Cơ quan bảo vệ dữ liệu của Ý, Garante, đã phạt OpenAI – nhà phát triển ChatGPT – số tiền 15 triệu euro (khoảng 15,66 triệu USD) do cách ứng dụng trí tuệ nhân tạo tạo sinh này xử lý dữ liệu cá nhân.
Garante cáo buộc OpenAI sử dụng thông tin người dùng để huấn luyện mô hình mà không có cơ sở pháp lý, không thông báo về vi phạm an ninh xảy ra tháng 3/2023, và thiếu cơ chế xác minh độ tuổi, gây rủi ro cho trẻ dưới 13 tuổi.
Ngoài mức phạt, OpenAI phải triển khai chiến dịch truyền thông kéo dài 6 tháng để giải thích cách ChatGPT xử lý dữ liệu và quyền của người dùng. OpenAI cho rằng mức phạt không cân xứng và sẽ kháng cáo.
Ủy ban Bảo vệ Dữ liệu Châu Âu (EDPB) lưu ý rằng nếu AI xử lý dữ liệu trái phép nhưng sau đó được ẩn danh trước khi sử dụng, thì không vi phạm GDPR. Tuy nhiên, mọi hoạt động xử lý dữ liệu cá nhân trong giai đoạn triển khai vẫn phải tuân thủ quy định.
Đầu tháng 12 năm 2024, EDPB đã công bố các hướng dẫn mới về việc xử lý dữ liệu chuyển ra ngoài các quốc gia không thuộc châu Âu sao cho tuân thủ GDPR. Các hướng dẫn này sẽ được lấy ý kiến công khai đến ngày 27 tháng 1 năm 2025.
EDPB cũng nhấn mạnh rằng các quyết định từ các cơ quan ngoài châu Âu không thể tự động được công nhận hoặc thực thi tại châu Âu, và bất kỳ luồng dữ liệu nào liên quan đều phải tuân thủ GDPR.
Nguồn: The Hacker News