MENÚ
La Agencia Española de Protección de Datos (AEPD) anunció el 13 de abril de 2023 que iniciaba una investigación a la empresa estadounidense de inteligencia artificial OpenAI, la compañía propietaria del chatbot conversacional ChatGPT. Según el anuncio, se investiga “un posible incumplimiento de la normativa” (refiriéndose al Reglamento europeo General de Protección de Datos, RGPD).
La decisión viene de la reunión que mantuvo en ese momento el Comité Europeo de Protección de Datos (EDPB, por sus siglas en inglés), conformado por autoridades de protección de datos europeas y del que la AEPD forma parte. En esa reunión se abordó (a petición de la AEPD) la necesidad de mantener una discusión conjunta sobre esta herramienta de inteligencia artificial. Como resultado, se inició un grupo de trabajo lanzado por el Comité Europeo para “fomentar la cooperación e intercambiar información sobre las acciones llevadas a cabo por las autoridades de protección de datos”.
Italia apunta a que OpenAI habría vulnerado la normativa de protección de datos
De momento no se han impuesto restricciones, pero España se suma así a la oleada europea de investigaciones sobre OpenAI y ChatGPT, que inició Italia y han continuado otros países europeos. La autoridad de protección de datos italiana, el Garante per la protezione dei dati personali (GPDP), anunció el viernes 30 de marzo de 2023 el bloqueo de la herramienta de inteligencia artificial en el país “con efecto inmediato”.
Según publicó GPDP, esta suspensión se debía a la posible recolección de manera ilegal de datos de los usuarios, en concreto a una posible pérdida (o violación) de datos el 20 de marzo de aquel año que habría afectado a las conversaciones de los usuarios con ChatGPT y a la información sobre los pagos de los suscriptores que pagan ChatGPT Plus. Italia también mencionó como problema el tratamiento inexacto de los datos personales, como resaltó uno de los responsables del organismo en esta entrevista.
Pese a que ChatGPT volvió a estar disponible en Italia a finales de abril, el 29 de enero de 2024 el organismo aseguró que “las pruebas disponibles” apuntan a que OpenAI habría vulnerado la RGPD, dando un plazo de 30 días a la empresa para que responda a sus solicitudes. El GPDP no ha detallado qué infracciones habrían cometido los responsables de ChatGPT, que aseguran que “sus prácticas se alinean con la RGPD y otras leyes sobre privacidad”, según recoge TechCrunch.
Francia, Irlanda, Alemania o Canadá también están investigando problemas con la protección de datos personales de los usuarios que usan ChatGPT
También están investigando sospechas sobre la protección de datos personales en otros países como Francia, Irlanda y Alemania. Polonia se sumó a esta serie de investigaciones después de la denuncia de un particular que alertó sobre el incumplimiento del Reglamento General de Protección de Datos (RGPD). Según publicó TechCrunch, el investigador en seguridad y privacidad Lukasz Olejnik del bufete de abogados GP Partners, con sede en Varsovia, presentó una denuncia el 29 de agosto ante la autoridad polaca de protección de datos, el UODO (Office for Personal Data Protection), que el 20 de septiembre de 2023 anunció la apertura de una investigación. La denuncia insta al regulador polaco a exigir a OpenAI que presente una evaluación de impacto de la protección de datos, en particular sobre el procesamiento de datos personales para fines relacionados con ChatGPT.
También está habiendo investigaciones fuera de Europa. En Canadá, la Oficina del Comisionado de Privacidad anunció el 4 de abril haber iniciado una investigación sobre OpenAI “en respuesta a una denuncia que alegaba la recopilación, el uso y la divulgación de información personal sin consentimiento”. Estados Unidos y China también están estudiando propuestas para legislar los riesgos de ChatGPT.
La carrera por la inteligencia artificial en forma de chatbot conversacional ha tomado velocidad en los últimos seis meses, siendo ChatGPT el máximo exponente. Que se pueda acceder a él de forma gratuita lo ha puesto al alcance de toda la sociedad, y eso amplifica sus posibles usos y consecuencias. En este sentido, la AEPD considera que “los tratamientos globales que pueden tener un importante impacto sobre los derechos de las personas requieren de acciones armonizadas y coordinadas a nivel europeo en aplicación del Reglamento General de Protección de Datos”.
La Federación de Consumidores y Usuarios CECU se posicionó a favor de la decisión de la AEPD, como han expresado a través de una nota de prensa: “Que la AEPD inicie una investigación es un primer paso necesario para garantizar mayor control y protección para todas”, indica Anabel Arias, experta en derechos digitales de CECU.
Este artículo se ha actualizado el 31 de octubre de 2023 para incluir las novedades sobre investigaciones a ChatGPT en Polonia y el 30 de enero de 2024 para incluir novedades de las investigaciones de Italia y Polonia.
Primera fecha de publicación de este artículo: 14/04/2023
