus haya resultado tan atractivo para las grandes empresas tecnol\u00f3gicas: permite a las plataformas m\u00e1s poderosas agilizar la supervisi\u00f3n de la privacidad de su procesamiento transfronterizo de datos personales.<\/p>\n Cuando se le pregunt\u00f3 si OpenAI est\u00e1 trabajando con el organismo de control de la privacidad de Irlanda para obtener el estatus de establecimiento principal para su entidad con sede en Dubl\u00edn, bajo el OSS del GDPR, una portavoz de la Comisi\u00f3n Irlandesa de Protecci\u00f3n de Datos (DPC) dijo a TechCrunch: \u00abPuedo confirmar que Open AI se ha comprometido con la DPC y otras DPA de la UE [data protection authorities] en este asunto.\u00bb<\/p>\n Tambi\u00e9n se contact\u00f3 a OpenAI para hacer comentarios.<\/p>\n El gigante de la inteligencia artificial abri\u00f3 una oficina en Dubl\u00edn en septiembre, contratando inicialmente a un pu\u00f1ado de personal de pol\u00edticas, asuntos legales y de privacidad, adem\u00e1s de algunas funciones administrativas.<\/p>\n En el momento de escribir este art\u00edculo, s\u00f3lo tiene cinco puestos vacantes con sede en Dubl\u00edn de un total de 100 que figuran en su p\u00e1gina de empleo, por lo que la contrataci\u00f3n local todav\u00eda parece ser limitada. Una funci\u00f3n l\u00edder en pol\u00edticas y asociaciones de los Estados miembros de la UE con sede en Bruselas que tambi\u00e9n est\u00e1 contratando en este momento solicita a los solicitantes que especifiquen si est\u00e1n disponibles para trabajar desde la oficina de Dubl\u00edn tres d\u00edas a la semana. Pero la gran mayor\u00eda de las posiciones abiertas del gigante de la IA figuran como con sede en San Francisco\/EE.UU.<\/p>\n Uno de los cinco puestos con sede en Dubl\u00edn que OpenAI anuncia es el de ingeniero de software de privacidad. Los otros cuatro son para: director de cuentas, plataforma; especialista en n\u00f3mina internacional; relaciones con los medios, Europa a la cabeza; e ingeniero de ventas.<\/p>\n Qui\u00e9n y cu\u00e1ntas contrataciones realiza OpenAI en Dubl\u00edn ser\u00e1n relevantes para obtener el estatus de establecimiento principal seg\u00fan el RGPD, ya que no se trata simplemente de presentar algunos tr\u00e1mites legales y marcar una casilla para obtener el estatus. La empresa tendr\u00e1 que convencer a los reguladores de privacidad del bloque de que la entidad con sede en los Estados miembros a la que nombra como legalmente responsable de los datos de los europeos es realmente capaz de influir en la toma de decisiones al respecto.<\/p>\n Eso significa contar con la experiencia y las estructuras legales adecuadas para ejercer influencia y aplicar controles de privacidad significativos a una empresa matriz estadounidense.<\/p>\n Dicho de otra manera, abrir una oficina principal en Dubl\u00edn que simplemente apruebe las decisiones de productos que se toman en San Francisco no deber\u00eda ser suficiente.<\/p>\n Dicho esto, OpenAI puede estar mirando con inter\u00e9s el ejemplo de X, la compa\u00f1\u00eda anteriormente conocida como Twitter, que ha sacudido todo tipo de barcos despu\u00e9s de un cambio de propietario en el oto\u00f1o de 2022. Pero no ha logrado salir del OSS desde Elon Musk. asumi\u00f3 el control, a pesar de que el err\u00e1tico propietario multimillonario atac\u00f3 con un hacha a la plantilla regional de X, expuls\u00f3 a expertos relevantes y tom\u00f3 lo que parec\u00edan ser decisiones de producto extremadamente unilaterales. (Entonces, bueno, imag\u00ednate).<\/p>\n Si OpenAI obtiene el estatus de principal establecimiento del RGPD en Irlanda, obteniendo la supervisi\u00f3n principal por parte del DPC irland\u00e9s, se unir\u00eda a empresas como Apple, Google, Meta, TikTok y X, por nombrar algunas de las multinacionales que han optado por establecer su hogar en la UE. Dubl\u00edn.<\/p>\n Mientras tanto, el DPC sigue atrayendo cr\u00edticas sustanciales por el ritmo y la cadencia de su supervisi\u00f3n del RGPD de los gigantes tecnol\u00f3gicos locales. Y aunque en los \u00faltimos a\u00f1os se han producido una serie de sanciones que acapararon los titulares a las grandes empresas tecnol\u00f3gicas que finalmente salieron de Irlanda, los cr\u00edticos se\u00f1alan que el regulador a menudo aboga por sanciones sustancialmente m\u00e1s bajas que sus pares. Otras cr\u00edticas incluyen el ritmo glacial y\/o la trayectoria inusual de las investigaciones de la DPC. O casos en los que decide no investigar una queja en absoluto, u opta por reformularla de manera que eluda la preocupaci\u00f3n clave (sobre este \u00faltimo, consulte, por ejemplo, esta queja sobre tecnolog\u00eda publicitaria de Google).<\/p>\n Cualquier investigaci\u00f3n GDPR existente sobre ChatGPT, como por parte de los reguladores en Italia y Polonia, a\u00fan puede tener consecuencias en t\u00e9rminos de dar forma a la regulaci\u00f3n regional del chatbot de IA generativa de OpenAI, ya que es probable que las investigaciones sigan su curso dado que se refieren al procesamiento de datos anterior a cualquier principal futuro. estatus de establecimiento que el gigante de la IA puede ganar. Pero no est\u00e1 tan claro cu\u00e1nto impacto pueden tener.<\/p>\n Como repaso, el regulador de privacidad de Italia ha estado analizando una larga lista de preocupaciones sobre ChatGPT, incluida la base legal en la que se basa OpenAI para procesar los datos de las personas para entrenar sus IA. Mientras tanto, el organismo de control de Polonia abri\u00f3 una investigaci\u00f3n tras una queja detallada sobre ChatGPT, incluida c\u00f3mo el robot de inteligencia artificial alucina (es decir, fabrica) datos personales.<\/p>\n En particular, la pol\u00edtica de privacidad europea actualizada de OpenAI tambi\u00e9n incluye m\u00e1s detalles sobre las bases legales que afirma para procesar los datos de las personas, con una redacci\u00f3n nueva que expresa su afirmaci\u00f3n de basarse en una base legal de intereses leg\u00edtimos para procesar los datos de las personas para el entrenamiento del modelo de IA como \u00abnecesario<\/em> para nuestros intereses leg\u00edtimos y los de terceros y de la sociedad en general.<\/em>\u00bb [emphasis ours].<\/p>\n Mientras que la pol\u00edtica de privacidad actual de OpenAI contiene una l\u00ednea mucho m\u00e1s seca sobre este elemento de su base legal alegada: \u201cNuestros intereses leg\u00edtimos en proteger nuestros Servicios contra abuso, fraude o riesgos de seguridad, o en desarrollar, mejorar o promover nuestros Servicios, incluso cuando Entrenamos a nuestros modelos\u201d.<\/p>\n Esto sugiere que OpenAI puede tener la intenci\u00f3n de tratar de defender su vasta recopilaci\u00f3n sin consentimiento de datos personales de los usuarios de Internet para generar ganancias generativas de IA ante los reguladores de privacidad europeos preocupados presentando alg\u00fan tipo de argumento de inter\u00e9s p\u00fablico para la actividad, adem\u00e1s de su propio argumento (comercial). intereses. Sin embargo, el RGPD tiene un conjunto estrictamente limitado de (seis) bases legales v\u00e1lidas para el procesamiento de datos personales; Los controladores de datos no pueden simplemente jugar a elegir y mezclar bits de esta lista para inventar su propia justificaci\u00f3n a medida.<\/p>\n Tambi\u00e9n vale la pena se\u00f1alar que los organismos de control del RGPD ya han estado tratando de encontrar puntos en com\u00fan sobre c\u00f3mo abordar la complicada intersecci\u00f3n entre la ley de protecci\u00f3n de datos y las IA impulsadas por big data a trav\u00e9s de un grupo de trabajo creado dentro de la Junta Europea de Protecci\u00f3n de Datos el a\u00f1o pasado. Aunque queda por ver si del proceso surgir\u00e1 alg\u00fan consenso. Y dada la decisi\u00f3n de OpenAI de establecer una entidad legal en Dubl\u00edn como controlador de los datos de los usuarios europeos ahora, en el futuro, Irlanda bien podr\u00eda tener la voz decisiva en la direcci\u00f3n de los viajes en lo que respecta a la IA generativa y los derechos de privacidad.<\/p>\n Si Si el DPC se convirtiera en supervisor principal de OpenAI, tendr\u00eda la capacidad de, por ejemplo, ralentizar el ritmo de cualquier aplicaci\u00f3n del RGPD en la tecnolog\u00eda que avanza r\u00e1pidamente.<\/span><\/p>\n Ya en abril pasado, a ra\u00edz de la intervenci\u00f3n italiana en ChatGPT, la actual comisionada del DPC, Helen Dixon, advirti\u00f3 contra los organismos de control de la privacidad que se apresuraban a prohibir la tecnolog\u00eda por preocupaciones sobre los datos, diciendo que los reguladores deber\u00edan tomarse tiempo para descubrir c\u00f3mo hacer cumplir la protecci\u00f3n de datos del bloque. Ley sobre IA.<\/span><\/p>\n Nota: Los usuarios del Reino Unido est\u00e1n excluidos del cambio de base legal de OpenAI a Irlanda, y la compa\u00f1\u00eda especifica que est\u00e1n bajo el \u00e1mbito de su entidad corporativa con sede en Delware en EE. UU. (Desde el Brexit, el RGPD de la UE ya no se aplica en el Reino Unido; aunque conserva su propio RGPD del Reino Unido en la legislaci\u00f3n nacional, una regulaci\u00f3n de protecci\u00f3n de datos que todav\u00eda se basa hist\u00f3ricamente en el marco europeo, que cambiar\u00e1 a medida que el Reino Unido se aparte de las normas del bloque. est\u00e1ndar de oro en protecci\u00f3n de datos a trav\u00e9s del proyecto de ley de ‘reforma de datos’ que diluye los derechos y que actualmente se encuentra en tr\u00e1mite en el parlamento.)<\/p>\n<\/p><\/div>\n\n