Primeiras Conclusões da Força-Tarefa da UE sobre a Conformidade de Privacidade do ChatGPT

 

A força-tarefa de proteção de dados da União Europeia, que passou mais de um ano avaliando como as regras de proteção de dados da UE se aplicam ao ChatGPT da OpenAI, divulgou suas conclusões preliminares. Apesar de ainda não terem decidido sobre questões cruciais, como a legalidade e a equidade do processamento de dados da OpenAI, algumas diretrizes emergiram:

1. Legalidade e Equidade do Processamento de Dados: A força-tarefa ainda não determinou a base legal clara para o processamento de dados do ChatGPT, que poderia resultar em multas de até 4% do faturamento global anual da OpenAI por violações confirmadas da GDPR. O ChatGPT pode enfrentar ordens para interromper o processamento não compatível.

2. Base Legal para Processamento de Dados: Sob a GDPR, uma entidade deve ter uma base legal para processar dados pessoais. O regulamento estabelece seis possíveis bases, das quais apenas duas são potencialmente aplicáveis à OpenAI: consentimento explícito dos usuários ou interesses legítimos (LI). A OpenAI parece estar confiando no LI, mas isso exige uma demonstração clara de necessidade e um teste de equilíbrio entre seus interesses e os direitos dos indivíduos.

3. Riscos Peculiares e Dados Sensíveis: O processamento de dados pessoais, incluindo categorias especiais como informações de saúde e opiniões políticas, é especialmente arriscado. A força-tarefa sublinha que a coleta automatizada de dados em larga escala requer medidas para minimizar impactos na privacidade, como a exclusão ou anonimização de dados sensíveis antes do treinamento dos modelos de IA.

4. Transparência e Exatidão: A OpenAI deve ser transparente sobre o uso dos dados dos usuários para o treinamento dos modelos de IA e garantir que os usuários sejam claramente informados sobre isso. A força-tarefa destaca a importância de alertar os usuários sobre a possibilidade de viés ou informações fabricadas geradas pelo ChatGPT.

5. Direitos dos Titulares de Dados: A força-tarefa enfatiza a necessidade de facilitar o exercício dos direitos dos titulares de dados, como correção de informações incorretas. No entanto, a OpenAI atualmente só oferece a opção de bloquear a geração de informações incorretas, o que é visto como insuficiente.

6. Aplicação Descentralizada da GDPR: Apesar da competência dos DPAs para aplicar a lei localmente, há uma hesitação entre os reguladores em responder rapidamente a tecnologias emergentes como o ChatGPT. A decisão da OpenAI de estabelecer uma operação na Irlanda pode resultar em um enfoque mais centralizado e possivelmente mais leniente na aplicação da GDPR, dado o histórico do DPC irlandês em ser favorável aos negócios.

Essas conclusões preliminares sugerem que a OpenAI enfrenta um cenário regulatório complexo na UE, com necessidade de ajustes significativos para garantir a conformidade com a GDPR. A força-tarefa continuará seu trabalho, e as autoridades de proteção de dados locais decidirão sobre as queixas específicas e a aplicação da lei no futuro.