ChatGPT to projekt, który coraz mocniej ingeruje w codzienne życie. ChatGPT to program sztucznej inteligencji, którego głównym zadaniem jest odpowiadanie na zadane pytania, poszukiwanie rozwiązań dla przedstawionych problemów oraz uczestniczenie w konwersacjach na najróżniejsze tematy.
Z uwagi na coraz częstsze wykorzystywanie ChatGPT zasadnym jest postawienie pytania jak zgodnie z RODO korzystać z ChatGPT? Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) wprowadziło szereg nowych wymogów i funkcji związanych z ochroną danych osobowych. W dacie jego uchwalenia nikt jednak nie myślał jeszcze o wprowadzeniu sztucznej inteligencji do codziennego życia. Żeby zrozumieć w jaki sposób korzystać z ChatGPT w myśl RODO należy najpierw zrozumieć jak działa ten program.
Czy ChatGPT zbiera dane?
Podstawą działania ChatuGPT jest dokonywanie analizy ogromnych ilości danych, do których program ma dostęp. ChatGPT analizuje więc dane z książek, stron internetowych itp., a następnie analizuje kontekst pozyskanych w ten sposób informacji co umożliwia mu wypracowanie odpowiedzi na zadane pytania.
Co istotne z punktu widzenia RODO, ChatGPT gromadzi informacje i zapytania, a to może generować potencjalne problemy z zakresu ochrony danych osobowych. Po pierwsze zapytania, które przechowywane są online mogą zostać wykradzione np. przez ataki hackerskie.
Po drugie, chociaż co do zasady zapytania gromadzone przez ChatGPT nie są widoczne dla innych użytkowników, to dostęp do nich ma dostawca programu (obecnie OpenAI) i prawdopodobnie również jego partnerzy biznesowi lub podwykonawcy. Istnieje więc uzasadnione ryzyko, że zgromadzone dane, czy zapytania mogą zostać wykorzystane w przyszłych wersjach ChatGPT i w ten sposób może dojść do ujawnienia danych wrażliwych.
W jakich sytuacjach stosowane jest RODO?
Z przepisami RODO mamy styczność zawsze wtedy, gdy dochodzi do przetwarzania danych osobowych. RODO ma zastosowanie do podmiotów, których siedziba znajduje się na terenie UE, niezależnie od tego gdzie przetwarzane są dane, jak również do podmiotów z siedzibą poza UE, gdy dane osobowe przetwarzane są w Państwach Członkowskich. Oznacza to, że jeżeli w/w podmioty w swojej działalności będą chciały skorzystać z ChatGPT zrobić to muszą w zgodzie z przepisami RODO.
W jaki sposób korzystać z ChatGPT w zgodzie z RODO?
Wszystkie osoby korzystające z ChatGPT muszą być świadome, że jest to twór nowy, o działaniu którego wciąż nie wiemy jeszcze nazbyt wiele. Z całą pewnością warto więc zachować podstawowe zasady bezpieczeństwa i korzystać z dobrodziejstw sztucznej inteligencji w sposób rozważny.
Podstawową zasadą przy korzystaniu z ChatGPT powinno być więc nie udostępnianie danych wrażliwych. Do danych takich należy zaliczyć przede wszystkim dane osobowe, informacje stanowiące tajemnicę zawodową, czy tajemnicę przedsiębiorstwa, objęte umowami o zachowanie poufności itp.
Regulacja sztucznej inteligencji na poziomie unijnym
UE wychodzi naprzeciw rozwojowi sztucznej inteligencji i prowadzi obecnie prace nad regulacją prawną w tym zakresie. Do końca roku 2023 ma zostać uchwalone Rozporządzenie Parlamentu Europejskiego i Rady ustanawiającego zharmonizowane przepisy dotyczące sztucznej inteligencji (akt w sprawie sztucznej inteligencji) i zmieniającego niektóre akty ustawodawcze Unii.
Założeniem Unijnego Prawodawcy jest żeby przepisy unijne regulowały problematykę sztucznej inteligencji w sposób ukierunkowany na człowieka. Warto na bieżąco przyglądać się tym pracom, gdyż nowy akt prawny będzie miał z pewnością istotny wpływ m.in. na funkcjonowanie ChatGPT.