Italia multó a OpenAI con 15 millones de euros (15,66 millones de dólares) por violaciones de la privacidad de los datos personales en su aplicación ChatGPT, según Reuters. La autoridad italiana de protección de datos, Garante, concluyó que OpenAI procesó datos de usuarios ilegalmente y no garantizó una verificación de edad adecuada. La multa, derivada de una investigación de 2023, enfatiza la gravedad del cumplimiento de la privacidad de datos según las regulaciones de la UE.
Italia multa a OpenAI con 15 millones de euros por violaciones de la privacidad de datos
La sanción se produce tras la investigación de Garante, que reveló el procesamiento de datos personales de los usuarios por parte de OpenAI sin una base legal suficiente. Además, la empresa no cumplió con los principios de transparencia requeridos por el Reglamento General de Protección de Datos de la UE (RGPD). El hecho de que OpenAI no informara anteriormente de una violación de seguridad en marzo de 2023 también contribuyó a esta decisión.
Los “mecanismos inadecuados para la verificación de la edad” aumentan el riesgo de exponer a niños menores de 13 años a contenido inapropiado generado por IA, señaló Garante. En respuesta a la multa, OpenAI criticó el fallo por considerarlo “desproporcionado” y anunció planes de apelar. La empresa sostiene que la multa equivale a casi veinte veces sus ingresos en Italia durante el período de investigación.
Como parte del fallo, OpenAI tiene el mandato de llevar a cabo una campaña de concientización de seis meses en varios medios de comunicación para explicar cómo funciona ChatGPT. Esta campaña abordará específicamente las prácticas de recopilación de datos, incluida la forma en que se utilizan los datos de usuarios y no usuarios para entrenar algoritmos, y describirá los derechos de los usuarios a oponerse, rectificar o eliminar su información personal.
La búsqueda ChatGPT ahora es gratuita y llega para Google
La postura regulatoria proactiva de Italia la sitúa como una de las autoridades líderes de la UE en hacer cumplir las normas de privacidad de datos. Esta multa no es la primera acción tomada contra OpenAI; Garante prohibió temporalmente ChatGPT en marzo de 2023 por preocupaciones similares antes de que se restableciera el acceso cuando OpenAI abordó los problemas relacionados con el consentimiento del usuario para el uso de datos.
OpenAI defendió sus prácticas, enfatizando su compromiso con la privacidad y afirmando que el fallo socava las ambiciones de Italia en inteligencia artificial.
«Cuando Garante nos ordenó dejar de ofrecer ChatGPT en Italia en 2023, trabajamos con ellos para restablecerlo un mes después», dijo un portavoz de OpenAI. Prensa asociada. «Desde entonces han reconocido nuestro enfoque líder en la industria para proteger la privacidad en la IA, pero esta multa es casi 20 veces los ingresos que obtuvimos en Italia durante el período relevante».
Garante evaluó la cuantía de la multa impuesta a OpenAI teniendo en cuenta el enfoque cooperativo de la empresa durante la investigación, sugiriendo que la multa podría haber sido significativamente mayor.
Junto con la multa, se aplican otras directrices del Comité Europeo de Protección de Datos (CEPD) aclarar las implicaciones del procesamiento no autorizado de datos personales en los modelos de IA. Establece que si la anonimización ocurre antes de cualquier fase operativa del modelo de IA, es posible que las violaciones del RGPD no se apliquen a las operaciones posteriores de ese modelo. Sin embargo, si los datos personales se reprocesan después de la anonimización, se aplica el RGPD.
Crédito de la imagen destacada: Zac Wolff/Unsplash