Нагляд національних органів ЄС із захисту даних за обробкою персональних даних системами штучного інтелекту (на прикладі ChatGPT)
DOI:
https://doi.org/10.24144/2788-6018.2025.04.2.24Ключові слова:
захист персональних даних, обробка персональних даних, ChatGPT, Загальний регламент про захист даних, Garante Італії проти OpenAI, національні органи ЄС із захисту даних, навчання моделей штучного інтелекту, розробка систем штучного інтелекту, сучасні технології та права людиниАнотація
У статті порушена проблема захисту персональних даних в умовах швидкого розвитку та поширення штучного інтелекту, яка черговий раз актуалізує тематику взаємозв’язку прав людини та новітніх технологій. Фокус уваги зосереджений на правомірності обробки персональних даних системами штучного інтелекту, зважаючи на доcвід нагляду національних органів ЄС із захисту даних. Інтерес до проблематики прав людини та штучного інтелекту серед іншого пояснюється залежністю штучного інтелекту від величезних обсягів інформації, включаючи персональні дані, – для того, щоб системи штучного інтелекту були максимально корисним, вони повинні бути забезпечені даними в якнайбільшій кількості. Сьогодні широко застосовуваними стали чат-боти на базі штучного інтелекту, в першу чергу ChatGPT від OpenAI, здатні імітувати вміння спілкуватись. Розробку та використання таких чат-ботів супроводжує виникнення небезпек для захисту персональних даних, вже відзначених національними органами ЄС із захисту даних. У статті пояснені особливості правового статусу національних органів ЄС із захисту даних та наведений перелік їхніх повноважень, спрямованих на забезпечення того, щоб обробка персональних даних системами штучного інтелекту відбувалась у відповідності до стандартів Загального регламенту про захист даних (GDPR). Автор статті розглядає детально кейс «Garante Італії проти OpenAI», пов’язаний з тим, що національний орган Італії з захисту даних виявив порушення порушення правил Загального регламенту про захист даних при навчанні та використанні ChatGPT. У статті наведені відомості про інші кейси за участю OpenAI, ініційовані AEPD Іспанії та UODO Польщі, а також про скарги подані до Datenschutzbehörde Австрії та Datatilsynet Норвегії. Результати дослідження можуть бути цінними для вдосконалення системи захисту персональних даних в Україні – прийняті в Європейському Союзі прогресивні підходи та методи слід враховувати національним органам, які контролюють додержання вимог законодавства щодо персональних даних, а також адаптуватись до високих стандартів ЄС приватним компаніям з огляду на євроінтеграційні прагнення України.
Посилання
Пристай Р. Національні органи захисту даних в Європейському Союзі: роль і практика в сфері захисту персональних даних в соціальних мережах. Науковий вісник Ужгородського національного університету. Серія: Право. 2024. Т. 2, № 82. С. 245–252. DOI: https://doi.org/10.24144/2307-3322.2024.82.2.39.
Мельник К. Інституційно-правовий захист персональних даних в Европейському Союзі. Jurnalul juridic national: teorie şi practică. 2014. Numărul 3 (7). Pag. 275–280.
Різак М. Правовий статус уповноваженого органу з питань захисту персональних даних: досвід зарубіжних країн. Форум права. 2012. № 3. С. 619–625.
Бєлова М., Бєлов Д. Виклики та загрози захисту персональних даних у роботі зі штучним інтелектом. Науковий вісник Ужгородського університету. Серія: Право. 2023. Т. 2, № 79. С. 17–22. DOI: https://doi.org/10.24144/2307-3322.2023.79.2.2.
Остіян Є. Штучний інтелект та персональні дані: захист приватності в цифровому середовищі. Науковий вісник Ужгородського національного університету. Серія: Право. 2024. Т. 3, № 85. С. 47–53. DOI: https://doi.org/10.24144/2307-3322.2024.85.3.7.
Заярний О., Деркаченко Ю. Деякі особливості обробки персональних даних при використанні чат-ботів зі штучним інтелектом на прикладі ChatGPT. Юридичний бюлетень. 2023. Вип. 29. C. 55–62.
Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the Protection of Natural Persons with regard to the Processing of Personal Data and on the Free Movement of Such Data, and Repealing Directive 95/46/EC (General Data Protection Regulation). An official EU website. URL: https://eur-lex.europa.eu/eli/reg/2016/679/oj/eng (дата звернення: 15.06.2025).
McCallum S. ChatGPT banned in Italy over privacy concerns. BBC. URL: https://www.bbc.com/news/technology-65139406 (дата звернення: 15.06.2025).
Pollina E., Armellini A. Italy fines OpenAI over ChatGPT privacy rules breach. Reuters. URL: https://www.reuters.com/technology/italy-fines-openai-15-million-euros-over-privacy-rules-breach-2024-12-20/ (дата звернення: 15.06.2025).
Hood L. ChatGPT: lessons learned from Italy’s temporary ban of the AI chatbot. The Conversation. URL: https://theconversation.com/chatgpt-lessons-learned-from-italys-temporary-ban-of-the-ai-chatbot-203206 (дата звернення: 15.06.2025).
Italy’s privacy watchdog fines OpenAI €15 million after probe into ChatGPT data collection. Euronews. URL: https://www.euronews.com/next/2024/12/20/italys-privacy-watchdog-fines-openai-15-million-after-probe-into-chatgpt-data-collection (дата звернення: 15.06.2025).
Provvedimento del 30 marzo 2023 [9870832]. Garante per la protezione dei dati personali. URL: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9870832 (дата звернення: 15.06.2025).
ChatGPT: OpenAI collabora con il Garante privacy con impegni per tutelare gli utenti italiani. Garante per la protezione dei dati personali. URL: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9872832 (дата звернення: 15.06.2025).
Provvedimento dell’11 aprile 2023 [9874702]. Garante per la protezione dei dati personali. URL: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9874702 (дата звернення: 15.06.2025).
ChatGPT: OpenAI riapre la piattaforma in Italia garantendo più trasparenza e più diritti a utenti e non utenti europei. Garante per la protezione dei dati personali. URL: https://www. garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9881490 (дата звернення: 15.06.2025).
Comunicato stampa - ChatGPT, il Garante privacy chiude l’istruttoria. OpenAI dovrà realizzare una campagna informativa di sei mesi e pagare una sanzione di 15 milioni di euro. Garante per la protezione dei dati personali. URL: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/10085432 (дата звернення: 15.06.2025).
Spain opens an investigation into OpenAI’s ChatGPT over a potential data breach. Euronews. URL: https://www.euronews.com/next/2023/04/14/spain-opens-an-investigation-into-openais-chatgpt-over-a-potential-data-breach (дата звернення: 15.06.2025).
Spain asks EU data protection board to discuss OpenAI’s ChatGPT. Reuters. URL: https://www.reuters.com/technology/spains-data-regulator-asks-eu-data-protection-committee-evaluate-chatgpt-issues-2023-04-11/ (дата звернення: 15.06.2025).
The technology has to be compliant with the GDPR. Urząd Ochrony Danych Osobowych. URL: https://uodo.gov.pl/en/553/1567 (дата звернення: 15.06.2025).
Complaint. European Center for Digital Rights. URL: https://noyb.eu/sites/default/files/2024-04/OpenAI%20Complaint_EN_redacted.pdf (дата звернення: 15.06.2025).
Norway: OpenAI faces GDPR complaint over ChatGPT’s defamatory AI hallucinations. Business and Human Rights Resource Centre. URL: https://www.business-humanrights.org/en/latest-news/norway-openai-faces-gdpr-complaint-over-chatgpts-defamatory-ai-hallucinations (дата звернення: 15.06.2025).
Report of the work undertaken by the ChatGPT Taskforce. European Data Protection Board. URL: https://www.edpb.europa.eu/system/files/2024-05/edpb_20240523_report_chatgpt_taskforce_en.pdf (дата звернення: 15.06.2025).
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Авторське право (c) 2025 А. О. Гачкевич
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
