Europeiska dataskyddsstyrelsen (European Data Protection Board, EDPB) har publicerat en rapport om arbetet i arbetsgruppen ChatGPT. Denna arbetsgrupp skapades av Europeiska dataskyddsstyrelsen för att främja samarbetet mellan dataskyddsmyndigheter som undersöker den chatbot som utvecklats av OpenAI.
Rapporten ger preliminära synpunkter på vissa aspekter som diskuterats mellan dataskyddsmyndigheterna och föregriper inte den analys som kommer att göras av varje dataskyddsmyndighet i deras respektive pågående utredning.
Europeiska dataskyddsstyrelsens rapport analyserar flera aspekter som rör gemensam tolkning av de tillämpliga bestämmelserna i dataskyddsförordningen (GDPR) som är relevanta för de olika pågående utredningarna.
- Laglighet: lagligheten i att samla in träningsdata (web scraping), samt behandling av data för inmatning, utmatning och utbildning av ChatGPT.
- Korrekthet: att säkerställa efterlevnad av GDPR är OpenAI:s ansvar och inte de registrerades, även när enskilda personer matar in personuppgifter.
- Öppenhet och riktighet: den personuppgiftsansvarige bör tillhandahålla korrekt information om den probabilistiska karaktären hos ChatGPT:s resultat och uttryckligen hänvisa till det faktum att den genererade texten kan vara partisk eller påhittad.
I rapporten påpekas att det är absolut nödvändigt att de registrerade kan utöva sina rättigheter på ett effektivt sätt. Arbetsgruppens medlemmar tog också fram ett gemensamt frågeformulär som en möjlig grund för sina utbyten med Open AI, vilket publiceras som en bilaga till rapporten.