Hoje a Autoridade Nacional de Proteção de Dados da Itália (“Garante”) divulgou a Medida 9870832, de 30 de março de 2023, em que ordena a limitação de tratamento de dados pelo ChatGPT. Nesta postagem trago a tradução da Medida 9870832, cujo original em italiano está disponível neste link. Veja abaixo a tradução:
TENDO EM CONTA o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 (doravante, o “Regulamento”);
TENDO TAMBÉM CONSIDERADO o Código de Proteção de Dados Pessoais (Decreto Legislativo nº 196, de 30 de junho de 2003);
TENDO EM CONTA as inúmeras reportagens da mídia sobre o funcionamento do serviço ChatGPT;
NOTANDO, a partir de uma verificação realizada a este respeito, que nenhuma informação é fornecida aos usuários, nem às pessoas cujos dados foram coletados pela OpenAI, L.L.C. e tratados por meio do serviço ChatGPT;
NOTANDO a ausência de uma base legal apropriada em relação à coleta de dados pessoais e seu tratamento com a finalidade de treinar os algoritmos subjacentes ao funcionamento do ChatGPT;
NOTANDO que o tratamento dos dados pessoais das pessoas em questão é impreciso, uma vez que as informações fornecidas pelo ChatGPT nem sempre correspondem aos dados reais;
NOTANDO, além disso, a ausência de qualquer verificação da idade dos usuários em relação ao serviço ChatGPT que, de acordo com os termos publicados pela OpenAI L.L.C., é reservado para indivíduos com pelo menos 13 anos de idade;
CONSIDERANDO que a ausência de filtros para crianças menores de 13 anos as expõe a respostas totalmente inadequadas em relação ao seu grau de desenvolvimento e autoconsciência;
CONSIDERANDO, portanto, que na situação descrita acima, o tratamento de dados pessoais dos usuários, incluindo menores de idade, e das pessoas cujos dados são utilizados pelo serviço viola os artigos 5, 6, 8, 13 e 25 do Regulamento;
CONSIDERANDO, portanto, a necessidade de ordenar, de acordo com o Artigo 58(2)(f) do Regulamento – com urgência e enquanto se aguarda a conclusão da investigação preliminar necessária sobre os assuntos que surgiram até agora em relação à OpenAI L.L.C., a empresa americana que desenvolve e opera o ChatGPT, a medida de restrição provisória do tratamento;
CONSIDERANDO que, na ausência de qualquer mecanismo de verificação da idade dos usuários e, em qualquer caso, de todas as violações detectadas, a referida restrição provisória deve ser estendida a todos os dados pessoais das pessoas em questão estabelecidas em território italiano;
CONSIDERANDO necessário ordenar a restrição acima mencionada com efeito imediato a partir da data de recebimento desta disposição, reservando-se o direito de fazer qualquer outra determinação sobre o resultado da investigação preliminar do caso;
LEMBRANDO que, em caso de não cumprimento da medida ordenada pela Garante, aplicar-se-ão as sanções penais previstas no artigo 170 do Código e as sanções administrativas previstas no artigo 83(5)(e) do Regulamento;
CONSIDERANDO, com base no acima exposto, que as condições para a aplicação do artigo 5(8) do Regulamento nº. 1/2000 sobre a organização e funcionamento do gabinete da Garante, que prevê que “Em casos de especial urgência e urgência que não permitam que a Garante seja convocado em tempo hábil, o presidente pode adotar as medidas que cabem à autoridade do órgão, as quais deixarão de ter efeito a partir do momento de sua adoção se não forem ratificadas pela Garante na primeira reunião útil, a ser convocada o mais tardar no trigésimo dia”;
TENDO EM CONTA a documentação em arquivo;
TUDO O QUE ANTECEDE O SUPERVISOR
(a) Nos termos do artigo 58(2)(f) do Regulamento, ordena, com urgência, contra a OpenAI L.L.C., uma empresa americana que desenvolve e opera o ChatGPT, em sua qualidade de controlador do tratamento de dados pessoais realizado através dessa aplicação, a medida de restrição provisória do tratamento de dados pessoais das pessoas em questão estabelecidas em território italiano;
b) A restrição acima mencionada terá efeito imediato a partir da data de recebimento desta disposição, sujeito a qualquer outra determinação a partir do resultado da investigação preliminar lançada sobre o caso.
A Garante, de acordo com o artigo 58(1) do Regulamento (UE) 2016/679, também convida o controlador de dados ao qual a medida é dirigida, no prazo de 20 dias a partir da data de recebimento da medida, a comunicar quais medidas foram tomadas para implementar a medida e a fornecer qualquer elemento considerado útil para justificar as violações destacadas acima. Favor observar que a falta de resposta ao pedido nos termos do artigo 58 é punível com a sanção administrativa prevista no artigo 83(5)(e) do Regulamento (UE) 2016/679.
Nos termos do artigo 78 do Regulamento, bem como do artigo 152 do Código e do artigo 10 do Decreto Legislativo nº 150 de 1º de setembro de 2011, uma objeção a esta medida poderá ser apresentada à autoridade judicial ordinária, mediante a interposição de recurso junto ao tribunal ordinário do local onde reside o responsável pelo tratamento de dados, dentro de trinta dias a partir da data da comunicação da própria medida, ou sessenta dias se o requerente residir no exterior.
Em Roma, 30 de março de 2023
O Presidente (da Garante)
Você concorda com a limitação de tratamento de dados pelo ChatGPT? Deixe nos comentários a sua opinião! Eu já trouxe aqui no site algumas diretrizes neste documento. Vale conferir!
Vamos que vamos e #colanopapai!