OpenAI bloquea geográficamente ChatGPT en Italia
No, no es una broma de April Fool: OpenAI ha comenzado a geobloquear el acceso a su chatbot generativo de IA, ChatGPT, en Italia.
La medida sigue a una orden de la autoridad local de protección de datos el viernes de que debe dejar de procesar los datos de los italianos para el servicio ChatGPT.
En una declaración que aparece en línea para los usuarios con una dirección IP italiana que intentan acceder a ChatGPT, OpenAI escribe que «lamenta» informar a los usuarios que ha deshabilitado el acceso a los usuarios en Italia, a la «solicitud» de la Autoridad de Protección de Datos, que se conoce como Garantizar.
También dice que reembolsará a todos los usuarios en Italia que compraron el servicio de suscripción ChatGPT Plus el mes pasado, y también señala que las renovaciones de suscripción están «suspendidas temporalmente», por lo que no se cobrará a los usuarios durante la suspensión del servicio.
OpenAI parece aplicar un bloqueo geográfico simple en este punto, lo que significa que usar una VPN para cambiar a una IP que no sea italiana proporciona una solución sencilla para el bloqueo. Sin embargo, si una cuenta de ChatGPT se registró originalmente en Italia, es posible que ya no sea accesible y que los usuarios que deseen eludir el bloqueo deban crear una nueva cuenta con una dirección IP que no sea italiana.
el viernes el Garantizar anunció una investigación sobre ChatGPT por supuesta violación del Reglamento General de Protección de Datos (GDPR) de la Unión Europea, diciendo que teme que OpenAI haya procesado ilegalmente los datos de los italianos.
OpenAI no parece haber informado a nadie cuyos datos en línea se encontraron y utilizaron para entrenar la tecnología, por ejemplo, extrayendo información de foros de Internet. Tampoco ha sido completamente abierto sobre los datos que procesa, ciertamente no para la última versión de su modelo, GPT-4. Y si bien los datos de capacitación que usó pueden haber sido públicos (en el sentido de que se publicaron en línea), el RGPD todavía contiene principios de transparencia, lo que sugiere que tanto los usuarios como las personas a las que recuperó los datos deberían haber sido informados.
En su declaración ayer el Garantizar También señaló la falta de un sistema para evitar que los menores accedan a la tecnología, levantando una bandera de seguridad infantil, y señaló que no hay una función de verificación de edad para evitar el acceso inapropiado, por ejemplo.
Además, el regulador ha expresado su preocupación por la precisión de la información proporcionada por el chatbot.
Se sabe que ChatGPT y otros chatbots generativos de IA a veces producen información errónea sobre personas nombradas, una falla que los fabricantes de IA llaman «alucinante». Esto parece problemático en la UE, ya que el RGPD otorga a las personas una variedad de derechos sobre su información, incluido el derecho a la rectificación de información inexacta. Y, actualmente, no está claro si OpenAI tiene un sistema para que los usuarios le pidan al chatbot que deje de mentir sobre ellos.
La empresa con sede en San Francisco aún no ha respondido a nuestra solicitud de comentarios sobre el Garantía encuesta. Pero en su declaración pública a los usuarios bloqueados geográficamente en Italia, dice: «Estamos comprometidos a proteger la privacidad de las personas y creemos que ofrecemos ChatGPT de acuerdo con GDPR y otras leyes de privacidad».
“Vamos a hablar con Garantizar con el objetivo de restaurar su acceso lo antes posible”, también escribió, y agregó: “Muchos de ustedes nos han dicho que encuentran útil ChatGPT para las tareas del día a día, y esperamos que esté disponible nuevamente pronto.
A pesar de una nota optimista hacia el final de la declaración, no está claro cómo OpenAI puede abordar los problemas de cumplimiento planteados por el Garantizar – Dada la amplia gama de preocupaciones de GDPR, se presenta a medida que inicia una investigación adicional.
La regulación paneuropea exige la protección de datos desde el diseño y por defecto, lo que significa que los procesos y principios centrados en la privacidad deben integrarse en un sistema que maneja los datos de las personas desde el principio. También conocido como el enfoque opuesto a ingresar datos y pedir perdón más tarde.
Mientras tanto, las sanciones por violaciones confirmadas de GDPR pueden ser de hasta el 4% de la facturación mundial anual de un procesador de datos (o 20 millones de euros, lo que sea mayor).
Además, dado que OpenAI no tiene un establecimiento principal en la UE, todas las autoridades de protección de datos del bloque tienen el poder de regular ChatGPT, lo que significa que todas las autoridades de otros países miembros de la UE podrían optar por intervenir e investigar, e imponer multas por cualquier infracción. (en un tiempo relativamente corto, porque cada uno solo actuaría en su propio parche). Por lo tanto, se enfrenta al nivel más alto de exposición al RGPD, sin estar preparado para jugar el juego de compra de foros que otros gigantes tecnológicos han utilizado para retrasar la aplicación de la privacidad en Europa.