Polen onderzoekt ChatGPT na GDPR-klachten
Het nieuws over het onderzoek komt van de Poolse privacyregulator UODO. Die instantie ziet onder meer toe op het naleven van de Europese privacywetgeving, de GDPR. Zowel consumenten als bedrijven kunnen klachten indienen over vermeende overtredingen van die privacywet. UODO zegt zo’n klacht over OpenAI, de ontwikkelaar van ChatGPT, te hebben ontvangen. Daar maakt het meteen werk van, schrijft het woensdag in een verklaring.
UODO tempert wel de verwachtingen van burgers. De privacyregulator zegt een ‘lastige procedure’ tegemoet te gaan omdat OpenAI buiten de EU is gevestigd. Wat de zaak verzwaard is dat ChatGPT een nog ‘nieuw en niet echt ontdekt instrument’ is, stelt het Poolse overheidsorgaan. Hoelang het nodig heeft om het onderzoek naar ChatGPT af te ronden is niet bekend. In den beginne wil UODO een reeks vragen opsturen naar OpenAI om ‘de administratieve procedure grondig te voeren’.
‘Geen inzicht in gegevens’
Centraal in deze zaak staat de (onjuiste) verwerking van gebruikersdata. In een aanklacht die UODO ontving van een burger staat dat ChatGPT onjuiste informatie over de persoon opgaf. Navraag bij de ontwikkelaar – OpenAI dus – om de gegevens aan te passen, resulteerde in krekelgeluid. Ook kon de persoon niet inzien welke data ChatGPT van haar of hem had verwerkt. Frappant: Europese burgers hebben immers recht op inzage en verwijdering als bedrijven gegevens van hen verwerken.
OpenAI zou verder de informatieplicht schenden. Die plicht stelt dat organisaties burgers in moeten lichten als ze data van hen willen verwerken. Zo’n notificatie moet op voorhand worden uitgestuurd. Ook dat zou in deze casus niet zijn gebeurd, legt de Poolse toezichthouder uit.
Onderzoek in Europees verband
Het is niet de eerste keer dat ChatGPT onder vuur ligt in de EU. Eerder kwamen achtereenvolgend Italië, Frankrijk en Duitsland met eigen onderzoeken naar de chatbot. Inmiddels is besloten om de opzet van OpenAI’s applicatie ook in Europees verband te onderzoeken. Hiervoor werd door de Europese Raad voor Gegevensbescherming een aparte werkgroep opgezet.