O Comitê Europeu para a Proteção de Dados (CEPD) criou uma força-tarefa especialmente para lidar com o ChatGPT, promovendo a cooperação e troca de informações sobre ações que estão sendo tomadas por autoridades de proteção de dados europeias com relação à ferramenta.
No momento, o chatbot da OpenAI passa por escrutínio na Itália e na Espanha, por possíveis violações das leis de dados da Europa.
VEJA TAMBÉM:
- ANPD publica nota de esclarecimento sobre atividade do Encarregado de Dados
- Anonimização de dados: como a ação pode não ser o suficiente para proteção
A motivação de criar a força-tarefa se deu devido às investigações que estão acontecendo na Europa. O grupo atuará em paralelo às investigações das outras duas autoridades europeias. De maneira prática, ela poderá contribuir com a coordenação da aplicação do GDPR em relação ao ChatGPT em todo o bloco.
O CEPD é um órgão independente que proporciona a cooperação entre os reguladores europeus de dados. Seu principal objetivo é a aplicação do Regulamento Geral de Proteção de Dados da União Europeia (GDPR, na sigla em inglês) e a aplicação consistente de regras de privacidade de dados em todo o bloco econômico.
O órgão fiscalizador de proteção de dados da Itália (GDPD) proibiu o chatbot de processar dados de usuários do país, no fim de março de 2023, enquanto não se adequar às normas do GDPR. A OpenAI bloqueou o acesso de usuários da Itália.
No último dia 12, a autoridade italiana enviou as demandas para que o serviço volte a funcionar no país. A OpenAI precisará:
- Ser transparente e publicar um aviso detalhando todo os dados que está processando;
- Adotar medidas para impedir que menores de idade acessem a ferramenta, melhorando seu sistema de verificação de idade;
- Esclarecer qual a base legal em que está se apoiando para processar os dados de pessoas no treinamento da sua inteligência artificial (IA);
- Permitir que usuários exerçam seus direito sobre dados pessoais, incluindo pedir correções sobre desinformações sobre eles criadas pelo ChatGPT ou que sejam deletadas;
- Possibilitar que usuários possam escolher não ter seus dados processados para o treinamento do algoritmo;
- Conduzir uma campanha local para informar italianos que seus dados estão sendo processando para o treinamento da IA.
A maioria dessas demandas devem ser cumpridas pela OpenAI até 30 de abril de 2023, com algumas exceções. A empresa deve apresentar até 15 de maio um plano de implementação de um novo sistema de verificação de idade, que precisará estar pronto até 30 de setembro.
Cenário na Espanha
Já na Espanha, a autoridade espanhola de proteção de dados (AEPD) anunciou, em comunicado curto divulgado na quinta-feira (13) que está realizando uma investigação preliminar sobre o ChatGPT devido às mesmas suspeitas do órgão fiscalizador italiano. Contudo, não hou divulgação dos detalhes acerca de quais são as possíveis violações.
Fonte: Mobile Time
Autor(a): Gustavo Drullis
