Arvioitu lukuaika: 9 minuti
Vuoden 2023 alussa OpenAI:n suosittu ja kiistanalainen ChatGPT-chatbot törmäsi suureen oikeudelliseen ongelmaan: tehokkaaseen kieltoon Italiassa. Italian tietosuojaviranomainen (GPDP) on syyttänyt OpenAI:ta EU:n tietosuojasääntöjen rikkomisesta, ja yritys on suostunut rajoittamaan pääsyä palveluun Italiassa, kun se yrittää ratkaista ongelman. Huhtikuun 28. päivänä ChatGPT palasi maahan, ja OpenAI otti kevyesti huomioon GPDP-ongelmat tekemättä suuria muutoksia palveluinsa – näennäinen voitto.
GPDP vahvisti toivottaaksemme ChatGPT:n tekemät muutokset tervetulleiksi. Yrityksen lakiasiat – ja samanlaisia chatbotteja rakentavien yritysten – ovat kuitenkin luultavasti vasta alkamassa. Useiden maiden sääntelyviranomaiset tutkivat, kuinka nämä tekoälytyökalut keräävät ja tuottavat tietoa, vetosi useisiin lisensoimattomia koulutustietoja keräävien yritysten huolenaiheisiin chatbottien taipumukseen levittää disinformaatiota.
EU:ssa he panevat täytäntöön yleisen tietosuoja-asetuksen (GDPR), joka on yksi maailman vahvimmista yksityisyyden suojaa koskevista lainsäädännöllisistä kehyksistä, jonka vaikutukset tuntuvat todennäköisesti myös Euroopan ulkopuolella. Sillä välin eurooppalaiset lainsäätäjät työstävät lakia, joka käsittelee erityisesti tekoälyä, mikä todennäköisesti käynnistää uuden sääntelyn aikakauden ChatGPT:n kaltaisille järjestelmille.
ChatGPT on yksi suosituimmista esimerkeistä generatiivisesta tekoälystä, kattotermi, joka kattaa työkalut, jotka tuottavat tekstiä, kuvia, videoita ja ääntä käyttäjien pyyntöjen perusteella. Palvelusta on kuulemma tullut yksi nopeimmin kasvavia kuluttajasovelluksia historiassa saavutettuaan 100 miljoonaa kuukausittaista aktiivista käyttäjää vain kahdessa kuukaudessa julkaisun jälkeen marraskuussa 2022 (OpenAI ei ole koskaan vahvistanut näitä lukuja).
Ihmiset käyttävät sitä tekstin kääntämiseen eri kielille, kirjoittamiseen yliopiston esseitä ja luoda koodia. Mutta kriitikot, mukaan lukien sääntelyviranomaiset, ovat korostaneet ChatGPT:n epäluotettavaa tulosta, hämmentäviä tekijänoikeuskysymyksiä ja hämäriä tietosuojakäytäntöjä.
Italia oli ensimmäinen maa, joka muutti. 31. maaliskuuta hän korosti neljä tapaa, joilla hän uskoi OpenAI:n rikkovan GDPR:ää:
Mikään muu maa ei ole ryhtynyt tällaisiin toimiin. Mutta maaliskuusta lähtien ainakin kolme EU-maata – Saksa , Ranska e Espanja – ovat käynnistäneet oman tutkimuksensa ChatGPT:stä.
Samaan aikaan Atlantin toisella puolella Kanada arvioi tietosuojaongelmia henkilötietojen suojasta ja sähköisistä asiakirjoista annetun lain tai PIPEDA:n nojalla. Euroopan tietosuojalautakunta (EDPB) on jopa perustanut sellaisen oma työryhmä auttaa koordinoimaan tutkintaa. Ja jos nämä virastot pyytävät muutoksia OpenAI:hen, ne voivat vaikuttaa siihen, miten palvelu toimii käyttäjille ympäri maailmaa.
Sääntelyviranomaisten huolenaiheet voidaan jakaa laajasti kahteen luokkaan:
ChatGPT käyttää OpenAI:n GPT-3.5- ja GPT-4 suuria kielimalleja (LLM), jotka on koulutettu käsittelemään suuria määriä ihmisen tuottamaa tekstiä. OpenAI on varovainen käyttämänsä koulutustekstin suhteen, mutta sanoo sen käyttävän "useita lisensoituja, luotuja ja julkisesti saatavilla olevia tietolähteitä, jotka voivat sisältää julkisesti saatavilla olevia henkilökohtaisia tietoja".
Tämä saattaa aiheuttaa valtavia ongelmia GDPR:n puitteissa. Laki tuli voimaan vuonna 2018, ja se kattaa kaikki palvelut, jotka keräävät tai käsittelevät EU-kansalaisten tietoja riippumatta siitä, missä vastuussa oleva organisaatio sijaitsee. GDPR-säännöt edellyttävät, että yrityksillä on oltava nimenomainen suostumus ennen henkilötietojen keräämistä, niillä on oltava oikeudellinen perustelu tietojen keräämiselle ja niiden on oltava avoimia sen suhteen, miten niitä käytetään ja säilytetään.
Eurooppalaiset sääntelyviranomaiset sanovat, että OpenAI:n koulutustietojen salassapito tarkoittaa, että ei ole mahdollista vahvistaa, onko syötetyt henkilötiedot alun perin annettu käyttäjän suostumuksella, ja GPDP väitti erityisesti, että OpenAI:lla ei ollut "ei laillista perustetta" kerätä niitä alun perin. Toistaiseksi OpenAI ja muut ovat selvinneet vähäisestä tarkastelusta, mutta tämä lausunto lisää suuren kysymysmerkin tuleviin tietojen kaapimiseen.
Sitten on " oikeus tulla unohdetuksi GDPR:n, jonka avulla käyttäjät voivat pyytää yrityksiä korjaamaan henkilötietonsa tai poistamaan ne kokonaan. Avaa AI on aiemmin päivittänyt tietosuojakäytäntönsä tällaisten pyyntöjen helpottamiseksi, mutta kyllä se on keskustella onko niitä teknisesti mahdollista hallita, kun otetaan huomioon, kuinka monimutkaista erottaminen voi olla erityisiä tietoja kun ne on laitettu näihin suuriin kielimalleihin.
OpenAI kerää tietoja myös suoraan käyttäjiltä. Kuten mikä tahansa Internet-alusta, se kerää a tavallinen käyttäjätietojoukko (esim. nimi, yhteystiedot, korttitiedot jne.). Mutta mikä vielä tärkeämpää, se kirjaa vuorovaikutuksen käyttäjät ChatGPT:n kanssa. Kuten kerrotaan usein kysytyissä kysymyksissä , OpenAI:n työntekijät voivat tarkastella näitä tietoja, ja niitä käytetään mallin tulevien versioiden kouluttamiseen. Kun otetaan huomioon intiimejä kysymyksiä, joita ihmiset esittävät ChatGPT:lle, käyttämällä bottia terapeuttina tai lääkärinä, tämä tarkoittaa, että yritys kerää kaikenlaista arkaluonteista dataa.
Ainakin osa näistä tiedoista on saatettu kerätä lapsilta, sillä vaikka OpenAI:n käytäntö sanoo, että se "ei tietoisesti kerää henkilötietoja alle 13-vuotiailta lapsilta", tiukkaa ikävalvontaa ei ole. Tämä ei sovi yhteen EU:n sääntöjen kanssa, jotka kieltävät tietojen keräämisen alle 13-vuotiailta ja (joissakin maissa) edellyttävät vanhempien suostumusta alle 16-vuotiailta lapsilta. Tuotospuolella GPDP sanoi, että ChatGPT:n ikäsuodattimien puute paljastaa alaikäiset a "täysin riittämättömät vastaukset kehitysasteeseensa ja itsetietoisuuteensa verrattuna".
Myös ChatGPT:n taipumus antaa vääriä tietoja voi olla ongelma. GDPR-säännökset edellyttävät, että kaikkien henkilötietojen on oltava tarkkoja, mitä GPDP korosti ilmoituksessaan. Riippuen miten tulee definite, saattaa aiheuttaa ongelmia useimmille tekoälytekstigeneraattoreille, jotka ovat alttiita allusinazioni ": Kiva alan termi todella virheellisille tai epäolennaisille vastauksille kyselyyn. Tämä on jo nähnyt joitain todellisia vaikutuksia muualla, kuten australialainen alueellinen pormestari on tehnyt uhkasi haastaa OpenAI:n oikeuteen kunnianloukkauksesta sen jälkeen, kun ChatGPT väitti virheellisesti, että hän oli suorittanut vankeusrangaistuksen korruptiosta.
ChatGPT:n suosio ja nykyinen AI-markkina-asema tekevät siitä erityisen houkuttelevan kohteen, mutta ei ole mitään syytä, miksi sen kilpailijoiden ja avustajien, kuten Googlen ja Bardin kanssa tai Microsoftin OpenAI-pohjaisen Azure AI:n kanssa, ei tarvitse kohdata tarkastelua. Ennen ChatGPT:tä Italia kielsi chatbot-alustan replika alaikäisiä koskevien tietojen keräämiseen ja on toistaiseksi ollut kiellettyä.
Vaikka GDPR on vahva joukko lakeja, sitä ei luotu tiettyihin tekoälyongelmiin. Säännöt että , ne voivat kuitenkin olla horisontissa.
Vuonna 2021 EU esitteli ensimmäisen luonnoksensaTekoälylaki (AIA) , lainsäädäntöä, joka toimii yhdessä GDPR:n kanssa. Laki säätelee tekoälytyökaluja niiden koetun riskin perusteella, "minimaalista" (esimerkiksi roskapostisuodattimet) "korkeaan" (lainvalvontaan tai koulutukseen tarkoitettuja tekoälytyökaluja) tai "kelvottomia" ja siksi kiellettyjä (kuten sosiaalinen luottojärjestelmä). ChatGPT:n kaltaisten suurten kielimallien räjähdysmäisen räjähdysmäisen kasvun jälkeen lainsäätäjät kilpailevat nyt lisätäkseen sääntöjä "ydinmalleille" ja "General Purpose Artificial Intelligence (GPAI) -järjestelmille" – kaksi termiä älyjärjestelmien tekomittakaavaan, mukaan lukien LLM. luokitella korkean riskin palvelut.
EU:n lainsäätäjät ovat päässeet alustavaan sopimukseen tekoälylaista huhtikuun 27 päivänä. Valiokunta äänestää luonnoksesta 11. toukokuuta ja lopullista ehdotusta odotetaan kesäkuun puolivälissä. Siksi Eurooppa-neuvoston, parlamentin ja komission on ratkaista jäljellä olevat riidat ennen lain täytäntöönpanoa. Jos kaikki menee hyvin, se voidaan ottaa käyttöön vuoden 2024 toisella puoliskolla, hieman tavoitteesta jäljessä virallinen toukokuun 2024 eurovaaleissa.
OpenAI:lla on vielä tavoitteita saavuttamatta. Syyskuun 30. päivään asti aikaa on tiukemman ikärajan luominen alle 13-vuotiaiden poissaoloon ja vanhempien suostumuksen vaatiminen vanhemmille alaikäisille. Jos se epäonnistuu, se voi taas tukkeutua. Mutta se tarjosi esimerkin siitä, mitä Eurooppa pitää tekoälyyrityksen hyväksyttävänä käyttäytymisenä, ainakin siihen asti, kunnes uudet lait on hyväksytty.
Ercole Palmeri
Veeamin Coveware tarjoaa jatkossakin kyberkiristystapahtumien reagointipalveluita. Coveware tarjoaa rikosteknisiä ja korjaavia ominaisuuksia…
Ennakoiva huolto mullistaa öljy- ja kaasualan innovatiivisella ja ennakoivalla lähestymistavalla laitosten hallintaan.…
Britannian CMA on antanut varoituksen Big Techin käyttäytymisestä tekoälymarkkinoilla. Siellä…
Euroopan unionin rakennusten energiatehokkuuden parantamiseksi laatima "Green Houses" -asetus on saanut lainsäädäntöprosessinsa päätökseen…
