Konflikt prenosa podatkov
Ekipe za podporo strankam, ki uporabljajo ChatGPT za pisanje osnutkov odgovorov, se soočajo s strukturno kršitvijo skladnosti GDPR. Obdelava osebnih podatkov strank – imena, naročilne ID-je, naslovi, podrobnosti pritožbe – skozi ChatGPT pomeni prenos teh podatkov na strežnike OpenAI, ki se nahajajo v Združenih državah. Po členu 46 GDPR prenos osebnih podatkov v tretjo državo zahteva ustrezne varnostne ukrepe: bodisi odločitev o ustreznosti, Standardne pogodbene klavzule ali zavezujoča pravila podjetja.
OpenAI je objavil Standardne pogodbene klavzule za podjetniške stranke preko ponudb ChatGPT Enterprise in API. Vendar pa mnoge ekipe za podporo strankam uporabljajo standardni vmesnik ChatGPT skozi račune potrošnikov – račune, ki ne nosijo varnostnih ukrepov GDPR ponudbe skozi podjetniške sporazume. Revizija EU iz 2024 je ugotovila, da je 63% podatkov uporabnikov ChatGPT prihajalo skozi račune, ki niso se odločili za nastavitve varovanja podatkov, na voljo za podjetniške uporabnike.
Regulativna ukrepa Italijanskega Garante ponazarja usmeritev vsiljevanja. Decembra 2024 je Garante kaznoval OpenAI za 15 milijonov evrov za nezakonito obdelavo osebnih podatkov italijanskih uporabnikov – zlasti za obdelavo podatkov brez ustrezne pravne podlage in brez izpolnjevanja obavez o pravicah podatkovnih subjektov. Kazen je bila pred tem 2023 časovne prepovedi ChatGPT v Italiji in obsežnimi pogajanji o praksah ravnanja s podatkami. 63% italijanskih podjetij je bilo ugotovljeno, da nima skladnih smernic za uporabo AI v GDPR s strani ...