ChatGPT compleix amb la normativa del RGPD?


En els últims mesos no hem parat d’escoltar sobre la recent aplicació ChatGPT, una eina d’Intel·ligència Artificial desenvolupada per Open AI, que es basa en un sistema de xat on simulen converses entre usuaris i elaboren tota mena de textos, discursos, guions, estructures o presentacions.

Són moltes les persones que des del seu inici, i amb l’ús massiu que estava tenint actualment, han qüestionat el funcionament d’aquesta eina. Però sobretot, s’ha generat un debat amb relació al compliment, o no, de la normativa de protecció de dades i als drets d’autor i propietat intel·lectual d’aquestes creacions.

El passat 20 de març, ChatGPT va patir una bretxa de dades personals, ja que a partir d’un problema tècnic es van exposar els títols de les sessions de xats de molts usuaris. Va ser llavors quan van començar a sonar les alarmes i molts països van començar a actuar en contra d’aquesta eina.

ChatGPT compleix amb el RGPD?

Li hem preguntat directament a ChatGPT si creu que compleix amb la normativa de protecció de dades europea, amb el RGPD, i aquesta ha estat la seva resposta:

Com veiem, la mateixa eina ens diu que no recopila ni processa informació personal dels usuaris, per tant, no apliquen el RGPD de la Unió Europea.

Però això és realment cert?

Els usuaris utilitzem aquesta aplicació per escriure cartes de presentació, contractes, presentacions corporatives, correus personals i professionals, exposicions o fins i tot textos legals.

Preguntem i escrivim qualsevol informació sense tenir en compte que hem acceptat una política de privacitat bastant opaca que no compleix amb la normativa europea de protecció de dades.

I si ens parem a pensar, si Google analitza totes les paraules clau que introduïm en les nostres recerques, ChatGPT fa molt més que això, ja que coneix i analitza la nostra forma d’escriure, els nostres interessos, què ens obsessiona, què necessitem, les nostres reaccions i quines temàtiques repetim més o menys.

En les condicions legals de ChatGPT no s’aclareix quin ús i tractament fan de les dades personals, com generen el contingut i com protegeixen les dades dels usuaris.

Tenint en compte que el contingut que genera ChatGPT està extret d’informació que hi ha a Internet, pot ser que aquesta sigui falsa i que s’estigui inventant algunes dades, com en el cas de les biografies de les persones. En aquest cas, seria necessari que tingués una política de privacitat que compleix amb els drets de rectificació i cancel·lació, que actualment tampoc té.

Una cosa que crida l’atenció és que en la política de privacitat d’Open AI, en canvi, de mencionar al RGPD, es menciona la normativa de protecció de dades de Califòrnia.

Quines dades recull ChatGPT?

  • Per registrar-te en aquesta eina i fer ús d’ella has de facilitar dades com: el teu nom, email, mòbil, contrasenya o targeta de pagament, si accedeixes al pla de pagament.
  • L’anomenat Content (contingut) que recull de les preguntes que li fem, en format text o imatge.
  • L’historial de les sessions de xats o recerques que hem realitzat.
  • Recullen l’adreça IP, el tipus de navegador i la seva configuració, les funcions que utilitzen, les accions, el comportament de navegació i els llocs web visitats.

Tenint en compte que ChatGPT recull totes aquestes dades, hauria de donar informació específica sobre el seu tractament i els fins, i aquests haurien d’acceptar-se per separat.

A més, en la política de privacitat indiquen que aquestes dades seran compartides amb tercers, sense haver-se acceptat. Fa menció a proveïdors i afiliats, però no indica quines són aquestes empreses i perquè accedeixen a aquestes dades.

Un d’aquests tercers podria ser Microsoft, que és un soci d’Open AI que ha invertit, i continuarà invertint, molts milions en aquesta eina.

Finalment, el tractament de les dades és diferent pels usuaris que tenen l’opció de pagament de ChatGPT.

Drets d’autor i propietat intel·lectual de ChatGPT:

L’aplicació de ChatGPT ha generat tota la seva informació a partir dels textos que hi ha a Internet. Així que si alguna vegada has escrit en un blog, o has fet alguna publicació, potser també s’haurà apropiat del teu contingut.

És per aquest motiu que des de que ChatGPT va començar a utilitzar-se de forma massiva, ja ha rebut vàries denúncies per drets d’autor i propietat intel·lectual. Ja que Open AI no ha sol·licitat el consentiment per usar aquest contingut i, a més, podria estar violant la integritat contextual. És a dir, traient de context algun contingut.

A més, a Internet hi ha moltes dades que són falses, i per això podria donar una informació errònia. Com també pot estar donant un contingut privat o protegit per copyright.

Alguns països europeus ja han bloquejat l’ús de ChatGPT.

El primer país a obrir una investigació i bloquejar l’ús de ChatGPT va ser Itàlia. I ho va fer per aquests motius:

  • No es proporciona cap informació als usuaris.
  • Absència d’una base jurídica per la recopilació de dades personals i el seu tractament.
  • No disposa de cap sistema per verificar l’edat dels usuaris.

Però Itàlia no ha estat l’únic país. L’Agència Espanyola de Protecció de Dades (AEPD) anunciava fa pocs dies que ha obert una investigació contra Open AI. I a més, la Unió Europea està fent els primers passos per regular aquesta eina.

Pel moment en el nostre país podem continuar utilitzant ChatGPT, però què acabarà passant amb relació a la protecció de dades?

L’equip de PymeLegal.