Luego de que el organismo encargado de la protección de datos de Italia, el GPDP, limitara el acceso a ChatGPT por considerar que OpenAI recopilaba de forma ilegal datos personales, la autoridad ha dado a conocer una serie de requisitos que la empresa debe cumplir si quiere que el servicio vuelva a ser accesible desde el país.
Recordemos que en Italia se realizó una limitación temporal de la herramienta, ya que tras un análisis al sitio impulsado por la filtración de datos del chatbot, donde se revelaban conversaciones e información de pago, encontró que la plataforma tenía fallas en la protección de la información de aquellos usuarios que utilizaban el servicio.
Lo que Italia pide a OpenAI para dar acceso nuevamente
En un comunicado de la GPDP se dan a conocer las adecuaciones que OpenAI tiene que realizar en su plataforma para proteger los datos personales de los usuarios, y en caso de cumplir, será suspendida la limitación temporal.
Las medidas abarcan desde explicar los métodos y la lógica en el procesamiento de datos para el funcionamiento de ChatGPT, información que debe ser de fácil acceso y que se pueda leer antes de proceder a cualquier registro en el servicio.
Para los usuarios que se conectan desde Italia, se debe presentar la información antes de que puedan hacer un registro, además de declarar si son mayores de edad. En caso que sean usuarios ya registrados, los datos se deben mostrar en el momento del primer acceso posterior a la reactivación del servicio y pasar de igual forma una puerta de edad.
En cuanto a los datos personales, el GPDP detalla que OpenAI debe aclarar la base legal utilizada para el tratamiento de la información de los usuarios en el entrenamiento de algoritmos y dar la posibilidad a que estos puedan ejercer sus derechos sobre sus datos, pudiendo solicitar correcciones de desinformación generada sobre ellos por ChatGPT, que elimine sus datos o permitiéndoles oponerse al procesamiento de su información.
Por lo pronto OpenAI tiene hasta el 30 de abril de 2023 para cumplir con esta sentencia, realizando también una campaña de concientización en radio local, televisión e internet que debe realizarse a más tardar el 15 de mayo.
Además, en el caso de la verificación de edad de los menores, el GPDP señala que OpenAI debe presentar un plan de acción antes del 31 de mayo para implementar a más tardar el 30 de septiembre de 2023 un sistema que permita saber cuáles usuarios son menores de 13 años y excluirlos del acceso, si estos no tienen el consentimiento de los padres.
De momento la GPDP dice que continuarán investigando "las infracciones a las normas vigentes cometidas por la empresa", por lo que se reservan el adoptar medidas adicionales o distintas al concluir la investigación que sigue en curso.
En Italia se sigue usando ChatGPT
Recordemos que de momento la única manera en que los usuarios de Italia pueden entrar a usar ChatGPT es vía VPN, método que a principios de abril registró un aumento de tráfico del 400%, según AtlasVPN.
Por ahora es el único país que ha tomado medidas de veto contra el chatbot, aunque otros más, como Francia, Irlanda, Alemania o España se encuentran analizando su camino legal a seguir motivados principalmente por el interés de mantener seguros los datos de los usuarios.
Imagen: Hatice Baran