España/Francia/Italia: Los organismos nacionales llevan a cabo investigaciones dirigidas a las herramientas de inteligencia artificial
- 14 Jun, 2023
Silvia Pascua Vicente.
El Instituto Autor realiza un recopilatorio de las decisiones adoptadas por los organismos nacionales para llevar a cabo investigaciones dirigidas a las herramientas de inteligencia artificial. En particular, nos referimos a los organismos reguladores en materia de protección de datos de España, Francia e Italia.
España
El 13 de abril de 2023, la Agencia Española de Protección de Datos (AEPD) informó del inicio de una investigación sobre la empresa OpenAI, propietaria del servicio de ChatGPT, en relación a una posible vulneración de la normativa en materia de protección de datos.
Como recoge el comunicado de prensa, la AEPD solicitó al Comité Europeo de Protección de Datos (European Data Protection Board – EDPB) la incorporación del servicio ChatGPT como asunto de la reunión plenaria, al considerar que el tratamiento que realiza de los datos puede generar un importante impacto sobre los derechos de las personas, siendo necesaria realizar acciones armonizadas y coordinadas en aplicación del Reglamento General de Protección de Datos (AEPD). Por su parte, la EDPB ha puesto en marcha un grupo de trabajo para su examen.
Francia
El 13 de abril de 2023, la Comisión Nacional de la Información y de las Libertades (Commission Nationale de l’Informatique et des Libertés – CNIL) anunció el inicio de un procedimiento de revisión para investigar los servicios de ChatGPT, tras varias denuncias recibidas, por posible vulneración e incumplimiento del Reglamento General de Protección de Datos.
Italia
En abril de 2023, el Regulador para la protección de datos de Italia (Garante per la Protezione dei dati personali – GPDP) requirió a la empresa matriz de ChatGPT, entre otras medidas, la creación de un mecanismo para solicitar la rectificación de datos personales, un sistema de verificación de edad y la revisión de la base legal para procesar los datos personales de los usuarios para “alimentar” los algoritmos, y una indicación de que el uso de datos personales estaba condicionado al consentimiento del usuario o un interés legítimo.
Derivado de lo anterior, OpenIA bloqueó el acceso a los servicios de ChatGPT en el país, y posteriormente, tras incorporar varias de las modificaciones señaladas, volvió a estar disponibles en Italia. Sin embargo, desde GPDP, han señalado que aun quedan algunas modificaciones pendientes de hacer para cumplir de forma efectiva la normativa en materia de protección de datos.
Fuentes: AEPD (La AEPD inicia de oficio actuaciones de investigación a OpenAI, propietaria de ChatGPT), EDPB (EDPB resolvers dispute on transfers by Meta and creates task force on Chat GPT), GPDP (ChatGPT: OpenIA riapre la piattaforma in Italia grantendo più transparenza e più diritti a utenti e non utenti europei; Intelligenza artificiale: il Garante blocca ChatGPT. Recoolta illecita di dati personali. Assenza di sistema per la verifica dell’età dei minori), IRIS Merlin (The Italian Data Protection Authoriy orders the temporary limitation of the processing activities temporary limitation of the processing activities undertaken by OpenAI LLC in relation to its chatGPT services in the Italian territory; Chatgpt scrutinized by data protection agencies), Le Monde (ChatGPT: premières plaints auprès de la CNIL contre le logiciel d’intelligence artificielle), BOE (Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE).