ChatGPT pod lupą Urzędu Ochrony Danych Osobowych

UODO zapowiedziało skierowanie serii pytań do firmy OpenAI w związku z pierwszą w Polsce skargą dotyczącą przetwarzania danych przez generatywną sztuczną inteligencję, ChatGPT.

Publikacja: 19.09.2023 19:18

ChatGPT pod lupą Urzędu Ochrony Danych Osobowych

Foto: Adobe Stock

Szymon Cydzik

Skarżącym jest dr Łukasz Olejnik, badacz i doradca ds. cyberbezpieczeństwa i prywatności. Zwrócił się on do UODO w związku z tym, że jego zdaniem OpenAI nie wykorzystała praw przysługujących mu na mocy RODO. Wytknął też brak przejrzystości w zasadach przetwarzania danych przez spółkę, co ma potwierdzać korespondencja z nią i jej polityka prywatności.

– Mój klient zauważył, że ChatGPT podaje na jego temat informacje, które nie są zgodne z prawdą. Kilkakrotnie kontaktował się z firmą OpenAI w celu sprostowania tych informacji, ale spółka odpowiadała wykrętnie – mówi radca prawny Maciej Gawroński, pełnomocnik skarżącego. I wskazuje, że zgodnie z art. 16 RODO każdy ma prawo żądać sprostowania swoich danych, które są nieprawidłowe, jak też prowadzenia z nim komunikacji w sposób przejrzysty (art. 5 ust. 1 lit. a i art. 12 ust. 1 RODO).

– Zgodnie z RODO firma powinna poinformować osoby, których dane przetwarza, że to robi – tłumaczy Maciej Gawroński. – Z okoliczności sprawy wynika, że OpenAI pozyskała dane dr. Olewnika przed wrześniem 2021 r. Zgodnie z art. 14 RODO powinna była poinformować, że przetwarza jego dane w ciągu 30 dni od ich zebrania z internetu. A jeśli OpenAI przetwarza dane wszystkich w internecie, to informację taką powinna ogłaszać w mediach. Firma bierze te dane bez pytania, przetwarza je i na tym zarabia. Sposób działania OpenAI względem dr. Olewnika to podręcznikowy przykład „robienia w konia”, czyli właśnie tego, czemu RODO miało zapobiegać – dodaje.

Skarżącemu nie udało się też dowiedzieć, jakie dane na jego temat posiada ChatGPT. Spółka nie poinformowała go też o źródle danych na jego temat ani o odbiorcach bądź kategoriach odbiorców tych danych. Jak informuje UODO, skarżący domaga się nie tylko zobowiązania OpenAI do prawidłowego wykonania jego praw, ale i zbadania zgodności z przepisami RODO modelu przetwarzania danych osobowych w ramach ChatGPT.

Czytaj więcej

Internet i prawo autorskie

Microsoft zapłaci za wyskoki sztucznej inteligencji

Microsoft zapowiedział, że w razie, gdy jego usługi Copilot – a w szczególności wygenerowane przez nią wyniki – naruszą cudze prawa autorskie, zwolni z odpowiedzialności za to swoich użytkowników. W praktyce zatem pokryje koszty sądowe i zapłaci ewentualne odszkodowanie.

– Sprawa dotyczy naruszenia wielu przepisów o ochronie danych osobowych, dlatego zwrócimy się do OpenAI o odpowiedź na wiele pytań, by móc wnikliwie przeprowadzić postępowanie administracyjne – wskazuje Jan Nowak, prezes UODO.

I dodaje, że to nie pierwsze zastrzeżenia co do zgodności działania ChatGPT z unijnymi zasadami ochrony danych osobowych i prywatności. W kwietniu media informowały o tymczasowym zakazaniu tego narzędzia we Włoszech. Europejska Rada Ochrony Danych Osobowych powołała specjalną grupę roboczą do spraw OpenAI. Zastrzeżenia do masowego pozyskiwania danych osobowych z internetu (tzw. data scrapping), tj. takich działań, jakie firma OpenAI prawdopodobnie podejmowała względem ChatGPT, wyraziły ostatnio organy ochrony danych 12 krajów spoza UE, w tym Kanady, Norwegii, Szwajcarii, Wielkiej Brytanii, Nowej Zelandii, Argentyny i Meksyku. Z kolei na początku września w USA wytoczono kolejny pozew zbiorowy przeciw tej firmie (oraz Microsoftowi) za nielegalne (zdaniem powodów) wykorzystanie prywatnych, wrażliwych danych użytkowników na potrzeby szkolenia modeli generatywnej AI.

O co UODO zapyta OpenAI? Część pytań zaproponował skarżący, część Urząd doda od siebie.

– Naszym zdaniem pytania powinny dotyczyć tego, czy i w jaki sposób ChatGPT obsługuje prawa osób, których dane dotyczą (rozdział III RODO), czy spółka przeprowadziła ocenę skutków dla ochrony danych (art. 35 RODO) dla ChatGPT (i jak wygląda jej treść), czy spełnia obowiązek informacyjny względem osób, których dane przetwarza (i w jaki sposób), oraz czy i na podstawie jakich ustaleń spółka uznała, że ChatGPT nie rodzi ryzyka dla osób, których dane przetwarza. Jeśli zaś to ryzyko rodzi, to dlaczego nie skorzystała z możliwości i obowiązku uprzedniej konsultacji z organem na podstawie art. 36 RODO – tłumaczy mec. Maciej Gawroński.

Czytaj więcej

Rzecz o prawie

Bartosz Łabęcki, Łukasz Wieczorek: Ryzyko inteligencji bez zabezpieczeń

Sztuczna inteligencja to narzędzie, ale nie twórca – mówią Bartosz Łabęcki i Łukasz Wieczorek.

Jakub Groszkowski, zastępca prezesa UODO, wskazuje z kolei, że Urząd będzie wyjaśniał wątpliwości, w szczególności na tle fundamentalnej zasady „privacy by design” zawartej w RODO. I zwraca uwagę, że technologia tzw. large model language (LLM) weszła w etap komercyjnego i powszechnego stosowania. Nie ma wątpliwości, że to moment przełomowy.

Przedstawiciele urzędu są zgodni, że sprawa będzie trudna, bo dotyczy firmy zlokalizowanej poza UE (choć w maju CEO OpenAI wskazał Polskę jako jedną z możliwych siedzib centrum badawczo-inżynieryjnego).

Dane Osobowe Urząd Ochrony Danych Osobowych (UODO) ChatGPT

Pozostało 82% artykułu

Podatki

Jak ojciec pójdzie do banku, to darowizna będzie zwolniona z podatku

Darowizna od rodzica nie musi być przelana z rachunku na rachunek. Może ją wpłacić na konto dziecka w banku. I ulga nie przepadnie.

Materiał Promocyjny

Z kartą Simplicity można zyskać nawet 1100 zł, w tym do 500 zł już przed świętami

Eksperci od handlu wskazują, że coraz popularniejszy wśród konsumentów w Polsce staje się trend kupowania z odroczonymi płatnościami.

Podatki

Podatkowa ulga dla frankowiczów jeszcze przez dwa lata

Umorzona przez bank część kredytu frankowego jest przychodem kredytobiorcy. Ale nie trzeba płacić od niego podatku. I nadal tak będzie, przynajmniej do końca 2026 r.

Edukacja i wychowanie

Ferie zimowe 2025 później niż zazwyczaj. Oto terminy dla wszystkich województw

Za nami dopiero pierwsze tygodnie nowego roku szkolnego 2024/2025. Wielu uczniów i rodziców myśli już jednak o odpoczynku od nauki. Warto w związku z tym sprawdzić, jakie są terminy ferii zimowych 2025 dla poszczególnych województw.

Oskarżony Robert J. na sali Sądu Apelacyjnego w Krakowie

Prawo karne

Koniec „sprawy Skóry”. Zapadł prawomocny wyrok ws. zabójstwa studentki z Krakowa

Sąd Apelacyjny w Krakowie - mimo wątpliwości, co do sprawstwa oskarżonego - uniewinnił w czwartek Roberta J. od zarzutu brutalnego zabójstwa i oskórowania studentki Katarzyny Z. Fragmenty jej ciała ćwierć wieku temu wyłowiono z Wisły.

Materiał Promocyjny

Strategia T-Mobile Polska zakładająca budowę sieci o najlepszej jakości przynosi efekty

Mobilna Sieć T-Mobile w Polsce w 2024 roku została uznana za najlepszą pod względem prędkości i niezawodności przez międzynarodową firmę Ookla.

Rondo należy traktować jako "zwykłe" skrzyżowanie - stwierdził w uzasadnieniu sąd.

Prawo drogowe

Jak używać kierunkowskazu na rondzie? Jest nowy wyrok sądu

Wojewódzki Sąd Administracyjny w Krakowie rozstrzygnął kwestię, która od wielu lat wzbudza duże wątpliwości wśród kierowców. Chodzi o używanie kierunkowskazu podczas wjeżdżania, przejeżdżania i zjeżdżania z ronda.

Materiał Promocyjny

Nowy Lexus LBX. Od 790 zł netto/mc w Najmie KINTO ONE. Doskonały rocznik i rata.

Sam Altman, prezes OpenAI, wprowadza kolejny kluczowy produkt

Globalne Interesy

Twórca ChatGPT rzuca wyzwanie Google i Microsoftowi. Uruchamia wyjątkową wyszukiwarkę

OpenAI uruchomiło funkcję wyszukiwania w ChatGPT, swoim najpopularniejszym na świecie chatbocie. Dzięki temu start-up, kierowany przez Sama Altmana, może skutecznie konkurować z wyszukiwarkami takimi jak Google czy Bing Microsoftu.

Dane osobowe

Sąd nakazał prokuraturze zająć się wyciekiem z Pandabuy

Sąd Rejonowy dla Warszawy-Śródmieścia uznał, że prokuratura musi zająć się sprawą zawiadomienia Prezesa UODO dotyczącego podejrzenia popełnienia przestępstwa przez sprawców publikacji danych polskich klientów platformy sprzedażowej pandabuy.com.

Kamery zainstalowane na prywatnym terenie nie mogą nagrywać sąsiednich posesji

Dobra osobiste

Monitoring u sąsiada: Co może rejestrować kamera? Przepisy są jasne

Instalacja systemu monitoringu na posesji to jeden ze sposobów na zwiększenie bezpieczeństwa domowników. Choć montaż kamer jest legalny, istnieją pewne ograniczenia dotyczące tego, co urządzenia mogą rejestrować.

GPT-4 poczynił imponujące postępy w różnych zastosowaniach, od przetwarzania języka naturalnego, prz

Technologie

Tajemniczy projekt Orion. Potężna sztuczna inteligencja GPT-5 jeszcze w tym roku

Popularny ChatGPT doczeka się nowej wersji. I to jeszcze w tym roku. Zespół Sama Altmana, szefa OpenAI, zapowiedział właśnie, że wypuści kolejny potężny model sztucznej inteligencji – wiele wskazuje na to, że będzie to już GPT-5.

NSA odpowiedział: Czy trzeba usunąć dane z komputera byłego pracownika?

Dane osobowe

NSA: Czy trzeba usunąć dane z komputera byłego pracownika?

Firma może przechowywać dane dotyczące byłych pracowników na wypadek przyszłych spraw sądowych.

Oszuści mają wiele sposobów na to, by wykraść dane

Dane osobowe

Wyłudzenia danych to już plaga. Jak oszuści kradną hasła i PESEL?

Oszuści ciągle znajdują nowe sposoby na to, by wykraść dane – często ich celem są hasła, dane osobowe czy numery PESEL. Jakich metod używają i na co warto uważać?

Dane osobowe

Czy banki mogą kserować dowody osobiste klientów? Eksperci odpowiadają

Do "Rzeczpospolitej" zgłaszają się czytelnicy zaniepokojeni praktyką kserowania dowodów osobistych przez banki. Jednak w odróżnieniu od np. wypożyczalni sprzętu sportowego, w tym przypadku praktyka taka jest zupełnie legalna.

Biznes

Podczas klęsk żywiołowych trzeba szczególnie uważać na dane osobowe

Zalanie papierowych dokumentów zawierających dane osobowe, zniszczenie systemów elektronicznych czy też kradzież komputerów przez szabrowników muszą zostać zgłoszone przez administratora do prezesa UODO oraz podmiotów danych.