¿ChatGPT cumple con el RGPD? La GPDP (Garante Per la Protezione dei Dati Personali) lo duda profundamente hasta el punto de anunciar en un comunicado de prensa el bloqueo temporal del procesamiento de datos de usuarios italianos contra OpenAI, editor estadounidense del famoso chatbot. La organización también ha iniciado una investigación.

El regulador señala varios elementos que no cumplirían con el RGPD. En primer lugar, la falta de información de los usuarios y de todas las partes interesadas cuyos datos recopila OpenAI. Observa también “la ausencia de una base jurídica que justifique la recogida y el almacenamiento masivo de datos personales con el objetivo de “entrenar” los algoritmos que sustentan el funcionamiento de la plataforma”. Asimismo, la autoridad transalpina considera que ChatGPT está dirigido a mayores de 13 años, pero no ha implementado un filtro para verificar la edad de los usuarios. Dio 20 días a la representación deAbiertoAI en Europa para poner fin a las infracciones bajo pena de una multa de “20 millones de euros o hasta el 4% de su facturación anual”. Será interesante ver la respuesta de la firma americana a estas peticiones.

FTC confiscada

Ayer fue la FTC (Comisión Federal de Comercio) de Estados Unidos quien recibió una queja por el Centro de IA y Política Digital (CAIDP), un grupo especializado en ética de la IA. En la mira de la asociación presidida por uno de los firmantes del llamado de personalidades y académicos a tomar un descanso de la IA generativaGPT-4 de OpenAI, que se presentó este mes. Este modelo "podría producir códigos maliciosos y propaganda altamente personalizada, y los datos de formación sesgados podrían dar lugar a estereotipos incrustados o preferencias injustas en materia de raza y género en áreas como la contratación", se lee en la carta de recomendación.

Al igual que la CNIL italiana, la asociación destaca el error de almacenamiento en caché que se produjo la semana pasada en una biblioteca de código abierto llamada redis py. Esto expuso a algunos usuarios activos a los últimos cuatro dígitos y la fecha de vencimiento de la tarjeta de crédito de otro usuario, así como a su nombre y apellido, dirección de correo electrónico y dirección de pago. También pudieron ver fragmentos del historial de chat de otros usuarios. OpenAI tuvo que desconectar temporalmente ChatGPT para realizar una actualización correctiva. Sin embargo, el error plantea la cuestión de la protección de los datos personales.