En los últimos meses hemos asistido a un uso masivo de ChatGPT, un sistema de chat desarrollado por OpenAI (que cuenta con Microsoft como uno de sus principales inversores) que, según el propio ChatGPT, está “basado en inteligencia artificial …
La entrada ¿Cumple ChatGPT con la normativa europea en materia de protección de datos? se publicó primero en Legal Today.
Asociada de ALEDRA
En los últimos meses hemos asistido a un uso masivo de ChatGPT, un sistema de chat desarrollado por OpenAI (que cuenta con Microsoft como uno de sus principales inversores) que, según el propio ChatGPT, está “basado en inteligencia artificial (IA) y en el procesamiento del lenguaje natural para simular conversaciones de tipo humano con los usuarios”.
La popularización de esta aplicación ha planteado toda índole de cuestiones, incluso éticas, especialmente en el ámbito educativo, ya que la intensificación de su uso se ha dado especialmente entre los más jóvenes en el ámbito académico para realizar sus tareas y trabajos.
A pesar del uso viral de esta herramienta, no muchos usuarios se han preguntado por el destino y uso de los datos que introducen en la aplicación a pesar de que se plantean muchas cuestiones en el ámbito de la privacidad y la protección de datos.
¿Cumple ChatGPT con la normativa europea en materia de protección de datos?
Vayamos a lo fácil.
Si preguntamos a ChatGPT su respuesta nos garantiza que esta herramienta cumple con el Reglamento General de Protección de Datos (“RGPD”) de la Unión Europea, sin que ChatGPT almacene datos personales.
Además, ChatGPT señala en su respuesta que solo recopila información de identificación personal cuando es necesario para cumplir con una solicitud específica del usuario, en cuyo caso se obtendría el consentimiento explícito del mismo previamente, de acuerdo con los principios y regulaciones del RGPD.
En primer lugar, para analizar la política de privacidad de OpenAI, debemos tener en cuenta que la misma está sujeta a la legislación de California y que en dicha política de privacidad se establece específicamente que, para aquellos usuarios internacionales, estos reconocen entender que su información personal será transferida desde su ubicación a las instalaciones y servidores de OpenAI en Estados Unidos.
No obstante, ello no significa que no exista la obligación de cumplir con lo establecido en el RGPD de la UE por su parte, ya que el propio RGPD especifica que el mismo es de aplicación al tratamiento de datos personales en el contexto de las actividades del responsable o del encargado del tratamiento de datos personales en la Unión Europea, independientemente de que el tratamiento tenga lugar en la Unión o no.
Vayamos un poco más allá en el estudio de esta política de privacidad, en la que nos encontramos con varios puntos relevantes:
Dado que es una tecnología basada en IA, ChatGPT necesita “alimentar” esta IA con los datos de los usuarios para mejorar y optimizar su rendimiento constantemente, razón por la que necesitan recabar y tratar ciertos datos de los usuarios, como acabamos de ver.
No obstante, según lo dispuesto en la propia política de privacidad, su uso no se queda ahí, ya que se establece igualmente que OpenAI puede compartir cierta información personal de los usuarios con sus proveedores de servicios para ayudar a OpenAI en sus operaciones comerciales, así como a realizar ciertos servicios, incluidos servicios de hosting, servicios en la nube y otros servicios tecnológicos.
De hecho, según las instrucciones que estos proveedores reciban por parte de OpenAI, los mismos podrán acceder, procesar o almacenar esta información personal en el curso del desempeño de sus funciones para OpenAI.
Además, ciertas acciones realizadas por los usuarios que accedan al servicio ofrecido por OpenAI pueden ser visibles para otros usuarios de dicho servicio.
Como podemos ver, la lectura de la política de privacidad disponible en la web de OpenAI no deja del todo claro que esté en cumplimiento con el RGPD, a pesar de que la propia herramienta de IA afirme lo contrario.
En primer lugar, nuestro RGPD establece el principio de minimización de los datos, para cuya observación deben establecerse las medidas de carácter técnico y organizativo necesarias, de manera que los datos personales que se sometan a tratamiento sean adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
Ello no aclara en relación a los datos que puedan ser almacenados en el modelo basado en IA en el que consiste ChatGPT.
Tampoco queda claro que se estén respetando los principios de licitud, lealtad y transparencia a la hora de tratar dichos datos, pues la redacción abierta de la política de privacidad deja lugar a interpretaciones sobre qué datos está recogiendo la herramienta.
Otra de las preocupaciones que están sobre la mesa es la relativa al derecho que tenemos bajo el RGPD a solicitar que nuestra información personal sea eliminada de los archivos de una compañía (conocido como el derecho de supresión o derecho al olvido), derecho reconocido en virtud del artículo 17 del RGPD y que se pone en duda que pueda ser respetado por un modelo de IA que se alimenta constantemente de los datos almacenados, recogidos de otros usuarios y los cuales son necesarios para su propio funcionamiento, así como la mejora de su rendimiento.
Tampoco se menciona nada al respecto por parte de OpenAI, de la misma forma que tampoco pone a disposición del usuario la existencia del derecho a solicitar el acceso a sus datos personales, la limitación de su tratamiento o a oponerse al mismo, información categorizada como necesaria por el RGPD para garantizar un tratamiento de datos legal y transparente.
Si bien es indudable que avances tecnológicos de esta magnitud son importantes, no debemos perder de vista que, concretamente ChatGPT, está cerca de superar la cifra de 100.
000.
000 usuarios activos mensuales, lo que inevitablemente lleva a plantear discusiones no solo tecnológicas sino también éticas y jurídicas.
Es igualmente inevitable que las leyes siempre vayan más lentas que estos avances tecnológicos puesto que, como sabemos, la sociedad crea el Derecho, siendo el grupo social el lugar de origen del mismo, pero, ante un uso masificado de esta herramienta de IA como el que estamos viviendo, debemos preguntarnos e indagar en mayor medida sobre el destino de nuestros datos (que a fin de cuentas es el precio que pagamos por el uso de algunas aplicaciones y herramientas tecnológicas, en ausencia de retribución económica tangible), así como sobre el cumplimiento de las leyes de protección de datos personales (del RGPD en nuestro caso, que no parece que ChatGPT cumpla rigurosamente), para evitar un aprovechamiento de nuestros datos personales a cambio del uso de ciertos servicios tecnológicos.
Valora este contenido.
Sé el primero en puntuar este contenido.
No hay entradas relacionadas
Este sitio web utiliza cookies para mejorar tu experiencia mientras navegas por el sitio web.
De estas, las cookies que se clasifican como necesarias se almacenan en tu navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web.
Estas cookies no requieren el consentimiento del usuario.
También utilizamos cookies de terceros: analíticas, que nos ayudan a analizar y comprender cómo utilizas este sitio web, y publicitarias, para generar audiencias y ofrecer publicidad personalizada a través de los hábitos de navegación de los usuarios.
Estas cookies se almacenarán en tu navegador solo con tu consentimiento.
También tienes la opción de optar por no recibir estas cookies.
La exclusión voluntaria de algunas de estas cookies puede afectar a tu experiencia de navegación.
Las cookies estrictamente necesarias tiene que estar siempre activadas para el correcto funcionamiento de la web.
No recogen ningún tipo de información personal.
Si desactivas esta cookie no podremos guardar tus preferencias.
Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
Utilizamos cookies de análisis o medición que son aquellas que, tratadas por nosotros, nos permiten el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas, incluida la cuantificación de los impactos de los anuncios.
La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad de los sitios web, aplicación o plataforma, con el fin de introducir mejoras en los productos o servicios ofertados en función del análisis de los datos de uso que hacen los usuarios del servicio.
¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!
Utilizamos cookies publicitarias que son aquellas que, tratadas por nosotros o por terceros, almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico de navegación de los usuarios para mostrarles publicidad en función del mismo.
¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!
