सैन फ्रांसिस्को। चैटजीपीटी-निर्माता ओपनएआई पर यूरोपीय संघ में जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) विनियमन के अनुसार एक गोपनीयता शोधकर्ता द्वारा डेटा सुरक्षा उल्लंघनों का आरोप लगाया गया है।
टेकक्रंच की रिपोर्ट के अनुसार, ओपनएआई के खिलाफ शिकायत पोलिश डेटा सुरक्षा प्राधिकरण के पास दर्ज की गई थी।
इसमें आरोप लगाया गया कि एआई दिग्गज कथित तौर पर पारदर्शिता, निष्पक्षता, डेटा एक्सेस अधिकार और गोपनीयता का उल्लंघन करके जीडीपीआर का उल्लंघन कर रही है।
शिकायत में ओपनएआई पर “अविश्वसनीय, बेईमान और शायद अचेतन तरीके” से काम करने का भी आरोप लगाया गया है, क्योंकि वह लोगों के डेटा को कैसे संसाधित किया है, इसका व्यापक विवरण देने में विफल रहा है।
रिपोर्ट में कहा गया है, “पोलिश डीपीए के पास दायर की गई 17 पन्नों की शिकायत एक सुरक्षा और गोपनीयता शोधकर्ता लुकाज़ ओलेजनिक का काम है, जिसका प्रतिनिधित्व वारसॉ स्थित कानूनी फर्म, जीपी पार्टनर्स द्वारा किया जा रहा है।”
ओलेजनिक के अनुसार, वह तब चिंतित हो गए, जब उन्होंने अपनी जीवनी तैयार करने के लिए चैटजीपीटी का उपयोग किया और पाया कि इससे एक पाठ तैयार हुआ, जिसमें कुछ त्रुटियां थीं।
रिपोर्ट में कहा गया, “उन्होंने त्रुटियों को इंगित करने और उनके बारे में गलत जानकारी को ठीक करने के लिए ओपनएआई से संपर्क करने की मांग की। उन्होंने यह भी कहा कि उन्हें जानकारी का एक बंडल प्रदान किया जाए, जिसे जीडीपीआर व्यक्तियों को अपने डेटा को संसाधित करने वाली संस्थाओं से प्राप्त करने का अधिकार देता है, जब जानकारी उनके अलावा कहीं और से प्राप्त की गई हो, जैसा कि यहां मामला था।”
शिकायत में कहा गया है, ” ओपनएआई ने व्यक्तिगत डेटा की श्रेणियों या डेटा प्राप्तकर्ताओं की श्रेणियों की जानकारी में मॉडल प्रशिक्षण के संबंध में व्यक्तिगत डेटा के प्रसंस्करण को शामिल नहीं किया है।”
इसमें कहा गया है कि डेटा की एक प्रति प्रदान करने में प्रशिक्षण भाषा मॉडल के लिए संसाधित व्यक्तिगत डेटा भी शामिल नहीं है।
शिकायत में आगे आरोप लगाया गया, “जैसा कि लगता है, मॉडल प्रशिक्षण के लिए व्यक्तिगत डेटा को संसाधित करने का तथ्य ओपनएआई जानबूझकर छिपाता है। यह ओपनएआई की गोपनीयता नीति से भी स्पष्ट है, जो प्रशिक्षण भाषा मॉडल के लिए व्यक्तिगत डेटा को संसाधित करने में शामिल प्रक्रियाओं को मूल रूप से छोड़ देता है, ”
शिकायत में इस बात पर भी प्रकाश डाला गया है कि इसे डिज़ाइन और डिफ़ॉल्ट द्वारा जीडीपीआर के डेटा सुरक्षा के सिद्धांत का पूर्ण उल्लंघन माना जाता है।