ChatGPTri galdetzen badiozu zer egiten duen norbaitek elkarrizketan ematen dituen datu pertsonalekin, hauxe da bere erantzuna: “OpenAIk garatutako hizkuntza-eredu gisa, ez dut gaitasunik erabiltzaileen informazio pertsonala prozesatu, gorde edo erabiltzeko, salbu. banakako elkarrizketa batean eman zidaten». Hala ere, OpenAIk, ChatGPT jabea den enpresak, informazio hori erabil dezake kasu batzuetan, konpainiaren pribatutasun politikaren arabera.

Datu mota zehatzak dira eta kasu batzuetarako soilik. OpenAI kontuaren datuak izan behar dira, hala nola, erabiltzailearen izena edo ordainketa-txartelaren informazioa, erabiltzaileak ChatGPT-ekin edo enpresarekin trukatzen duen informazio pertsonala, sare sozialetan OpenAI kontuekin elkarreraginean erabiltzailearen informazioa, hala nola Instagram, Facebook, Medium, Twitter, YouTube eta LinkedIn edo erabiltzaileak bere inkestetan edo ekitaldietan enpresari ematen dizkion datuak. Informazio horrekin, enpresak bere produktuak eta zerbitzuak hobetu, garapen berriak sortu, ikerketak egin, erabiltzaileekin zuzeneko komunikazioa ezarri, enpresaren aldeko legezko betebeharrak bete eta iruzurra, zerbitzuaren erabilera okerra eta jarduera kriminalak saihestu ditzake.

Gai delikatu honek ez dio soilik AI sortzaile berriari eragiten. Lagun bati Gmail bidez mezu elektroniko bat bidaltzea edo OneDrive bezalako hodeiko espazioetan argazkiak edo dokumentuak partekatzea zerbitzu horien hornitzaileak hirugarrenekin informazioa partekatzeko baimena ematen dieten eguneroko ekintzak dira. OpenAI, Microsoft eta Google bezalako enpresek zerbitzu-hornitzaileei informazioa eman diezaiekete beren negozio-beharrei erantzuteko, beren pribatutasun-politiketan adierazten den moduan.

Hala ere, salbuespenak salbuespen, enpresek ezin dituzte datu pertsonalak beste helburuetarako erabili. Ricard Martínezek, Valentziako Unibertsitateko Zuzenbide Konstituzionaleko irakasleak, Datuak Babesteko Erregelamendu Orokorrak (GDPR) erabat debekatuta dagoela adierazi du: “Arrisku erregulatzaile handi baten aurrean jartzen dira. Enpresari urteko fakturazio globalaren %4aren baliokidea den isun batekin zigortu liteke». Kasu horietan, araudiak onartutako interes publikoko helburuetarako soilik erabili ahal izango dira, hala nola artxiboa edo ikerketa historiko, estatistiko edo zientifikorako, edo bateragarritasun-epaia ematen bada».

Adimen artifizial sortzailea, ChatGPT adibidez, datu bolumen handiz elikatzen da, batzuk pertsonalak, eta informazio horretatik jatorrizko edukia sortzen du. Espainian, tresna hauek urtean 377 milioi bisita jasotzen dituzte, ikerketa baten arabera. Jasotako informazioa aztertzen dute, erabiltzaileen kontsultei erantzuten diete eta haien zerbitzua hobetzen dute, tresnak "elikaten dituen dokumentuak ulertzen ez dituen arren", ohartarazi du Borja Adsuara lege digitalean aditua den abokatuak.

Gomendioa: izan oso zuhurra chatbotekin

Datuak Babesteko Espainiako Agentziak (AEPD) iradokitzen du erabiltzaileek ez dutela onartu chatbot-ak beharrezkoak ez diren erregistro-datuak eskatzea; baimena eskatzen duena datuak zertarako tratatuko diren zehaztu gabe eta inongo momentuan kentzeko baimenik gabe, edo behar besteko bermerik eskaintzen ez duten herrialdeetara transferentziak egiten dituena. Era berean, gomendatzen du: "Eskusten diren datu pertsonalak mugatzea, hirugarrenen datu pertsonalak ez ematea tratamenduak etxeko esparrua gaindituko duen zalantzak egonez gero eta chatbot-ak emandako informazioa zuzena den bermerik ez dagoela kontuan izanda. " Ondorioak "kalte emozionala, desinformazioa edo engainagarria" dira.

Adituek bat datoz aholku berdinean: ez partekatu informazio pertsonala adimen artifizialaren tresnarekin. Nahiz eta ChatGPT-k berak ohartarazten du: "Kontuan izan elkarrizketan zehar informazio pertsonala, sentikorra edo konfidentziala partekatzen baduzu, kontuz ibili behar duzula. "Gomendatzen da informazio sentikorra lineako plataformen bidez ez ematea, baita ni bezalako hizkuntza ereduekin elkarrizketetan ere".

Ezabatu datu pertsonalak

Gomendio horiek gorabehera, datu pertsonalak jada adimen artifizial batekin partekatu badira, ezabatzen saia zaitezke. OpenAI webgunean inprimaki bat dago horiek kentzeko: albiste txarra da konpainiak ohartarazten duela "eskaera bat bidaltzeak ez duela bermatzen zuri buruzko informazioa ChatGPT emaitzetatik kenduko denik". Interesdunaren benetako datuekin osatu beharko da, eta idatziz “zin egin” beharko du adierazitakoaren egiazkotasuna. Gainera, formularioko informazioa beste iturri batzuekin gurutzatu daiteke, egiazkotasuna egiaztatzeko.

Microsoft-ek pribatutasun panel bat ere eskaintzen du datu pertsonalak atzitzeko eta ezabatzeko

Ekintza judizialaren bitartez, Martínezek azaldu duenez, erabiltzaileak “ezabatzeko eskubidea gauzatu dezake, baldin eta datu pertsonalak legez kontra tratatu direla, okerrak eta desegokiak direla uste badu. Harpidetza eten dezakezu, baimena kendu dezakezu, doakoa eta baldintzen araberakoa ez dena, eta enpresa behartuta dago informazio guztia ezabatzera». Eramangarritasunerako eskubidea ere badagoela azpimarratzen du espezialista honek: “Gero eta aplikazio gehiagok aukera ematen die erabiltzaileari bere historia osoa deskargatzeko eta berekin eramateko formatu bateragarri batean. Datu pertsonalen anonimotasuna ere gomendatzen du arauak».

Anonimizazioa, AEPDren arabera, datu pertsonalak edozein pertsona identifikatzeko erabili ezin diren datu bihurtzean datza. Adimen artifizialaren (AI) prozesatzeko gidaliburuan, agentziak azaltzen du anonimizazioa dela datuen erabilera minimizatzeko tekniketako bat, emandako helbururako beharrezkoak diren datuak soilik erabiltzen direla ziurtatuz.

Adimen artifizialaren lege berria

Datu pertsonalak kudeatzen dituzten enpresek, adimen artifizialaren Europako lege berria indarrean sartu ostean, hiru gako hartu beharko dituzte kontuan, Entelgy aholkularitza enpresak egunkari honi azaldu dionez: algoritmoak nola funtzionatzen duen eta nola funtzionatzen duen agerian utzi beharko dute. Europako erregistro batean sortzen dituen edukiak; Nahitaezkoa ez den arren, gizakiak gainbegiratzeko mekanismoak ezartzea gomendatzen da; Azkenik, hizkuntza-eredu handiek (LLM) segurtasun-sistemak aurkeztu beharko dituzte eta garatzaileek erabiltzen duten egile-eskubidez babestutako materialari buruz gardenak izateko betebeharra izango dute.