OpenAI | cover |
Seperti diketahui, Il Garante membuka penyelidikan terhadap OpenAI pada Maret 2023, saat perusahaan itu melarang ChatGPT karena masalah privasi . Penyelidikan tersebut mengungkap bahwa OpenAI melanggar GDPR dalam berbagai hal.
Perusahaan rintisan AI tersebut gagal memberi tahu Il Garante tentang pelanggaran data yang dialaminya pada Maret 2023, yang melanggar kewajiban transparansi.
"Hentikan ChatGPT hingga mematuhi peraturan privasi. Penjamin perlindungan data pribadi telah memerintahkan, dengan segera, pembatasan sementara pemrosesan data pengguna Italia terhadap OpenAI, perusahaan AS yang mengembangkan dan mengelola platform tersebut. Pada saat yang sama, Otoritas membuka penyelidikan," keterangan Otoritas Perlindungan Data Italia, Il Garante di laman resminya, dikutip, Kamis (9/1/2025).
Perusahaan itu juga memproses data tanpa dasar hukum yang sah dan menggunakannya untuk melatih model AI generatifnya tanpa persetujuan pengguna. Il Garante juga menemukan bahwa OpenAI tidak memiliki langkah verifikasi usia yang efektif, yang memungkinkan anak-anak di bawah 13 tahun mengakses chatbot. Paparan tersebut menyebabkan respons yang berpotensi membahayakan dan tidak pantas.
Selain denda, Il Garante memerintahkan OpenAI untuk melaksanakan kampanye transparansi nasional selama enam bulan. Mereka menggunakan Pasal 166, paragraf 7 dari Kode Privasi Italia, yang memungkinkannya untuk mewajibkan upaya komunikasi publik.
Kampanye yang diusulkan melibatkan liputan radio, TV, surat kabar, dan internet untuk menjelaskan cara kerja ChatGPT, termasuk perincian tentang praktik pengumpulan data dan hak pengguna berdasarkan GDPR. OpenAI juga harus mengembangkan sumber daya edukasi sehingga pengguna dan nonpengguna memahami hak mereka untuk menolak, mengoreksi, dan menghapus data mereka.
"Ketentuan tersebut, yang memastikan pelanggaran yang sebelumnya dituduhkan terhadap perusahaan California, muncul sebagai hasil penyelidikan yang dimulai pada Maret 2023 dan setelah EDPB (Dewan Perlindungan Data Eropa) menerbitkan opini yang mengidentifikasi pendekatan umum terhadap beberapa pelanggaran paling relevan. masalah yang berkaitan dengan pemrosesan data pribadi dalam konteks desain, pengembangan, dan distribusi layanan berdasarkan kecerdasan buatan," jelasnya.
Kampanye ini bertujuan untuk membantu individu membuat keputusan yang tepat tentang bagaimana data mereka digunakan dan memberdayakan mereka untuk tidak membiarkan OpenAI melatih modelnya pada data mereka.
OpenAI menolak denda sebesar €15 juta.
Selama penyelidikan, OpenAI mendirikan kantor pusat Eropa di Irlandia untuk memenuhi persyaratan layanan terpadu GDPR. Il Garante menyerahkan kasus tersebut kepada Komisi Perlindungan Data Irlandia (DPC), yang sekarang bertindak sebagai otoritas pengawas utama. DPC baru-baru ini juga mendenda Meta pemilik Facebook sebesar 251 juta euro karena melanggar GDPR.
OpenAI menolak denda sebesar €15 juta tersebut, dengan menyebutnya "tidak proporsional" dan mengatakan akan mengajukan banding. Perusahaan tersebut menyatakan bahwa jumlah tersebut hampir 20 kali lipat dari pendapatan yang diperolehnya di Italia selama periode yang relevan.
"Hal ini menyoroti skala denda dibandingkan dengan kepentingan finansial OpenAI di pasar Italia," kata juru bicara OpenAI.
Perusahaan tersebut menambahkan bahwa mereka terbuka untuk bekerja sama dengan otoritas privasi global guna mematuhi undang-undang privasi data.
Berdasarkan Peraturan Perlindungan Data Umum (GDPR) Uni Eropa yang diperkenalkan pada tahun 2018, setiap perusahaan yang diketahui melanggar aturan akan dikenakan denda hingga 20 juta euro atau 4% dari omset globalnya.