Gostaríamos que a CNPD se pronunciasse – à semelhança do que estão a fazer as autoridades na Alemanha, Itália e Espanha – sobre eventuais violações do RGPD por parte da OpenAI e, mais especificamente, sobre o ChatGPR e o Bardo da Google (que, a 14.04.2023 ainda não era suportado em Portugal).

Em particular gostaríamos que a CNPD apurasse se o ChatGPT

1. implementa o “direito ao esquecimento”. Se questionado informa que “Como modelo de linguagem, o ChatGPT não é capaz de implementar o direito ao esquecimento, pois ele é uma questão legal e política que requer ação humana. O direito ao esquecimento é um conceito que permite que indivíduos possam solicitar a remoção de informações pessoais ou sensíveis da internet. Isso pode ser feito através de solicitações legais, como ações judiciais, ou através de políticas de privacidade e remoção de conteúdo de plataformas online. O ChatGPT é apenas uma ferramenta de processamento de linguagem natural que gera respostas com base nas entradas que recebe, e não tem a capacidade de tomar ações legais ou remover informações da internet”: o que está longe de ser claro e até pode ser implementado que, sim, existem dados pessoais vindos do seu crawling na Internet mas que não os consegue apagar por tal exigir acção humana.

2. Existe controlo da idade dos utilizadores que acedem ao sistema? Questionado, o ChatGPT informa que “Como modelo de linguagem, o ChatGPT em si não implementa o controle de idade de seus usuários, pois não é uma plataforma interativa diretamente acessível por usuários”.

3. Como garante a OpenIA que não há dados confidenciais, pessoais e de segurança nacional a serem carregados pelos utilizadores nas suas bases de dados que, aliás, não estão em território europeu?

4. Se todas as regras e regulamentos do RGPD são cumpridas pela OpenIA?

(enviadas a 14.04.2023)

Resposta da CNPD de 17 de Abril de 2023:

“Referência: FORM-D.20230414125120.3AKFX1
Relativamente à sua exposição, informa-se que o Comité Europeu para a Proteção de Dados (EDPB), do qual a CNPD é membro, decidiu na passada quinta-feira, na sua reunião plenária, criar uma task force sobre o ChatGPT, de modo a concertar os esforços das autoridades nacionais de proteção de dados e coordenar o mais possível a sua ação sobre a análise da conformidade deste produto com o RGPD, tirando naturalmente partido da ação já encetada pelos colegas italianos.
Foi entendimento do EDPB, subscrito pela CNPD, que existe toda a vantagem em promover a especial cooperação entre as autoridades nacionais de controlo para uma abordagem global e eficaz do assunto, atendendo em particular ao facto de a empresa OpenAI não ter estabelecimento no Espaço Económico Europeu.
O resultado alcançado por este trabalho conjunto, que se espera tão célere quanto possível, será naturalmente tornado público.
Com os melhores cumprimentos
CNPD”