Cuando Italia anunció la prohibición de ChatGPT aclaró que la medida podría no ser definitiva. En caso de que OpenAI, la compañía estadounidense detrás del chatbot de inteligencia artificial, abordara las preocupaciones de privacidad y uso citadas por el regulador italiano, la orden emitida a finales del mes pasado podría quedar sin efecto.
Después del pronunciamiento del GPDP (Garante para la Protección de Datos Personales), Sam Altman bloqueó ChatGPT en el país y anunció que colaboraría con las autoridades, no sin agregar que a su parecer estaba cumpliendo con las leyes de privacidad. Hoy finalmente se han dado a conocer las exigencias del regulador italiano para el regreso del chatbot.
¿Qué pide Italia para que ChatGPT vuelva a funcionar?
El GPDP ha comunicado formalmente cuáles son los pasos que OpenAI debe seguir de aquí en adelante si quiere que su aplicación estrella vuelva a funcionar en el país europeo. En el documento se establecen una serie de medidas concretas con una fecha límite del 30 de abril para la implementación de la mayoría de ellas. Veamos detalladamente las exigencias del regulador italiano.
Transparencia con los datos: OpenAI deberá publicar un documento detallando “los métodos y la lógica subyacente al procesamiento de datos necesarios para el funcionamiento de ChatGPT”. El mismo, exigen, deberá estar disponible fácilmente para los usuarios. El regulador sugiere que aparezca antes de que se complete el registro de los nuevos usuarios. Quienes ya estén registrados, por su parte, lo verán una vez al iniciar sesión.
Base jurídica: en este punto se ha ordenado la eliminación de cualquier referencia al cumplimiento de un contrato en los términos del servicio. En su lugar, exige actuar sobre la base del principio de consentimiento o interés legítimo como elemento indispensable para procesar y utilizar los datos de las personas.
Ejercicio de derechos: aquí, el regulador italiano busca aplicar los derechos de acceso, corrección y eliminación comprendidos en el Reglamento General de Protección de Datos (GDPR). ¿Cómo pretende hacerlo? Garantizando que las personas (usuarios y no usuarios) puedan solicitar la corrección de datos personales generados incorrectamente por ChatGPT. En el caso de que esto sea “técnicamente inviable”, señalan, se debe brindar la posibilidad de eliminarlos.
En línea con el GDPR, también se exige la creación de herramientas que permitan que las personas puedan oponerse fácilmente a la utilización de sus datos personales para entrenar algoritmos. “El mismo derecho se tendrá que otorgar a los usuarios si se elige el interés legítimo como base legal para procesar sus datos”, explica el GPDP.
Protección de menores de edad: en este punto hay dos solicitudes. Por un lado, la implementación “inmediata” de un sistema de solicitud de edad para evitar que menores puedan acceder el servicio. Por otro lado, la presentación de un plan de acción, con fecha límite para el 30 de septiembre, sobre un sistema de verificación de edad para filtrar a los usuarios menores de 13 años, así como a los usuarios de 13 a 18 años que no tengan el consentimiento de sus padres para usar el servicio.
Campaña de información: las exigencias del regulador italiano también incluyen la puesta en marcha antes del 15 de mayo de una campaña de información a través de radio, televisión, periódicos e Internet para informar a los ciudadanos sobre el uso de sus datos personales para el entrenamiento de algoritmos.
Toca esperar para saber cuál será la respuesta de OpenAI. Cabe señalar que, aunque la compañía cumpla con la mencionadas exigencias, puede que sus desafíos con los reguladores no acaben ahí. En el caso de Italia, el GPDP asegura que sus investigaciones formales seguirán en marcha y no descarta “tomar medidas adicionales” en caso de ser necesario. Y no son los únicos. Alemania, Francia y España podrían seguir los pasos de Roma.