Centrum Audytu Bezpieczeństwa Sp. z o.o.

+48 881 256 247 | biuro@cab.com.pl

Chat GPT narusza RODO? – UODO to sprawdzi!

20.10.2023

Chat GPT narusza RODO? – UODO to sprawdzi!

Czym jest chat GPT?

Chat GPT (Generative Pre-trained Transformer) to zaawansowany model językowy oparty na sztucznej inteligencji, który potrafi generować tekst w sposób naturalny i spójny. Został opracowany przez firmę Open Al. Umożliwia generowanie odpowiedzi na zadawane przez użytkowników pytania. Chat GPT jest w pełni darmowym narzędziem, a do jego używania wystarczy się tylko zarejestrować. W tym celu należy udać się na stronę https://chat.openai.com/, a następnie zarejestrować się za pomocą adresu e-mail, konta Google lub konta Microsoft.

Skarga na chat GPT

Skarga pochodzi od doktora Łukasza Olejnika, badacza i doradcy ds. cyberbezpieczeństwa i prywatności, który przez ponad cztery miesiące korespondował z OpenAl, próbując uzyskać informacje związane z przetwarzaniem jego danych osobowych oraz wskazując błędne informacje, które na jego temat generował chatbot. Skarga oparta jest na czterech zarzutach: przetwarzaniu danych dr Olejnika “bezprawnie, niesprawiedliwie i w sposób nieprzejrzysty”, niepoprawnym wyegzekwowaniu prawa badacza do dostępu do prywatnych danych oraz informacji o ich przetwarzaniu, niewyegzekwowaniu prawa do usunięcia błędnych danych dotyczących jego własnej osoby oraz samym stworzeniu i włączeniu do użytkowania “narzędzia ChatGPT, które naruszyło zasady ochrony danych już w fazie projektowania”.

Dr Olejnik podczas “rozmowy” z ChatGPT otrzymał nieprawdziwe informacje, które pomimo prośby nie zostały sprostowane. Przypominajmy, że każdy Administrator ma obowiązek przetwarzać tylko prawidłowe dane. Dr Olejnik nie uzyskał odpowiedzi jak ChatGPT przetwarza jego dane, a jedynie odpowiedziała w sposób wymijający i wprowadzający w błąd. Ponad to spółka OpenAl nie zrealizowała obowiązku informacyjnego – dane dr Olejnika firma pozyskała w 2021 roku (nie uzyskał informacji o źródle, skąd chat ma te dane, ani o odbiorcach!) – już wtedy powinien dostać informacje o przetwarzaniu danych, nawet gdy chat był w wersji testowej.

Radca prawny zabrał głos!

Radca Prawny dr Olejnika wskazał dokładnie artykuły rozporządzenia RODO, które ChatGPT nie przestrzegał – ,,zgodnie z art. 16 RODO każdy ma prawo żądać sprostowania swoich danych, które są nieprawidłowe, jak też prowadzenia z nim komunikacji w sposób przejrzysty”. (art. 5 ust. 1 lit. a i art. 12 ust. 1 RODO) Art. 14 RODO – ustala, że firma powinna poinformować właścicieli danych, że je przetwarza.

Radca prawny zaproponował także pytania, które powinny dotyczyć tego, czy i w jaki sposób ChatGPT obsługuje prawa osób, których dane dotyczą (rozdział III RODO), czy spółka przeprowadziła ocenę skutków dla ochrony danych (art. 35 RODO) dla ChatGPT (i jak wygląda jej treść), czy spełnia obowiązek informacyjny względem osób, których dane przetwarza (i w jaki sposób), oraz czy i na podstawie jakich ustaleń spółka uznała, że ChatGPT nie rodzi ryzyka dla osób, których dane przetwarza. Jeśli zaś to ryzyko rodzi, to dlaczego nie skorzystała z możliwości i obowiązku uprzedniej konsultacji z organem na podstawie art. 36 RODO.

Reakcja UODO

Prezes UODO, wydał komunikat, w którym poinformował o rozpoczęciu postępowania. Sprawa będzie należała do trudnych, ponieważ firma zlokalizowana jest poza granicami Unii Europejskiej, a sam ChatGPT jest nową i nieodkrytą technologią. UODO, zwróci się do Open Al., aby odpowiedziało na szereg pytań, aby wnikliwie przeprowadzić postępowanie. Ponad to, urząd traktuje sprawę bardzo poważnie, gdyż nie są to pierwsze wątpliwości co do zgodności działania chatu z europejskimi zasadami ochrony danych osobowych i prywatności – powołano także specjalną grupę roboczą do spraw OpenAl.

Podsumowanie

Niewątpliwe  jest to, że ChatGPT  jest nową i nieznaną jak dotąd technologią. Będziemy bacznie obserwować komunikaty UODO w tej sprawie i o wszystkich najnowszych informacjach będziemy informować. Poniżej przedstawiamy rozmowę z ChatemGPT i jego odpowiedzi związane z tym jak chroni dane użytkowników i czy ich nikomu nie przekazuje.

Źródło:

UODO, Technologia musi być zgodna z RODO 

 

Po więcej najświeższych informacji z zakresu ochrony danych osobowych  zapraszamy do zakładki aktualności

~Karolina Nowakowska

 

Skip to content