El pasado día 13 de abril la Agencia Española de Protección de Datos (AEPD) anunció mediante un comunicado oficial que había comenzado de oficio una investigación sobre el funcionamiento de ChatGPT, al entender que el servicio de inteligencia artificial podría estar incumpliendo la normativa.
¿Por qué ha tomado esta decisión la agencia? ¿Qué aspectos de la ley se estarían vulnerando? Analizamos toda la información disponible, a continuación.
La prohibición de ChatGPT en Italia, el punto de partida
El equivalente italiano de la AEPD, el GPDP (Garante per la Protezione dei Dati Personali), prohibió el 31 de marzo el servicio de inteligencia artificial propiedad de la empresa estadounidense OpenAI, por la supuesta ilegalidad que estaría cometiendo el software al recopilar datos personales de los usuarios para entrenar al algoritmo y hacerlo más eficiente.
Estos son los puntos sobre los que el GPDP sustenta su decisión:
- No se proporciona información a los usuarios sobre el tratamiento de sus datos personales.
- No existe una regulación específica respecto a la recopilación de datos con fines de perfeccionamiento de los algoritmos.
- El servicio no cuenta con un sistema para verificar la edad de quienes acceden, aunque según sus términos de uso solo está reservado a usuarios que hayan cumplido los 13 años.
En resumen, consideran que ChatGPT incumple hasta 5 artículos del RGPD (Reglamento General de Protección de Datos): el 5, el 6, el 8, el 13 y el 25. Por eso, el servicio dentro de sus fronteras se ha prohibido hasta que se conozcan los resultados de la investigación.
La postura de la AEPD en España
Esta decisión de la agencia italiana parece haber sido el punto de partida para que la AEPD española también tomara cartas en el asunto. Primero, solicitando el 11 de abril a la Unión Europea que evaluara en profundidad el funcionamiento de ChatGPT, y más tarde, el 13 de abril, emitiendo un comunicado para informar de que iban a comenzar en España las investigaciones pertinentes.
El objetivo de las investigaciones
La AEPD ha puesto de manifiesto en el mismo comunicado que su intención no es otra que lograr que se tomen decisiones coordinadas a esfera europea, en una materia que puede llegar a tener un impacto significativo sobre los derechos de los usuarios.
Es por ello que, además de comenzar a investigar en el marco de sus competencias, ha solicitado la inclusión de este tema en el siguiente Pleno del Comité Europeo de Protección de Datos que se celebre. También deja claro que su postura es favorable al desarrollo tecnológico, pero siempre con el foco puesto en el cumplimiento de la legalidad vigente.
En cuanto a la UE y al resto de Estados miembro, se centran ahora en alinear todas las posiciones, algo que no cabe duda de que va a llevar un tiempo.
Desde APDTIC seguiremos muy pendientes del avance de las investigaciones, igual que hemos hecho en otros casos, como los que atañían a otras novedosas tecnologías como Google Analytics o el dispositivo inteligente Ring Doorbell.