O Comitê Europeu para a Proteção de Dados (CEPD) decidiu criar um força-tarefa dedicada a promover a cooperação e troca de informações sobre ações sendo tomadas por autoridades de proteção de dados europeias para lidar com o ChatGPT. Atualmente, o chatbot da OpenAI passa por escrutínio na Itália e na Espanha, por possíveis violações das leis de dados da Europa.

O CEPD é um órgão independente que promove a cooperação entre os reguladores europeus de dados. Seu principal foco está na aplicação do Regulamento Geral de Proteção de Dados da União Europeia (GDPR, na sigla em inglês) e na aplicação consistente de regras de privacidade de dados em todo o bloco econômico.

A iniciativa de criar a força-tarefa foi tomada por conta das investigações que estão em curso na Europa. O grupo atuará em paralelo às investigações das outras duas autoridades europeias. Na prática, ela poderá ajudar a coordenar a aplicação do GDPR em relação ao ChatGPT em todo o bloco.

No fim março de 2023, o órgão fiscalizador de proteção de dados da Itália (GDPD) proibiu o chatbot de processar dados de usuários do país, enquanto não se adequar às normas do GDPR. A OpenAI bloqueou o acesso de usuários da Itália. Na última quarta-feira, 12, a autoridade italiana enviou as demandas para que o serviço volte a funcionar no país. A OpenAI precisará:

  • Ser transparente e publicar um aviso detalhando todo os dados que está processando;
  • Adotar medidas para impedir que menores de idade acessem a ferramenta, melhorando seu sistema de verificação de idade;
  • Esclarecer qual a base legal em que está se apoiando para processar os dados de pessoas no treinamento da sua inteligência artificial (IA);
  • Permitir que usuários exerçam seus direito sobre dados pessoais, incluindo pedir correções sobre desinformações sobre eles criadas pelo ChatGPT ou que sejam deletadas;
  • Possibilitar que usuários possam escolher não ter seus dados processados para o treinamento do algoritmo;
  • Conduzir uma campanha local para informar italianos que seus dados estão sendo processando para o treinamento da IA

A OpenAI precisa se adequar à maioria dessas demandas até 30 de abril de 2023, com algumas exceções. A empresa deve apresentar até 15 de maio um plano de implementação de um novo sistema de verificação de idade, que precisará estar pronto até 30 de setembro.

Espanha

A autoridade espanhola de proteção de dados (AEPD) anunciou, em comunicado curto divulgado nesta quinta-feira, 13, que está fazendo uma investigação preliminar sobre o ChatGPT por conta das mesmas suspeitas do órgão fiscalizador italiano: violações do GDPR. No entanto, não foram dados mais detalhes sobre quais são as possíveis violações.