Нет, это не первоапрельская шутка: OpenAI начала геоблокировать доступ к своему генеративному чат-боту ChatGPT в Италии.
Этот шаг последовал за распоряжением местного органа по защите данных в пятницу о прекращении обработки данных итальянцев для службы ChatGPT.
В заявлении, которое появляется в сети для пользователей с итальянским IP-адресом, которые пытаются получить доступ к ChatGPT, OpenAI пишет, что «сожалеет» сообщить пользователям, что отключил доступ к пользователям в Италии — по «запросу» органа по защите данных — который известен как Гаранте.
В нем также говорится, что он будет возвращать деньги всем пользователям в Италии, купившим подписку на услугу ChatGPT Plus в прошлом месяце, а также отмечает, что «временно приостанавливает» продление подписки, чтобы с пользователей не взималась плата, пока служба приостановлена.
Похоже, что на данный момент OpenAI применяет простую геоблокировку — это означает, что использование VPN для переключения на неитальянский IP-адрес предлагает простой обходной путь для блокировки. Хотя, если учетная запись ChatGPT изначально была зарегистрирована в Италии, она может быть уже недоступна, и пользователям, желающим обойти блокировку, возможно, придется создать новую учетную запись, используя неитальянский IP-адрес.
Заявление OpenAI для пользователей, пытающихся получить доступ к ChatGPT с итальянского IP-адреса (скриншот: Наташа Ломас/TechCrunch)
В пятницу Гаранте объявила, что начала расследование в отношении ChatGPT в связи с предполагаемыми нарушениями Общего регламента ЕС по защите данных (GDPR), заявив, что обеспокоена тем, что OpenAI незаконно обрабатывает данные итальянцев.
Похоже, что OpenAI не сообщил никому, чьи онлайн-данные он нашел и использовал для обучения технологии, например, путем сбора информации с интернет-форумов. Он также не был полностью открыт в отношении данных, которые он обрабатывает — уж точно не для последней версии своей модели GPT-4. И хотя данные обучения, которые он использовал, могли быть общедоступными (в том смысле, что они были размещены в Интернете), GDPR по-прежнему содержит принципы прозрачности, предполагающие, что как пользователи, так и люди, чьи данные он собирал, должны были быть проинформированы.
В своем вчерашнем заявлении Гаранте также указал на отсутствие какой-либо системы, предотвращающей доступ несовершеннолетних к технологии, подняв флаг безопасности детей, отметив, например, что нет функции проверки возраста для предотвращения ненадлежащего доступа.
Кроме того, регулятор выразил обеспокоенность по поводу точности информации, которую предоставляет чат-бот.
Известно, что ChatGPT и другие чат-боты с генеративным ИИ иногда выдают ошибочную информацию об указанных лицах — недостаток, который создатели ИИ называют «галлюцинациями». Это выглядит проблематично в ЕС, поскольку GDPR предоставляет людям набор прав на их информацию, включая право на исправление ошибочной информации. И в настоящее время неясно, есть ли у OpenAI система, в которой пользователи могут попросить чат-бота прекратить лгать о них.
Компания из Сан-Франциско до сих пор не ответила на наш запрос о комментариях по поводу Гарант расследование. Но в своем публичном заявлении для геоблокированных пользователей в Италии говорится: «Мы стремимся защищать конфиденциальность людей и считаем, что предлагаем ChatGPT в соответствии с GDPR и другими законами о конфиденциальности».
«Мы будем взаимодействовать с Гаранте с целью восстановить ваш доступ как можно скорее», — также пишет он, добавляя: «Многие из вас сказали нам, что вы находите ChatGPT полезным для повседневных задач, и мы с нетерпением ждем возможности снова сделать его доступным в ближайшее время».
Несмотря на оптимистичную ноту в конце заявления, неясно, как OpenAI может решить проблемы соответствия, поднятые Гарант — учитывая широкий спектр проблем, связанных с GDPR, он изложен, поскольку он запускает более глубокое расследование.
Общеевропейский регламент требует защиты данных по замыслу и по умолчанию — это означает, что процессы и принципы, ориентированные на конфиденциальность, должны быть встроены в систему, которая обрабатывает данные людей с самого начала. Ака, противоположный подход к захвату данных и потом просить прощения.
Тем временем штрафы за подтвержденные нарушения GDPR могут достигать 4% от годового глобального оборота обработчика данных (или 20 млн евро, в зависимости от того, что больше).
Кроме того, поскольку у OpenAI нет основного учреждения в ЕС, любой из органов по защите данных блока уполномочен регулировать ChatGPT, что означает, что органы всех других стран-членов ЕС могут вмешаться и провести расследование, а также налагать штрафы за любые нарушения, которые они обнаруживают. (в относительно коротком порядке, так как каждый будет действовать только в своем патче). Таким образом, он сталкивается с самым высоким уровнем воздействия GDPR, не готовым играть в игру с покупками на форумах, которую другие технологические гиганты использовали для отсрочки соблюдения конфиденциальности в Европе.