Die Gegewesoordrag-Konfliks
Klïënt-ondersteuning-spanne wat ChatGPT gebruik om antwoorde te trek staar 'n struktuur GDPR nalewing-konfliks. Verwerking klïënt-persoonlike gegewens — name, bestelling ID's, adresse, klagte-besonderhede — deur ChatGPT beteken oordrag dardie gegewens na OpenAI se bedieners, wat in die Verenigde State gevestig is. Onder GDPR Artikel 46, oordrag van persoonlike gegewens na 'n derde-land vereis voldoende veiligmaatreëls: beide 'n toepassings-desisie, Standaard Kontraktuele Klouse, of bindend-onderneming-reëls.
OpenAI het Standaard Kontraktuele Klouse vir onderneming-klïënte deur ChatGPT Onderneming en API-aanbiedinge gepubliseer. Maar vele klïënt-ondersteuning-spanne gebruik die standaard ChatGPT koppelvlak deur gebruik-rekeninge — rekeninge wat nie GDPR kontraktuele bescherminge van onderneming-ooreenstemminge dra. 'n 2024 EU-oudits bevind dat 63% van ChatGPT gebruiker-gegewens kom deur rekeninge wat nie ter in die gegewesbeskermings-stellinge beskikbare vir onderneming-gebruikers nie.
Italië se Garante reglering-aksie illustreer die handhawing-trajek. In Desember 2024, die Garante bevorder OpenAI €15 miljoen vir onwettige verwerking van Italiaanse gebruikers se persoonlike gegewens — spesifiek vir verwerking gegewens sonder behoorlik regsbasis en sonder dataonderwerp-regte verpligtinge. Die boete was voorgaande deur 'n 2023 tydelike TikTok ban in Italië en uitgebreide onderhandeling oor gegewens-hantering-praktyke. 63% van Italiaanse maatskappe is bevind as waargebeur GDPR-voldoende AI-gebruiks-beleide...
Bronne: