Andmete ülekande konflikt
Klienditeeninduse meeskondade, kes kasutavad ChatGPT-d vastuste koostamiseks, puutuvad GDPR nõuetele vastavuse struktuurilise konflikti. Kliendi isiklike andmete töötlemise — nimed, tellimuse ID-d, aadressid, nõuete üksikasjad — ChatGPT kaudu tähendab andmete edastamist OpenAI serveritele, mis asuvad Ameerika Ühendriikides. GDPR artikli 46 alusel andmete ülekande kolmandale riigile nõuavad asjakohaseid kaitsemeetmeid: kas piisavuse otsus, standardsed lepingulised klauslid või siduvad ettevõtte reeglid.
OpenAI on avaldanud Standard lepingulised klauslid ettevõtte klientidele ChatGPT Enterprise ja API pakkumiste kaudu. Kuid paljud klienditeeninduse meeskonnad kasutavad standardset ChatGPT liidest tarbija kontode kaudu — kontod, mis ei kanna GDPR lepingulisi kaitsemeetmeid ettevõtte lepingu pakkumistest. 2024. aasta EU audit leidis, et 63% ChatGPT kasutaja andmetest tuli kontodele, mis olid valitud andmete kaitse seadest ettevõtte kasutajatele.
Itaalia Garante reguleerimis toimi illustreerivad jõustamise teekonda. Detsembris 2024 määras Garante OpenAI €15 miljonit itaalia kasutajate isiklike andmete ebaseadusliku töötlemise eest — eriti andmete töötlemise seaduslik alus ja andmesubjekti õiguste kohustuste puudumise eest. Trahv oli eelnenud 2023. aasta ajutisele ChatGPT keelule Itaalias ja ulatusliku andmete käitlemispraktika läbirääkimisele. 63% itaalia ettevõtetest leiti puuduvat GDPR-nõuetele vastuva AI kasutamise poliitika...