Citas iespējas
Lejupielādēt Drukāt

ChatGPT: kas jauns Eiropā no personas datu viedokļa? 2/17/23

Aija Panke
PwC Legal zvērināta advokāte
Māris Butāns
PwC Legal vecākais vadītājs

Pēdējā laikā mākslīgais intelekts (MI) izraisa interesi jau lielākajā daļā sabiedrības. Daži zīmē pasaules gala ainas, kur MI pārņems cilvēku darbu un vēlāk arī valdīs pār pasauli kopumā. Citi uzskata, ka nav pamata baidīties no MI rīkiem. Kā vienmēr, patiesība ir kaut kur pa vidu. Šobrīd viens no populārākajiem MI rīkiem ir ChatGPT, kurš pieejams izmēģināšanai jebkuram un par kura iespējām rakstījām arī MindLink Īsziņās. Kāpēc gan Eiropas valstu datu aizsardzības iestādes sāk celt trauksmi?

Kādi ir aizrādījumi?

Pirmā iestāde, kas sāka rīkoties saistībā ar ChatGPT, bija Itālijas datu aizsardzības iestāde, kura šā gada marta beigās uzlika īslaicīgu aizliegumu ChatGPT izstrādātājam ASV uzņēmumam OpenAI LP apstrādāt personas datus Itālijas teritorijā. Galvenie no Itālijas datu uzrauga saņemtie aizrādījumi bija šādi:

  1. netiek pārbaudīts ChatGPT lietotāju vecums, tādēļ varētu tikt apstrādāti arī nepilngadīgu personu dati;
  2. ChatGPT lietotājiem netiek sniegta pietiekama informācija par savu personas datu apstrādi;
  3. nav tiesiska pamata apstrādāt personas datus tādā apjomā, lai mācītu MI rīku ģenerēt atbildes.

Saņēmusi bargu kritiku, Itālijas datu aizsardzības iestāde aprīļa vidū piedāvāja ChatGPT sarakstu ar ieteikumiem, kas OpenAI LP būtu jāievieš, lai ChatGPT atkal varētu darboties Itālijas teritorijā. Starp šiem ieteikumiem ir ieteikums izstrādāt informatīvu paziņojumu par lietotāju personas datu apstrādi un ieviest pasākumus, kas datu subjektiem ļautu izmantot Vispārīgajā datu aizsardzības regulā ietvertās datu subjektu tiesības, un aicinājums izmantot lietotāju piekrišanu kā tiesisko pamatu personas datu apstrādei, kā arī ieteikums ieviest lietotāju vecuma pārbaudes rīku pie reģistrēšanās procesa. OpenAI LP vēl nav atbildējis, vai plāno ieviest šādus pasākumus.

Itālijas piemēram drīz sekoja citu valstu datu aizsardzības iestādes. Francijas datu uzraugs ir uzsācis izmeklēšanu, jo ir saņemtas vairākas sūdzības no datu subjektiem par viņu personas datu nekorektu apstrādi ChatGPT ietvaros. Arī Spānijas un Kanādas datu aizsardzības iestādes veic sākotnējo izmeklēšanu par ChatGPT lietotāju personas datu apstrādes tiesiskumu. Vairāku valstu iestādes ir sazinājušās ar Itālijas datu uzraugu, lai saprastu turpmākos soļus.

Gribētos ticēt, ka personas datu apstrādes aspekts neliks šķēršļus MI inovācijām un nebremzēs attīstību šajā jomā. Tā kā ChatGPT ir pieejams ne tikai tajās valstīs, kuras cēlušas trauksmi par personas datu apstrādes iespējamiem pārkāpumiem, būtu nepieciešama kopīga atbilde ES līmenī.

Kādus pasākumus ir veikusi Eiropa?

Eiropas datu aizsardzības kolēģija ir izveidojusi darba grupu, lai veicinātu komunikāciju starp ES datu aizsardzības iestādēm par iespējamiem pārkāpumiem saistībā ar ChatGPT lietotāju datu apstrādi. Tomēr pagaidām nav zināmas konkrētas darbības, ko Eiropas datu aizsardzības kolēģija plāno veikt šajā sakarā.

Kopumā ES līmenī MI regulējums nav gluži atstāts novārtā. Jau 2021. gadā rakstījām par MI regulas projektu, kurš būs pirmais tiesību akts Eiropā, kas regulēs MI jautājumus. 2022. gada nogalē Eiropas Komisija prezentēja direktīvas projektu par MI ārpuslīgumiskās atbildības noteikumiem, kas kopā ar MI regulas projektu un MI produktu drošības noteikumiem veidos ietvaru MI sistēmu izplatīšanai ES tirgū. Tātad jau šobrīd tiek meklēti tiesiski risinājumi, lai personas datu apstrādes un citi aspekti nekavētu MI produktu tirgus attīstību.

Kā rīkoties uzņēmējiem?

Minētie personas datu apstrādes riski nenozīmē, ka uzņēmējiem vajadzētu pārtraukt ChatGPT vai citu MI produktu izmantošanu. To noteikti var turpināt, jo tādējādi šie ģeneratīvie MI produkti mācās. Taču iesakām rīkoties piesardzīgi attiecībā uz saviem un savu klientu personas datiem, kā arī informācijas konfidencialitāti.

Tā kā ChatGPT ir izstrādājis ASV uzņēmums, jau šobrīd var paredzēt zināmus riskus, ja ChatGPT ietvaros apstrādātie personas dati tiks nosūtīti uz ASV. Šobrīd viss liecina, ka Eiropas datu aizsardzības kolēģija piekritīs viedoklim, ka personas datu nosūtīšanai uz ASV šobrīd nepietiek ar standarta klauzulām.

Tomēr personas datu apstrādes regulējuma mērķis nekad nav bijis bremzēt progresu, tāpēc šobrīd iesakām būt piesardzīgiem ar MI produktiem, vienlaikus ticot, ka ir iespējams apvienot korektu personas datu apstrādi ar MI progresu.

Dalīties ar rakstu

Ja Jums ir kāds komentārs par šo rakstu, lūdzu, iesūtiet to šeit lv_mindlink@pwc.com

Uzdot jautājumu