OpenAI обвиняют в ряде нарушений защиты данных

Компанию OpenAI, создавшую знаменитого чат-бота ChatGPT на базе искусственного интеллекта, обвиняют в нарушении Общего регламента ЕС по защите данных (GDPR) и использовании «сомнительных методов обработки конфиденциальных данных людей».

OpenAI обвиняют в ряде нарушений защиты данных. Фото: СС0

По данным TechCrunch, польский исследователь безопасности и конфиденциальности Лукаш Олейник недавно подал 17-страничную жалобу через местную юридическую фирму GP Partners в надзорный орган страны по защите данных.

В жалобе Олейник утверждает, что компания занималась «ненадежной, нечестной и, возможно, недобросовестной» деятельностью, поскольку не предоставила подробного описания того, как она обрабатывала некоторую конфиденциальную информацию.

Согласно отчету, Олейник понял, что что-то не так, когда попытался использовать чат-бота для создания своей биографии. Чат-бот предоставил результаты, содержащие некоторые ошибки.

В беседе с TechCrunch он сказал, что пытался связаться с компанией в марте, чтобы исправить ошибки, и попросил команду предоставить дополнительные разъяснения о том, как обрабатываются данные, как это разрешено GDPR.

В OpenAI ответили и предоставили «некую информацию», но, как утверждается, не всю. Олейник утверждает, что команда компании не объяснила, как она обрабатывала персональные данные для обучения модели ИИ. Сюда также не вошел список персональных данных, обрабатываемых в процессе обучения.

Из жалобы Олейника:

«Примечательно, что OpenAI не включила обработку персональных данных в связи с обучением модели в информацию о категориях персональных данных или категориях получателей данных».

Если предполагаемое нарушение GDPR со стороны OpenAI подтвердится, компании грозит штраф в размере до 4% годового оборота или 20 млн евро — в зависимости от того, какая сумма больше.

Ни OpenAI, ни польская служба по надзору за данными пока не прокомментировали жалобу.

Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме