Posts Recentes:

Você é mais negro que o ChatGPT? Faça este teste para descobrir

A agência de publicidade criativa McKinney desenvolveu um...

Google anuncia Gemma: IA de código aberto compatível com laptop

O Google lançou um modelo de linguagem grande...

Amazon lançará ‘loja especial’ de moda de valor na Índia

A Amazon está se preparando para fazer outra...

OpenAI toma medidas para reduzir o risco regulatório na UE em torno da privacidade de dados


Enquanto a maior parte da Europa ainda estava mergulhada na caixa de seleção de chocolates natalinos no final do mês passado, a OpenAI, fabricante do ChatGPT, estava ocupada enviando um e-mail com detalhes de uma atualização recebida de seus termos que parece ter a intenção de reduzir seu risco regulatório na União Europeia.

A tecnologia do gigante da IA ​​​​foi submetida a um escrutínio inicial na região sobre o impacto do ChatGPT na privacidade das pessoas – com uma série de investigações abertas sobre questões de proteção de dados relacionadas com a forma como o chatbot processa as informações das pessoas e os dados que pode gerar sobre os indivíduos, incluindo os de cães de guarda em Itália e Polônia. (A intervenção italiana desencadeou mesmo uma suspensão temporária do ChatGPT no país até que a OpenAI revisasse as informações e os controlos que fornece aos utilizadores.)

“Mudamos o OpenAI entidade que fornece serviços como ChatGPT para residentes no EEE e na Suíça para nossa entidade irlandesa, OpenAI Ireland Limited”, escreveu a OpenAI em um e-mail enviado aos usuários em 28 de dezembro.

Uma atualização paralela para Política de privacidade da OpenAI para a Europa estipula ainda:

Se você mora no Espaço Econômico Europeu (EEE) ou na Suíça, a OpenAI Ireland Limited, com sede registrada em 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irlanda, é a controladora e é responsável pelo processamento dos seus Dados Pessoais conforme descrito nesta Política de Privacidade.

O novos termos de uso listar sua subsidiária recentemente criada com sede em Dublin como controladora de dados para usuários no Espaço Econômico Europeu (EEE) e na Suíça, onde o Regulamento Geral de Proteção de Dados (GDPR) do bloco está em vigor, começará a ser aplicado em 15 de fevereiro de 2024.

Os usuários são informados de que, se discordarem dos novos termos da OpenAI, poderão excluir sua conta.

O mecanismo de balcão único (OSS) do GDPR permite que as empresas que processam dados de europeus simplifiquem a supervisão da privacidade sob uma única supervisão de dados principal localizada em um Estado-Membro da UE – onde estão “principalmente estabelecidas”, como diz o jargão regulatório .

A obtenção deste estatuto reduz efetivamente a capacidade dos vigilantes da privacidade localizados em outras partes do bloco de agirem unilateralmente em relação às preocupações. Em vez disso, normalmente encaminhariam as reclamações ao principal supervisor principal da empresa estabelecida para consideração.

Outros reguladores do GDPR ainda mantêm poderes para intervir localmente caso detectem riscos urgentes. Mas tais intervenções são normalmente temporárias. Eles também são excepcionais por natureza, com a maior parte da supervisão do GDPR canalizada por meio de uma autoridade líder. É por isso que o estatuto se revelou tão apelativo para as Big Tech – permitindo que as plataformas mais poderosas simplifiquem a supervisão da privacidade do seu processamento transfronteiriço de dados pessoais.

Questionada se a OpenAI está trabalhando com o órgão de vigilância da privacidade da Irlanda para obter o status de estabelecimento principal para sua entidade com sede em Dublin, sob o OSS do GDPR, uma porta-voz da Comissão Irlandesa de Proteção de Dados (DPC) disse ao TechCrunch: “Posso confirmar que a Open AI está envolvida com a DPC e outras APD da UE [data protection authorities] Neste assunto.”

OpenAI também foi contatado para comentar.

A gigante da IA ​​abriu um escritório em Dublin de volta em setembro — contratar inicialmente um punhado de funcionários políticos, jurídicos e de privacidade, além de algumas funções de back office.

No momento em que este artigo foi escrito, havia apenas cinco vagas abertas em Dublin, de um total de 100 listadas em seu site. página de carreiras, portanto a contratação local ainda parece limitada. Um papel de liderança em políticas e parcerias dos Estados-Membros da UE, com sede em Bruxelas, que também está a recrutar neste momento, pede aos candidatos que especifiquem se estão disponíveis para trabalhar no escritório de Dublin três dias por semana. Mas a grande maioria das vagas abertas da gigante da IA ​​​​estão listadas como baseadas em São Francisco/EUA.

Uma das cinco funções baseadas em Dublin anunciadas pela OpenAI é para engenheiro de software de privacidade. Os outros quatro são para: diretor de contas, plataforma; especialista em folha de pagamento internacional; relações com a mídia, Europa lidera; e engenheiro de vendas.

Quem e quantas contratações a OpenAI está fazendo em Dublin serão relevantes para obter o status de estabelecimento principal sob o GDPR, já que não se trata simplesmente de preencher um pouco de papelada legal e marcar uma caixa para obter o status. A empresa terá de convencer os reguladores de privacidade do bloco de que a entidade sediada nos Estados-Membros que é nomeada como legalmente responsável pelos dados dos europeus é realmente capaz de influenciar a tomada de decisões em torno deles.

Isso significa ter os conhecimentos especializados e as estruturas jurídicas adequadas para exercer influência e realizar verificações de privacidade significativas sobre uma empresa-mãe norte-americana.

Dito de outra forma, abrir um front office em Dublin que simplesmente aprove as decisões de produtos tomadas em São Francisco não deveria ser suficiente.

Dito isto, a OpenAI pode estar olhando com interesse para o exemplo da X, a empresa anteriormente conhecida como Twitter, que abalou todos os tipos de barcos após uma mudança de propriedade em outono de 2022. Mas tem não conseguiu cair do OSS desde que Elon Musk assumiu – apesar do errático proprietário bilionário ter atacado o número de funcionários regionais de X, expulsando conhecimentos relevantes e tomar decisões que parecem ser extremamente unilaterais sobre produtos. (Então, bem, vai entender.)

Se a OpenAI obtiver o estatuto principal do GDPR na Irlanda, obtendo a supervisão principal do DPC irlandês, juntar-se-ia a empresas como a Apple, Google, Meta, TikTok e X, para citar algumas das multinacionais que optaram por tornar a sua sede na UE em Dublin.

A DPC, entretanto, continua a atrair críticas substanciais sobre o ritmo e a cadência da sua supervisão do GDPR dos gigantes tecnológicos locais. E embora nos últimos anos tenhamos visto uma série de penalidades que ganharam as manchetes sobre as grandes tecnologias finalmente sendo lançadas na Irlanda, os críticos apontam que o regulador muitas vezes defende a penalidades substancialmente mais baixas do que seus pares. Outras críticas incluem o ritmo glacial e/ou trajetória incomum das investigações da DPC. Ou casos em que opta por não investigar uma reclamação, ou opta por reformulá-la de uma forma que evite a preocupação principal (sobre esta última, ver, por exemplo, esta reclamação de adtech do Google).

Quaisquer investigações existentes do GDPR sobre o ChatGPT, como por reguladores na Itália e na Polônia, ainda podem ter consequências em termos de moldar a regulamentação regional do chatbot de IA generativo da OpenAI, já que as investigações provavelmente seguirão seu curso, uma vez que dizem respeito ao processamento de dados anterior a qualquer futuro principal status de estabelecimento que o gigante da IA ​​pode ganhar. Mas é menos claro quanto impacto eles podem ter.

Para relembrar, o regulador de privacidade da Itália tem analisado uma longa lista de preocupações sobre o ChatGPT, incluindo a base jurídica em que a OpenAI se baseia para processar dados pessoais para treinar as suas IAs. Enquanto o órgão de vigilância da Polónia abriu uma investigação após uma reclamação detalhada sobre ChatGPT — incluindo como o bot de IA alucina (ou seja, fabrica) dados pessoais.

Notavelmente, a política de privacidade europeia atualizada da OpenAI também inclui mais detalhes sobre as bases jurídicas que reivindica para o processamento de dados de pessoas – com algumas novas palavras que expressam a sua alegação de confiar numa base jurídica de interesses legítimos para processar dados de pessoas para formação de modelos de IA como sendo “necessário para os nossos interesses legítimos e de terceiros e da sociedade em geral” [emphasis ours].

Considerando que a atual política de privacidade da OpenAI contém uma linha muito mais seca sobre este elemento da sua alegada base legal: “Nossos interesses legítimos em proteger nossos Serviços contra abuso, fraude ou riscos de segurança, ou em desenvolver, melhorar ou promover nossos Serviços, inclusive quando treinamos nossos modelos.”

Isto sugere que a OpenAI pode pretender defender a sua vasta e sem consentimento recolha de dados pessoais dos utilizadores da Internet para gerar lucro de IA para reguladores de privacidade europeus preocupados, apresentando algum tipo de argumento de interesse público para a atividade, além do seu próprio (comercial) interesses. No entanto, o RGPD tem um conjunto estritamente limitado de (seis) bases jurídicas válidas para o tratamento de dados pessoais; os controladores de dados não podem simplesmente escolher e misturar bits desta lista para inventar sua própria justificativa personalizada.

Também vale a pena notar que os vigilantes do GDPR já estão tentando encontrar um terreno comum sobre como lidar com a complicada interseção entre a lei de proteção de dados e as IAs alimentadas por big data por meio de um grupo de trabalho criado no âmbito do Comité Europeu para a Proteção de Dados no ano passado. Embora ainda não se saiba se algum consenso surgirá do processo. E dada a decisão da OpenAI de estabelecer agora uma entidade legal em Dublin como controladora dos dados dos utilizadores europeus, no futuro, a Irlanda poderá muito bem ter a palavra definitiva na direcção da viagem quando se trata de IA generativa e direitos de privacidade.

Se Se o DPC se tornar o supervisor principal da OpenAI, terá a capacidade de, por exemplo, desacelerar o ritmo de qualquer aplicação do GDPR na tecnologia em rápido avanço.

Já, Abril passado na sequência da intervenção italiana no ChatGPT, a atual comissária do DPC, Helen Dixon, alertou contra os vigilantes da privacidade que correm para proibir a tecnologia por questões de dados – dizendo que os reguladores deveriam levar algum tempo para descobrir como aplicar a lei de proteção de dados do bloco sobre IAs.

Observação: os usuários do Reino Unido estão excluídos da mudança de base legal da OpenAI para a Irlanda, com a empresa especificando que eles estão sob a alçada de sua entidade corporativa sediada em Delware nos EUA. (Desde o Brexit, o GDPR da UE não se aplica mais no Reino Unido – embora mantenha o seu próprio GDPR do Reino Unido na legislação nacional, um regulamento de proteção de dados que ainda é historicamente baseado na estrutura europeia, que deve mudar à medida que o Reino Unido diverge do bloco padrão ouro em proteção de dados por meio de o projeto de lei de “reforma de dados” que dilui direitos atualmente passando pelo parlamento.)

Últimas

Você é mais negro que o ChatGPT? Faça este teste para descobrir

A agência de publicidade criativa McKinney desenvolveu um...

Google anuncia Gemma: IA de código aberto compatível com laptop

O Google lançou um modelo de linguagem grande...

Amazon lançará ‘loja especial’ de moda de valor na Índia

A Amazon está se preparando para fazer outra...

WhatsApp adiciona suporte de formatação para listas, citações em bloco e código embutido

O WhatsApp disse hoje que está lançando uma...

Assine

spot_img

Veja Também

Você é mais negro que o ChatGPT? Faça este teste para descobrir

A agência de publicidade criativa McKinney desenvolveu um...

Google anuncia Gemma: IA de código aberto compatível com laptop

O Google lançou um modelo de linguagem grande...

Amazon lançará ‘loja especial’ de moda de valor na Índia

A Amazon está se preparando para fazer outra...

WhatsApp adiciona suporte de formatação para listas, citações em bloco e código embutido

O WhatsApp disse hoje que está lançando uma...
spot_img

Você é mais negro que o ChatGPT? Faça este teste para descobrir

A agência de publicidade criativa McKinney desenvolveu um jogo de perguntas chamado “Você é mais negro que ChatGPT?” para esclarecer o preconceito...

Google anuncia Gemma: IA de código aberto compatível com laptop

O Google lançou um modelo de linguagem grande de código aberto baseado na tecnologia usada para criar o Gemini que é poderoso, porém...

Amazon lançará ‘loja especial’ de moda de valor na Índia

A Amazon está se preparando para fazer outra tentativa de entrar no setor de rápido crescimento do comércio eletrônico de moda e estilo...