A OpenAI, conhecida pelo seu chatbot alimentado por inteligência artificial, ChatGPT, está a enfrentar acusações sérias relacionadas com a proteção de dados na União Europeia. Um investigador polaco em segurança e privacidade apresentou uma queixa formal, alegando que a empresa não está em conformidade com o Regulamento Geral de Proteção de Dados (GDPR).
Lukasz Olejnik, o investigador polaco, apresentou uma queixa de 17 páginas através da firma de advogados GP Partners, ao organismo de proteção de dados do seu país. Segundo Olejnik, a OpenAI tem práticas “desonestas e talvez até inconscientes” no que toca ao processamento de informações sensíveis. O investigador chegou a esta conclusão após tentar usar o ChatGPT para criar uma biografia sua, que acabou por conter erros.
Resposta insuficiente da OpenAI
Olejnik tentou contactar a OpenAI em março para corrigir os erros e pediu esclarecimentos sobre como os dados estavam a ser processados, como é seu direito segundo o GDPR. A empresa forneceu “alguma informação”, mas, alegadamente, não toda. O investigador afirma que a OpenAI não explicou como processa dados pessoais durante o treino dos seus modelos de IA.
Possíveis consequências
Se as alegações forem confirmadas, a OpenAI poderá enfrentar uma multa até 4% do seu volume de negócios anual ou 20 milhões de euros, o que for maior. Até agora, nem a OpenAI nem o organismo de proteção de dados da Polónia fizeram comentários sobre a queixa.
O que diz a queixa?
- A OpenAI não detalhou de forma abrangente como processa algumas informações sensíveis.
- Não incluiu dados pessoais processados durante o treino do modelo nas informações sobre categorias de dados pessoais ou categorias de destinatários de dados.
Tanto a OpenAI como o organismo de proteção de dados polaco mantêm-se em silêncio sobre o assunto. A empresa não fez qualquer declaração pública e o organismo regulador polaco também não comenta queixas ainda em aberto.
O que isto significa para os utilizadores?
Para os utilizadores comuns, este caso levanta questões importantes sobre como as suas informações pessoais são manuseadas por empresas de IA. Se as alegações forem confirmadas, poderá ser um marco importante na forma como o GDPR é aplicado a empresas que operam no campo da inteligência artificial.
Esta notícia é um relembrar crucial da importância de estar atento à forma como as nossas informações são usadas e processadas, especialmente num mundo cada vez mais digital e interconectado.
Outros artigos interessantes:
