Se alega que OpenAI violó las leyes de privacidad europeas en varios aspectos diferentes, según una denuncia presentada en Polonia. El martes, el investigador de ciberseguridad y privacidad Lukasz Olejnik presentó una denuncia ante las Autoridades Polacas de Protección de Datos por incumplimiento del Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Olejnik, representado por la firma de abogados con sede en Varsovia, GP Partners, alega que OpenAI violó varias disposiciones del GDPR sobre la base legal, transparencia, equidad, derechos de acceso a los datos y privacidad por diseño, según TechCrunch, que revisó la denuncia de 17 páginas.
Esta denuncia es uno de varios problemas legales con los que OpenAI se enfrenta actualmente, tanto en el extranjero como en los EE. UU., donde tiene su sede. En junio, un bufete de abogados de California presentó una demanda colectiva contra OpenAI por supuestamente entrenar ChatGPT con datos «robados». Unos meses antes, Italia prohibió ChatGPT hasta que pudiera cumplir con las estrictas leyes de privacidad de datos de la UE.
Esta denuncia en particular comenzó en marzo de 2023 cuando Olejnik estaba usando ChatGPT para generar una biografía de sí mismo y notó varios errores. Olejnik contactó a OpenAI y solicitó corregir los errores. También pidió información sobre cómo se procesaba y utilizaba su información personal para entrenar el modelo. Según la ley GDPR, Olejnik tiene derecho a recibir información sobre ambas solicitudes, pero después de varios intercambios de correos electrónicos, OpenAI le informó que no podían corregir las inexactitudes y no le enviaron toda la información que solicitó.
Dado que el GDPR requiere que el uso de datos personales sea justo y transparente, además de legal, la política de datos vaga y enrevesada de OpenAI podría ser en sí misma una violación. «A partir de los hechos del caso, parece que OpenAI ignora sistemáticamente las disposiciones del GDPR sobre el procesamiento de datos para entrenar modelos dentro de ChatGPT, resultado de lo cual, entre otras cosas, fue que el Sr. Lukasz Olejnik no fue debidamente informado sobre el procesamiento de sus datos personales», dijo la denuncia.
Entonces, ¿qué podría pasar con esta denuncia? Podría tardar de seis meses a dos años en que las autoridades polacas investiguen la violación y, si deciden a favor de Olejnik, se ordenará a OpenAI que cumpla con sus solicitudes. Pero el abogado de Olejnik, Maciej Gawronski, espera que la denuncia de su cliente impulse a las autoridades a profundizar en las supuestas violaciones de OpenAI, que él cree que son sistémicas.
Fuente: TechCrunch
