En un comunicado impactante, el Garante italiano para la Protección de Datos Personales (GPDP) ha informado a OpenAI que existen evidencias de presuntas violaciones a las leyes de protección de datos, incluida la GDPR de la Unión Europea. Esta revelación ha llevado a la autoridad italiana a considerar el bloqueo nuevamente del acceso a ChatGPT, la popular herramienta de Inteligencia Artificial (IA) desarrollada por OpenAI.

La historia comenzó a finales de marzo del año pasado, cuando la agencia bloqueó con «efecto inmediato» el acceso a ChatGPT, alegando posibles violaciones a la normativa de protección de datos. Después de casi un año de investigaciones, el Garante de Privacidad ha confirmado que OpenAI incumplió varios puntos de la normativa, aunque no se han especificado las infracciones específicas.

El GPDP ha otorgado un plazo de 30 días a OpenAI para presentar su defensa contra las presuntas infracciones del Reglamento General de Protección de Datos. Durante este período, la autoridad italiana tendrá en cuenta el trabajo del grupo de trabajo especial creado por el Consejo de la Unión Europea, que reúne a las Autoridades de Protección de Datos de la UE (CEPD).

La posición de OpenAI: Compromiso con el GDPR y esfuerzos para proteger la privacidad.

En respuesta a las acusaciones, OpenAI ha reafirmado su compromiso con el cumplimiento del GDPR y otras leyes de privacidad. En declaraciones a TechCrunch, la empresa liderada por Sam Altman aseguró que cree que sus prácticas están alineadas con la regulación y que toma medidas adicionales para proteger los datos y la privacidad de las personas.

OpenAI destaca sus esfuerzos para minimizar el uso de datos personales en el entrenamiento de ChatGPT, subrayando su enfoque en que la IA aprenda sobre el mundo en general y no sobre individuos privados. La empresa también ha mencionado su rechazo de solicitudes de información privada o sensible sobre las personas.

Posibles consecuencias para OpenAI: Multas millonarias y enfrentamiento legal.

En caso de confirmarse las infracciones, OpenAI podría enfrentarse a multas sustanciales, alcanzando hasta 20 millones de euros o el 4% de su facturación global, según lo estipulado por el GDPR. La empresa, en un comunicado enviado por correo electrónico a Reuters, expresó su creencia de que sus prácticas cumplen con las leyes de privacidad de la UE y se comprometió a trabajar de manera constructiva con la autoridad italiana.

Esta no es la única controversia que rodea a OpenAI, ya que la empresa también se encuentra en medio de la implementación de la nueva ley de inteligencia artificial de la Unión Europea, que establece cuatro niveles de riesgo y prohíbe actividades consideradas ‘inaceptables’, con posibles sanciones para aquellos que no cumplan.

Problemas específicos de ChatGPT según la GDPR: Falta de información y principios vulnerados

El bloqueo de ChatGPT en Italia ha desencadenado preocupaciones en otros países europeos, como España y Alemania, que están considerando tomar medidas similares. La falta de transparencia y la posible vulneración de principios clave de la GDPR están en el centro de la controversia.

El GPDP ha señalado varios problemas específicos relacionados con la recopilación y tratamiento de datos por parte de ChatGPT. Entre ellos se encuentran la falta de información al usuario sobre la base jurídica del tratamiento, los fines del mismo, la identidad de contacto del responsable del tratamiento, el plazo de conservación, los derechos del interesado y los destinatarios de los datos.

Además, se ha destacado la falta de coherencia entre la política de privacidad de OpenAI y sus términos y condiciones, lo que refuerza las preocupaciones sobre la transparencia y la protección de la privacidad de los usuarios.

Reacciones y próximos pasos: Italia lidera la regulación de la IA en Europa.

La decisión de Italia de bloquear ChatGPT resalta la importancia de abordar los problemas de privacidad y protección de datos en la tecnología de manera equilibrada y rigurosa. La prohibición destaca la necesidad de aplicar rigurosamente los principios de protección de datos y fomenta la innovación responsable y la colaboración entre empresas y reguladores.

La respuesta de OpenAI y el resultado de la investigación pueden tener implicaciones significativas en la regulación de tecnologías similares a nivel mundial. Mientras tanto, la Unión Europea avanza en la regulación de la inteligencia artificial, con la prohibición de actividades de alto riesgo y la imposición de sanciones para quienes no cumplan con las normativas.

En resumen, la situación actual plantea interrogantes sobre el futuro de ChatGPT en Europa y destaca la creciente importancia de abordar las preocupaciones de privacidad y protección de datos en el desarrollo y despliegue de tecnologías de inteligencia artificial.