La autoridad italiana de protección de datos prohíbe ChatGPT

La autoridad, conocida popularmente como “Garante”, ha dictaminado que OpenAI no puede procesar datos de los italianos. En la práctica, la decisión supone la prohibición del software en su forma actual.

Según Garante, ChatGPT no cuenta con una base jurídica para procesar los enormes volúmenes  de datos que la plataforma necesita.

Garante ordena a OpenAI, la empresa responsable de ChatGPT, que cese inmediatamente todo tratamiento de datos de usuarios italianos. La decisión es provisional y se aplica hasta que la empresa cumpla con las normas de protección de datos de la UE, GDPR. Garante califica  su decisión de”bloqueo de ChatGPT”.

OpenAI no tiene oficina en la UE, pero tiene representantes en varios países de la UE. Ahora dispone de 20 días para tomar las medidas necesarias, bajo amenaza de multas de hasta el 4% de su facturación mundial.

En un comunicado publicado el 31 de marzo, Garante escribe: “ChatGPT, el más conocido software de inteligencia artificial relacional capaz de simular y procesar conversaciones humanas, había sufrido una pérdida de datos (violación de datos) el pasado 20 de marzo en relación con las conversaciones de los usuarios y la información relativa al pago de los abonados al servicio de pago”. La autoridad italiana agrega que “Además, como atestiguan las verificaciones realizadas, la información facilitada por ChatGPT no siempre se corresponde con los datos reales, lo que da lugar a un tratamiento inexacto de los datos personales”.

Garante cuestiona además el control de edad de los usuarios por parte de ChatGPT: “Por último, a pesar de que -según los términos publicados por OpenAI- el servicio está dirigido a mayores de 13 años, la Autoridad señala que la ausencia de filtro alguno para verificar la edad de los usuarios expone a los menores a respuestas totalmente inadecuadas respecto a su nivel de desarrollo y autoconocimiento”.

OpenAI, que no tiene oficina en la Unión pero ha designado un representante en el Espacio Económico Europeo, debe comunicar en un plazo de 20 días las medidas adoptadas para dar cumplimiento a la petición del Garante, so pena de una sanción de hasta 20 millones de euros o hasta el 4% del volumen de negocios anual global.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022