หลังจากจดหมายเปิดผนึกล่าสุดที่ขอให้หยุดการพัฒนาโมเดล AI เชิงกำเนิดขั้นสูง หน่วยงานคุ้มครองข้อมูล (DPA) ของอิตาลีได้ดำเนินการอย่างรวดเร็วโดยสั่งให้ OpenAI ยุติการประมวลผลข้อมูลของผู้คนในพื้นที่ การอ้างถึงการละเมิดที่อาจเกิดขึ้นของกฎระเบียบการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR) DPA ของอิตาลีได้เริ่มการสอบสวนในเรื่องนี้
DPA แสดงความกังวลว่า OpenAI อาจประมวลผลข้อมูลของผู้คนอย่างผิดกฎหมาย และล้มเหลวในการดำเนินมาตรการที่เหมาะสมเพื่อหยุดผู้เยาว์ไม่ให้เข้าถึงเทคโนโลยีของพวกเขา เป็นผลให้บริษัทในซานฟรานซิสโกเผชิญกับการปิดล้อมระบบ ChatGPT และมีเวลา 20 วันในการตอบสนองต่อคำสั่งดังกล่าว การละเมิด GDPR อาจนำไปสู่การถูกปรับจำนวนมาก ซึ่งคิดเป็น 4% ของผลประกอบการประจำปีของบริษัทหรือ 20 ล้านยูโร แล้วแต่จำนวนใดจะสูงกว่า
ที่สำคัญ เนื่องจาก OpenAI ไม่มีนิติบุคคลภายในสหภาพยุโรป หน่วยงานคุ้มครองข้อมูลในท้องถิ่นใดๆ จึงสามารถแทรกแซงภายใต้ GDPR ได้ ดังนั้น ประเทศอื่นๆ อาจพิจารณาทำตามคำแนะนำของอิตาลีเพื่อจัดการกับความเสี่ยงที่อาจเกิดขึ้นกับพลเมืองของตน GDPR มีผลบังคับใช้เมื่อมีการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้ในสหภาพยุโรป อย่างไรก็ตาม เทคโนโลยีที่ใช้โดย OpenAI สร้างสถานการณ์ที่ซับซ้อนซึ่งเกี่ยวข้องกับการประมวลผลข้อมูลจำนวนมหาศาลที่ท้าทายความถูกต้องตามกฎหมายของวิธีการของพวกเขา
ข้อกังวลเพิ่มเติมของ GDPR ปรากฏขึ้น เนื่องจากพบว่า ChatGPT สร้างข้อมูลที่เป็นเท็จทั้งหมดเกี่ยวกับบุคคล ซึ่งอาจทำให้การแก้ไขข้อผิดพลาดยุ่งยากซับซ้อน OpenAI ไม่ได้ชี้แจงว่าผู้ใช้สามารถขอแก้ไขข้อมูลที่ไม่ถูกต้องซึ่งสร้างโดยบอท AI ของตนได้หรือไม่ การละเมิดข้อมูลซึ่งเป็นอีกพื้นที่หนึ่งที่ควบคุมโดย GDPR ก็เป็นปัจจัยหนึ่งที่เกี่ยวข้องกับสถานการณ์เช่นกัน หลังจากที่ OpenAI ยอมรับเมื่อเร็ว ๆ นี้ว่าข้อมูลแชทรั่วไหลและอาจเปิดเผยข้อมูลการชำระเงินของผู้ใช้
หลักการย่อขนาดข้อมูลที่ฝังอยู่ใน GDPR ซึ่งเน้นความโปร่งใสและยุติธรรม ทำให้เกิดคำถามเกี่ยวกับพื้นฐานทางกฎหมายของ OpenAI สำหรับการประมวลผลข้อมูลในยุโรป หากพบว่ามีการประมวลผลที่ผิดกฎหมาย หน่วยงานคุ้มครองข้อมูลทั่วทั้งสหภาพอาจสั่งให้ OpenAI ลบข้อมูล ผลกระทบของคำตัดสินดังกล่าวเกี่ยวกับการฝึกอบรมแบบจำลองที่จำเป็นนั้นยังไม่แน่นอน
DPA ของอิตาลียังชี้ให้เห็นถึงข้อกังวลเกี่ยวกับการจัดการข้อมูลของผู้เยาว์ของ OpenAI บริษัทยังไม่ได้ใช้เทคโนโลยีการตรวจสอบอายุเพื่อป้องกันไม่ให้บุคคลที่มีอายุต่ำกว่า 13 ปีเข้าถึงระบบของบริษัท สถานการณ์ ChatGPT คล้ายกับการตัดสินเมื่อเร็วๆ นี้กับแชทบอท AI อื่นๆ เช่น Replika ซึ่งต้องเผชิญกับการแบนในลักษณะเดียวกันเนื่องจากปัญหาด้านความปลอดภัยของเด็ก
แพลตฟอร์มของ OpenAI ถูกนำไปเปรียบเทียบกับระบบการเรียนรู้ของเครื่องอื่นๆ ทำให้เกิดคำถามเกี่ยวกับความหมายที่กว้างขึ้นของอัลกอริทึมที่จดจำได้ หากปฏิบัติตามคำสั่งของ DPA ของอิตาลี บริษัทอาจถูกบังคับให้ลบบัญชีผู้ใช้และใช้กระบวนการลงชื่อสมัครใช้ที่ละเอียดยิ่งขึ้น ผลลัพธ์ขั้นสุดท้ายจะขึ้นอยู่กับความสามารถของ OpenAI ในการแสดงให้เห็นถึงความถูกต้องตามกฎหมายของวิธีการประมวลผลข้อมูลและรับประกันความปลอดภัยของผู้ใช้
กรณีนี้เน้นย้ำถึงความจำเป็นสำหรับแพลตฟอร์ม no-code เช่น AppMaster ซึ่งให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้และการปฏิบัติตามมาตรฐานการกำกับดูแล เช่น GDPR แพลตฟอร์ม no-code AppMaster ไม่เพียงแต่ช่วยให้สามารถพัฒนาแอปพลิเคชันได้อย่างรวดเร็วเท่านั้น แต่ยังรับประกันการปกป้องข้อมูลทั่วทั้งแบ็กเอนด์ โมบายล์ และเว็บแอปพลิเคชันอีกด้วย
