EU står ved ChatGPT-vejkanten – GPS’en er stadig i stykker
Efter mere end et års grublen har EU’s taskforce om ChatGPT endelig givet os et glimt af deres tanker om, hvordan OpenAI’s populære chatbot overholder privatlivsreglerne. Men resultatet? En hel del tøven og ingen klare afgørelser om de mest afgørende juridiske spørgsmål. De store spørgsmål som lovlighed og retfærdighed i OpenAI’s processer er stadig til debat.
En potentiel kæberasler for OpenAI
Det er ikke småting, der står på spil. Konstaterede brud på EU’s privatlivsregler kan koste op til 4% af den globale omsætning og endda resultere i forbud mod ikke-kompatibel databehandling. Med andre ord: OpenAI balancerer på en tynd linje i Europa, mens konkrete love for AI stadig er et fjernt synspunkt i horisonten.
GDPR: En tiger uden tænder?
GDPR gælder hver gang der indsamles og behandles persondata, hvilket GPT-modeller som ChatGPT gør i stor skala. Men på trods af den voksende bunker af klager for brud på GDPR, har håndhævelsen været lettere… tam.
Tag et eksempel fra Polen, hvor en undersøgelse blev lanceret, fordi chatbotten opfandt information om en person og nægtede at rette fejlene. En lignende klage opstod for nyligt i Østrig. Vi kan altså roligt sige, at GDPR-klager er i overflod, men faktiske håndhævelser? Ikke så meget.
En italiensk afbrænder – men hvad så nu?
Vi har set glimt af handling, som da Italiens privatlivsvogter midlertidigt forbød OpenAI at behandle data fra italienske brugere af ChatGPT. Dette førte til en kortvarig lukning af tjenesten i landet. Men selvom tjenesten er genoptaget, fortsætter den italienske efterforskning. Skyerne hænger fortsat over ChatGPT i Europa.
Danser under Irlands paraply
Det lyder måske som en strategisk ‘hvad-sker-der-her?’ historie, men OpenAI har etableret sig i Irland, ændret sine vilkår og sikret sig en “hovedetableringsstatus”. Hvad betyder det? I stedet for at skulle håndtere torden fra alle sider i Europa, kan OpenAI nu regne med en enkelt tilsynsførende: Irlands Data Protection Commission (DPC).
Som et ekstra krydderi er DPC kendt for sin forretningsvenlige tilgang til GDPR-håndhævelse. Så mens Italien og andre lande måske ryster knytnæverne, ser OpenAI tilsyneladende frem til noget mildere behandling fra Dublin.
Vi afventer spændt den næste episode af denne AI-såpeopera. Hold dine datasager tæt, EU-borgere – vi er stadig langt fra en finale!
