ポーランドで提出された訴状の中で、サイバーセキュリティ研究者のLukasz Olejnikは、ChatGPTがEUの一般データ保護規則(GDPR)の多くの条項に違反していると主張している。
「私の見方では、この違反はシステム上のものかもしれない。私は、欠陥が設計そのものに注入されていないことを望んでいる」と彼は述べている。
今回の訴えは、今年初めにOlejnikがChatGPTを使って自身のプロフィールを作成し、その文章にいくつかの誤りがあることに気づいたことが発端となった。
GDPRのもとでは、データの主体者は、Subject Access Request(SAR)という手続きを経て、企業が保有する自己のデータの開示を要求できる。しかし、Olejnikがこの手続きを行ったところ、重要な情報が欠落しており、OpenAIはその誤りを修正することを拒否したという。
「OpenAIは、ChatGPT内でのモデルのトレーニングのためのデータ処理に関するGDPRの規定を組織的に無視している。Olejnikは、自身のデータの処理について適切に知らされていなかった」と訴状には書かれている。
今回の訴えは、極めて広範囲におよぶものだが、Olejnikはデータ保護や人権の原則とテクノロジーを調和させることは可能だと考えているという。「しかし、AIや大規模言語モデルの業界は、適切なリスク評価と設計に苦労しているのではないだろうか」と彼は述べている。
OpenAIがGDPRの規定に違反していると非難されたのはこれが初めてではない。今年初め、ChatGPTは同様の懸念からイタリアで一時的に禁止された。一方、ドイツ、フランス、スペインも独自の調査を開始し、カナダは自国のデータ保護法違反の可能性を調査している。
さらに米国ではサラ・シルバーマン、クリストファー・ゴールデン、リチャード・カドリーなどの作家が、ChatGPTが彼らの著作権で保護された作品を無断でトレーニングに利用したとして、同社を提訴している。
Olejnikの訴訟は法律事務所GB Partnersによって提訴され、パートナーのMaciej Gawrońskiは、この訴訟が成功裏に解決されることを確信していると述べている。
「私たちがポーランドやその他の欧州のデータ保護当局に望んでいるのは、OpenAIがどのように法律に準拠しているのかを示させることだ。また、コンプライアンスを達成するために何をすべきかを示すことだ」と彼は述べている。
(forbes.com 原文)
