MENÚ
La Agencia Española de Protección de Datos (AEPD) anunció el 13 de abril que inicia una investigación a la empresa estadounidense de inteligencia artificial OpenAI, la compañía propietaria del chatbot conversacional ChatGPT. Según el anuncio, se va a investigar “un posible incumplimiento de la normativa” (refiriéndose al Reglamento europeo General de Protección de Datos, RGPD).
La decisión viene de la reunión que mantuvo esa semana el Comité Europeo de Protección de Datos (EDPB, por sus siglas en inglés), conformado por autoridades de protección de datos europeas y del que la AEPD forma parte. En esa reunión se abordó (a petición de la AEPD) la necesidad de mantener una discusión conjunta sobre esta herramienta de inteligencia artificial. Como resultado, se ha iniciado un grupo de trabajo lanzado por el Comité Europeo para “fomentar la cooperación e intercambiar información sobre las acciones llevadas a cabo por las autoridades de protección de datos”.
Italia, Francia, Irlanda, Alemania o Canadá también están investigando problemas con la protección de datos personales de los usuarios que usan ChatGPT
De momento no se han impuesto restricciones, pero España se suma así a la oleada europea de investigaciones sobre OpenAI y ChatGPT, que inició Italia el viernes 31 de marzo, y que han continuado otros países como Francia, Irlanda y Alemania.
El caso más contundente hasta el momento es el de Italia. La autoridad de protección de datos italiana, el Garante per la protezione dei dati personali (GPDP), anunció el bloqueo de la herramienta de inteligencia artificial en el país “con efecto inmediato”. Según publicó GPDP, esta suspensión se debe a la posible recolección de manera ilegal de datos de los usuarios, en concreto a una posible pérdida (o violación) de datos el 20 de marzo que habría afectado a las conversaciones de los usuarios con ChatGPT y a la información sobre los pagos de los suscriptores que pagan ChatGPT Plus. Italia también menciona como problema el tratamiento inexacto de los datos personales, como resaltó uno de los responsables del organismo en esta entrevista.
Polonia se ha sumado a esta serie de investigaciones después de la denuncia de un particular que alerta sobre el incumplimiento del Reglamento General de Protección de Datos (RGPD). Según publica TechCrunch, el investigador en seguridad y privacidad Lukasz Olejnik del bufete de abogados GP Partners, con sede en Varsovia, presentó una denuncia el 29 de agosto ante la autoridad polaca de protección de datos, el UODO (Office for Personal Data Protection), que de momento no ha dicho nada al respecto. La denuncia insta al regulador polaco a exigir a OpenAI que presente una evaluación de impacto de la protección de datos, en particular sobre el procesamiento de datos personales para fines relacionados con ChatGPT.*
También está habiendo investigaciones fuera de Europa. En Canadá, la Oficina del Comisionado de Privacidad anunció el 4 de abril haber iniciado una investigación sobre OpenAI “en respuesta a una denuncia que alegaba la recopilación, el uso y la divulgación de información personal sin consentimiento”. Estados Unidos y China también están estudiando propuestas para legislar los riesgos de ChatGPT.
La carrera por la inteligencia artificial en forma de chatbot conversacional ha tomado velocidad en los últimos seis meses, siendo ChatGPT el máximo exponente. Que se pueda acceder a él de forma gratuita lo ha puesto al alcance de toda la sociedad, y eso amplifica sus posibles usos y consecuencias. En este sentido, la AEPD considera que “los tratamientos globales que pueden tener un importante impacto sobre los derechos de las personas requieren de acciones armonizadas y coordinadas a nivel europeo en aplicación del Reglamento General de Protección de Datos”.
La Federación de Consumidores y Usuarios CECU se ha posicionado a favor de la decisión de la AEPD, como han expresado a través de una nota de prensa: “Que la AEPD inicie una investigación es un primer paso necesario para garantizar mayor control y protección para todas”, indica Anabel Arias, experta en derechos digitales de CECU.
* Se ha actualizado este artículo para incluir las novedades sobre investigaciones a ChatGPT en Polonia.
Primera fecha de publicación de este artículo: 14/04/2023
