Regulator privasi Kanada mengatakan OpenAI melanggar undang-undang federal dan provinsi dalam praktik pelatihan AI
Regulator menemukan OpenAI kurang dalam hal persetujuan dan perlindungan data
Regulator privasi Kanada mengatakan praktik pelatihan OpenAI melanggar undang-undang privasi federal dan provinsi, menyimpulkan perusahaan tidak mematuhi aturan yang mengatur pengumpulan dan penggunaan informasi pribadi.
Philippe Dufresne, Komisaris Privasi Kanada, mengatakan temuan itu muncul setelah penyelidikan bersama dengan rekan-rekannya di Alberta, Quebec, dan British Columbia. Para komisaris mengatakan pendekatan OpenAI terhadap pengumpulan data dan persetujuan bertentangan dengan Personal Information Protection and Electronic Documents Act (PIPEDA) Kanada, yang mengatur bagaimana perusahaan menangani informasi pribadi dalam kegiatan bisnis normal.
Menurut ringkasan penyelidikan, regulator mengidentifikasi beberapa kekhawatiran. Mereka mengatakan OpenAI mengumpulkan sejumlah besar informasi pribadi tanpa perlindungan yang memadai untuk mencegah data tersebut digunakan untuk melatih modelnya, dan gagal memperoleh persetujuan sebelum mengumpulkan dan menggunakan informasi pribadi. Mereka juga mengangkat kekhawatiran tentang kurangnya akses pengguna terhadap data, mencatat bahwa pengguna ChatGPT tidak dapat mengakses, mengoreksi, atau menghapus informasi pribadi pihak ketiga yang mungkin dimasukkan dalam kumpulan data pelatihan.
Para komisaris juga menunjuk pada penanganan OpenAI terhadap respons yang tidak akurat dari ChatGPT, mengatakan upaya perusahaan untuk mengakui dan menangani kesalahan tidak memadai.
OpenAI menyetujui perubahan
Komisaris Privasi Kanada mengatakan OpenAI terbuka dan responsif selama penyelidikan dan telah berkomitmen pada perubahan yang dimaksudkan untuk membawa ChatGPT ke dalam kepatuhan dengan undang-undang privasi Kanada.
Perusahaan telah menghentikan model-model sebelumnya yang melanggar regulasi privasi Kanada dan sekarang menggunakan alat penyaringan untuk mendeteksi dan menyamarkan informasi pribadi seperti nama dan nomor telepon dalam data internet yang dapat diakses publik dan kumpulan data berlisensi yang digunakan untuk melatih modelnya, kata komisaris.
OpenAI juga telah menyetujui penambahan pemberitahuan baru pada versi ChatGPT untuk pengguna yang belum masuk dalam waktu tiga bulan, memperingatkan bahwa percakapan dapat digunakan untuk pelatihan dan bahwa informasi sensitif tidak boleh dibagikan.
Dalam enam bulan, perusahaan harus membuat alat ekspor data lebih mudah dipahami dan digunakan, menjelaskan dengan lebih baik bagaimana pengguna dapat menantang akurasi ChatGPT, mengonfirmasi perlindungan yang lebih kuat untuk dataset yang sudah dihentikan sehingga tidak dapat digunakan untuk pengembangan aktif, dan menguji perlindungan bagi kerabat di bawah umur dari tokoh publik sehingga model menolak permintaan untuk detail seperti nama atau tanggal lahir.
Penyelidikan terhadap kebijakan privasi OpenAI dimulai pada 2023. Perusahaan juga menghadapi pengawasan lebih baru dari regulator atas keterkaitannya dengan penembakan massal di Tumbler Ridge pada Februari 2026.
Sumber:
Doppler VPN: 6 lokasi server, protokol VLESS, tanpa pelacakan. Mulai gratis.