Проценето време за читање: 9 минути
На почетокот на 2023 година, популарниот и контроверзен ChatGPT chatbot на OpenAI наиде на голем правен проблем: ефективна забрана во Италија. Италијанската управа за заштита на податоците (GPDP) го обвини OpenAI за кршење на правилата за заштита на податоците на ЕУ, а компанијата се согласи да го ограничи пристапот до услугата во Италија додека се обидува да го реши проблемот. На 28 април, ChatGPT се врати во земјата, при што OpenAI лесно се осврна на грижите за GPDP без да направи големи промени во својата услуга - очигледна победа.
БПДП потврди да ги „поздравиме“ промените направени од ChatGPT. Сепак, правните прашања на компанијата - и оние на компаниите што градат слични чет-ботови - веројатно само што започнуваат. Регулаторите во неколку земји истражуваат како овие алатки за вештачка интелигенција собираат и произведуваат информации, наведувајќи низа загрижености од компании кои собираат нелиценцирани податоци за обука до тенденцијата на чет-ботови да шират дезинформации.
Во ЕУ тие ја спроведуваат Општата регулатива за заштита на податоците (GDPR), една од најцврстите правни рамки за приватност во светот, чии ефекти веројатно ќе се почувствуваат и надвор од Европа. Во меѓувреме, европските законодавци работат на закон кој конкретно ќе се однесува на вештачката интелигенција, најверојатно воведувајќи нова ера на регулација за системи како ChatGPT.
ChatGPT е еден од најпопуларните примери на генеративна вештачка интелигенција, чадор термин кој опфаќа алатки кои произведуваат текст, слики, видео и аудио врз основа на барањата на корисниците. Услугата, наводно, станала една од најбрзо растечките потрошувачки апликации во историјата откако достигна 100 милиони месечни активни корисници за само два месеци по лансирањето во ноември 2022 година (OpenAI никогаш не ги потврди овие бројки).
Луѓето го користат за да преведат текст на различни јазици, пишуваат универзитетски есеи и генерира код. Но, критичарите, вклучително и регулаторите, го истакнаа несигурниот резултат на ChatGPT, збунувачките проблеми со авторските права и замнителните практики за заштита на податоците.
Италија беше првата земја што се пресели. На 31 март, тој истакна четири начини на кои верува дека OpenAI го прекршува GDPR:
Ниту една друга земја не презеде таква акција. Но, од март, најмалку три земји на ЕУ - Германија , Франција e Шпанија – започнаа сопствена истрага за ChatGPT.
Во меѓувреме, од другата страна на Атлантикот, Канада ги проценува грижите за приватноста според неговиот Закон за заштита на лични информации и електронски документи или PIPEDA. Европскиот одбор за заштита на податоци (EDPB) дури формираше еден посветена работна група да помогне во координирањето на истрагата. И ако овие агенции побараат промени на OpenAI, тие би можеле да влијаат на тоа како услугата работи за корисниците ширум светот.
Загриженоста на регулаторите може широко да се подели во две категории:
ChatGPT користи големи јазични модели (LLM) на OpenAI GPT-3.5 и GPT-4, кои се обучени за големи количини текст произведен од човекот. OpenAI е претпазлив за точно кој текст за обука го користи, но вели дека се базира на „различни лиценцирани, креирани и јавно достапни извори на податоци, кои може да вклучуваат јавно достапни лични информации“.
Ова потенцијално претставува огромни проблеми според GDPR. Законот е донесен во 2018 година и ги опфаќа сите служби кои собираат или обработуваат податоци на граѓаните на ЕУ, без разлика каде е сместена одговорната организација. Правилата за GDPR бараат од компаниите да имаат експлицитна согласност пред да собираат лични податоци, да имаат правно оправдување зошто се собираат и да бидат транспарентни за тоа како се користат и складираат.
Европските регулатори велат дека тајноста на податоците за обуката на OpenAI значи дека нема начин да се потврди дали внесените лични информации првично биле дадени со согласност на корисникот, а GPDP конкретно тврдеше дека OpenAI „нема правна основа“ да ги собере на прво место. Досега OpenAI и другите се извлечени со мало испитување, но оваа изјава додава голем знак прашалник на идните напори за гребење податоци.
Потоа, тука е „ право да се биде заборавен “ од GDPR, кој им овозможува на корисниците да бараат од компаниите да ги коригираат нивните лични податоци или целосно да ги отстранат. Отворете вештачка интелигенција претходно ја ажурираше својата политика за приватност да се олеснат таквите барања, но да, тоа е дискусија дали е технички возможно да се управува со нив, со оглед на тоа колку сложено може да биде раздвојувањето конкретни податоци откако ќе бидат ставени во овие големи јазични модели.
OpenAI исто така собира информации директно од корисниците. Како и секоја интернет платформа, таа собира a стандарден сет на кориснички податоци (на пр. име, информации за контакт, детали за картичка, итн.). Но, уште позначајно, ги евидентира интеракциите на корисниците со ChatGPT. Како наведено во ЧПП , овие податоци можат да бидат прегледани од вработените во OpenAI и се користат за обука на идните верзии на неговиот модел. Со оглед на интимните прашања што луѓето ги поставуваат ChatGPT, користејќи го ботот како терапевт или лекар, тоа значи дека компанијата собира секакви чувствителни податоци.
Најмалку некои од овие податоци можеби се собрани од деца, бидејќи додека политиката на OpenAI вели дека „свесно не собира лични информации од деца под 13-годишна возраст“, не постои строга контрола на возраста. Ова не се поигрува добро со правилата на ЕУ, кои забрануваат собирање податоци од луѓе на возраст под 13 години и (во некои земји) бараат родителска согласност за деца под 16 години. На излезната страна, GPDP рече дека недостатокот на филтри за возраст на ChatGPT ги изложува малолетниците a „апсолутно несоодветни одговори во споредба со нивниот степен на развој и самосвест“.
Исто така, склоноста на ChatGPT кон обезбеди лажни информации може да биде проблем. Регулативите за GDPR пропишуваат дека сите лични податоци мора да бидат точни, нешто што GPDP го истакна во своето соопштение. Во зависност од тоа како ќе дојде definite, може да напише проблеми за повеќето генератори на текст со вештачка интелигенција, кои се склони кон „ алуциназиони „: Убав индустриски термин за всушност неточни или ирелевантни одговори на барање. Ова веќе виде некои реперкусии од реалниот свет на друго место, бидејќи австралискиот регионален градоначалник има се закани дека ќе го тужи OpenAI за клевета откако ChatGPT лажно тврдеше дека отслужил затворска казна за корупција.
Популарноста на ChatGPT и моменталната доминација на пазарот со вештачка интелигенција го прават особено атрактивна цел, но нема причина зошто неговите конкуренти и соработници, како Google со Bard или Microsoft со својата Azure AI базирана на OpenAI, не се соочуваат со лупа. Пред ChatGPT, Италија ја забрани chatbot платформата Replika за собирање информации за малолетници и досега остана забрането.
Иако GDPR е моќен збир на закони, тој не е создаден за да одговори на конкретни прашања со вештачката интелигенција. Правила што , сепак, тие можеби се на хоризонтот.
Во 2021 година, ЕУ го претстави својот прв нацрт наЗакон за вештачка интелигенција (АИА) , законодавство кое ќе работи заедно со GDPR. Актот ги регулира алатките за вештачка интелигенција врз основа на нивниот воочен ризик, од „минимален“ (работи како филтри за спам) до „висок“ (алатки за вештачка интелигенција за спроведување на законот или образование) или „неприфатливи“ и затоа забранети (како социјален кредитен систем). По експлозијата на големите јазични модели како ChatGPT минатата година, законодавците сега се тркаат да додадат правила за „основните модели“ и „системи за вештачка интелигенција за општа намена (GPAI)“ - два термина за вештачки размери на системи за интелигенција, вклучувајќи LLM - и потенцијално класифицираат како услуги со висок ризик.
пратениците на ЕУ постигнаа пробен договор за Законот за вештачка интелигенција на 27 април. Комисијата ќе гласа за нацртот на 11 мај, а конечниот предлог се очекува кон средината на јуни. Затоа, Европскиот совет, Парламентот и Комисијата ќе мора да ги реши сите преостанати спорови пред спроведување на законот. Ако се оди без проблеми, тој би можел да биде усвоен до втората половина на 2024 година, малку зад целта службено на европските избори во мај 2024 година.
OpenAI сè уште има цели што треба да ги постигне. Останува до 30 септември да се создаде построга старосна граница за да се задржат под 13-годишна возраст и да се бара родителска согласност за постарите малолетни тинејџери. Ако не успее, може повторно да се блокира. Но, тој даде пример за тоа што Европа го смета за прифатливо однесување за компанија со вештачка интелигенција, барем додека не се донесат нови закони.
Ercole Palmeri
Coveware од Veeam ќе продолжи да обезбедува услуги за одговор на инциденти на сајбер изнуда. Coveware ќе понуди форензика и способности за санација…
Предвидливото одржување го револуционизира секторот за нафта и гас, со иновативен и проактивен пристап кон управувањето со постројките.…
Обединетото Кралство CMA издаде предупредување за однесувањето на Big Tech на пазарот на вештачка интелигенција. Таму…
Уредбата за „Case Green“, формулирана од Европската унија за подобрување на енергетската ефикасност на зградите, го заврши својот законодавен процес со…
