Itália multa OpenAI em US$ 15 milhões por violação de privacidade e proteção de dados
A agência de proteção de dados da Itália multou a OpenAI em 15 milhões de euros (US$ 15,7 milhões) e ordenou que a criadora do ChatGPT lançasse uma campanha de conscientização pública de seis meses após uma investigação sobre a coleta de dados do modelo de inteligência artificial da empresa.
A Autoridade Italiana de Proteção de Dados (IDPA), também conhecida como Garante, afirmou em um comunicado de 20 de dezembro que sua investigação descobriu que a OpenAI não notificou a agência sobre uma violação de dados em março de 2023.
O órgão regulador disse que a OpenAI também “processou dados pessoais dos usuários” para treinar o chatbot sem primeiro identificar uma “base legal adequada” para a ação, violando o “princípio da transparência e as obrigações de informação relacionadas aos usuários.”
A IDPA afirmou que sua investigação concluiu que a OpenAI não tinha mecanismos adequados de verificação de idade para impedir que menores de idade usassem seus serviços.
“Além disso, a OpenAI não forneceu mecanismos para verificação de idade, com o consequente risco de expor menores de 13 anos a respostas inadequadas para seu nível de desenvolvimento e autoconsciência,” afirmou a IDPA.
Como parte de sua medida corretiva e sancionadora, a IDPA ordenou que a OpenAI conduzisse uma campanha de conscientização pública de seis meses através de rádio, televisão, jornais e internet, promovendo “o entendimento e a conscientização pública sobre o funcionamento do ChatGPT.”
“Em particular, sobre a coleta de dados de usuários e não usuários para o treinamento de inteligência artificial generativa e os direitos exercíveis pelas partes interessadas, incluindo os de oposição, retificação e cancelamento,” disse a IDPA.
Após a conclusão da campanha, a IDPA afirmou que os usuários devem estar cientes de como se opor ao treinamento de IA generativa com seus dados e exercer seus direitos sob o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia.
Empresas que violam o GDPR podem ser multadas em até 20 milhões de euros ou 4% de seu faturamento global.
De acordo com a IDPA, a “atitude colaborativa” da OpenAI durante a investigação reduziu o valor da multa.
Durante a investigação, a OpenAI transferiu sua sede europeia para a Irlanda. A IDPA afirmou que sua contraparte irlandesa, a Autoridade de Proteção de Dados da Irlanda (DPC), tornou-se a principal autoridade supervisora na continuação de quaisquer investigações.
- OpenAI pede desculpas após interrupção causada por integração do ChatGPT com Siri
A investigação da IDPA começou em março de 2023, e a agência afirmou que chegou à sua conclusão após considerar o parecer de 18 de dezembro do Comitê Europeu para Proteção de Dados (EDPB) sobre o uso de dados pessoais para desenvolver e implantar modelos de IA.
Em março de 2023, a Itália se tornou o primeiro país ocidental a bloquear temporariamente o ChatGPT devido a preocupações com privacidade, e a IDPA anunciou uma investigação sobre possíveis violações das regras de privacidade de dados.
Reguladores na Itália foram criticados por seu banimento ao ChatGPT. Algumas semanas após a restrição inicial, disseram que o banimento seria levantado caso a OpenAI atendesse a várias medidas de transparência. Em 29 de abril, o chatbot de IA foi novamente disponibilizado na Itália.
A OpenAI não respondeu imediatamente a um pedido de comentário.