En arbetsgrupp har publicerat en första rapport om hur GDPR tillämpas på OpenAI:s tjänst ChatGPT. Med potentiella böter på upp till 4% av företagets globala årsomsättning är frågan av stor betydelse. Dessutom kan myndigheterna kräva att icke-kompatibla aktiviteter upphör, vilket ökar de regulatoriska riskerna för OpenAI inom EU.
Enligt GDPR krävs en giltig rättslig grund för att behandla personuppgifter. OpenAI har begränsade alternativ, med endast samtycke eller legitima intressen som möjliga grunder. Arbetsgruppen betonar behovet av skyddsåtgärder för att minska integritetsriskerna och framhåller vikten av transparens och rättvisa vid hantering av personuppgifter. Frågor som webbsökning och insamling av känsliga personuppgifter väcker oro kring efterlevnaden av GDPR.
Arbetsgruppen understryker att ChatGPT måste ha en giltig rättslig grund i alla skeden av databehandlingen, från insamling av data till generering av utdata. Tekniska skyddsåtgärder och tydliga insamlingskriterier föreslås vidare för att minska integritetsriskerna.
