Schot voor de boeg van AI datazuigers door Italiaanse privacy-autoriteit

Logotype GPDPGarante per la Protezione dei Dati Personali (GPDP), de Italiaanse evenknie van onze Autoriteit Persoonsbescherming, heeft uitgever Gedi een formele waarschuwing gestuurd naar aanleiding van een data-overeenkomst die Gedi met OpenAI heeft gesloten (24 september 2024):

Privacygarantie bij Gedi: wees voorzichtig met het verkopen van persoonlijke gegevens uit het krantenarchief aan OpenAI, zodat deze kunnen worden gebruikt om algoritmen te trainen.

Hierbij delen uit de formele waarschuwing:

De digitale archieven van kranten bewaren de verhalen van miljoenen mensen, met informatie, details en zelfs uiterst delicate persoonlijke gegevens die niet zonder de nodige voorzichtigheid door derden kunnen worden gebruikt om kunstmatige intelligentie te trainen.

Als de Gedi Group, op grond van de overeenkomst die op 24 september jongstleden met OpenAI werd ondertekend, aan laatstgenoemde de persoonlijke gegevens uit haar archief zou doorgeven, zou zij de bepalingen van de EU-verordening kunnen overtreden, met alle gevolgen van dien, inclusief sancties, voorzien door de wetgeving .

Dit is samengevat de formele waarschuwing die de Privacy Garant heeft gestuurd naar Gedi en naar alle bedrijven (Gedi News Network Spa, Gedi Periodi e Servizi Spa, Gedi Digital Srl, Monet Srl en Alfemminile Srl) die deel uitmaken van de communicatieovereenkomst van de redactie inhoud bepaald met OpenAI. De maatregel werd aangenomen na de eerste feedback van het bedrijf, als onderdeel van het onderzoek dat onlangs door de Autoriteit is gestart .

Op basis van de ontvangen informatie is de Autoriteit van mening dat de verwerkingsactiviteiten bedoeld zijn om een ​​grote hoeveelheid persoonsgegevens te omvatten, waaronder van bijzondere aard en van juridische aard, en dat de effectbeoordeling, uitgevoerd door het bedrijf en doorgegeven aan de Garant analyseert niet voldoende de wettelijke basis op grond waarvan de uitgever de persoonlijke gegevens in zijn archief aan OpenAI zou kunnen overdragen of in licentie zou kunnen geven voor gebruik door derden, zodat hij deze verwerkt om zijn algoritmen te trainen.

Overigens zou het wel fijn zijn om van Gedi te vernemen of zij daadwerkelijk van plan zijn peroongegevens aan OpenAI te leveren. En verder zou het minstens zo fijn zijn als een dergelijke waarschuwing algemene geldigheid zou krijgen binnen de EU, oftewel dat de privacy-autoriteiten van de EU deze waarschuwing overnemen en algemeen geldend verklaren. Schept duidelijkheid en uniformiteit.

Ook voor deze hardhorende bedrijven

Gerelateerde berichten:

  1. AVG, geen probleem toch?
  2. 8vance en de AVG, geen match made in heaven. Deel 2
  3. 8vance en de AVG, geen match made in heaven. Deel 1
  4. Hoe hoort het eigenlijk: lessen in etiquette voor recruitment sites. Aflevering 7: vacature-alert
Geef een reactie