Privacyschendingen door generatieve AI onder de loep bij Europese toezichthouder
Het samenwerkingsverband van Europese privacytoezichthouders EDBP gaat een speciale werkgroep belasten met de consequenties van generatieve AI voor de gevoelige persoonsgegevens van Europeanen. De aanleiding is het verbod dat de Italiaanse toezichthouder ‘Garante per la Protezione dei Dati Personali’ eind maart instelde op het gebruik van ChatGPT in Italië.
© CC-BY-SA 4.0 - Wikipedia
CC-BY-SA 4.0 - Wikipedia
De minister voor Rechtsbescherming Frank Weerwind wijst op de instelling van deze Europese taskforce in zijn antwoord op Kamervragen. Die vragen zijn gesteld door PvdD-parlementariër Lammert van Raan over de consequenties van ChatGPT voor de privacy van Nederlanders. De Nederlandse toezichthouder Autoriteit Persoonsgegevens heeft minister Weerwind verteld dat de EDBP al op 13 april heeft besloten tot nader onderzoek naar aanleiding van de ingreep van de Italiaanse toezichthouder. Hoewel Van Raan aan de minister vroeg hoe de Nederlandse overheid gaat reageren op het Italiaanse verbod, verwees Weerwind vooral naar het belang van een gezamenlijk optreden in Europees verband.
Weerwind kon niet zeggen of de privacy van Nederlandse ingezetenen op dezelfde manier is geschonden als de Italiaanse toezichthouder voor Italiaanse burgers en bedrijven had geconstateerd. OpenAI - de maker van ChatGPT - geeft zelf geen informatie over welke gegevens zijn gebruikt voor het trainen van het algoritme achter zijn geruchtmakende AI-chatbot. De Autoriteit Persoonsgegevens heeft daar geen onderzoek naar gedaan.
Italië heeft weer toegang tot ChatGPT
Overigens is de blokkade van de Italiaanse toezichthouder op 28 april al weer opgeheven. OpenAI heeft volgens de toezichthouder aanpassingen gemaakt waardoor de grootste bezwaren zijn opgeheven. De resterende problemen, zoals het ontbreken van een leeftijdsverificatie en een publiekscampagne die de Italianen moet wijzen op de mogelijkheid zich te verzetten tegen het gebruik van hun persoonlijke gegevens, worden volgens de toezichthouder binnen enkele weken opgelost.
Volgens Weerwind is OpenAI verplicht zich te houden aan de voorwaarden die in Europa volgens de GDPR - en specifieker in Nederland volgens de AVG - van kracht zijn bij het omgaan met persoonsgegevens. De Autoriteit Persoonsgegevens heeft echter tot nog toe geen klachten ontvangen waaruit blijkt dat OpenAI die regels heeft overtreden.
Kabinetsvisie in de maak
Weerwind memoreert nog wel dat het kabinet werkt aan een visie op de snelle ontwikkelingen van generatieve AI sinds eind vorig jaar. In die visie gaat het kabinet in op de risico's van deze systemen.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee