קליפורניה: תביעה ייצוגית נגד ChatGPT בקשר להפרת פרטיות
רגולציה של בינה מלאכותית אינה עניין עתידי – היא קיימת כבר עכשיו, ומתהווה תוך כדי תנועה. בימים אלה מתנהלת בקליפורניה תביעה ייצוגית כנגד חברת מיקרוסופט וחברת OpenAI, בקשר להפרות שונות של דיני הפרטיות אגב שימוש במוצרי AI שלהן.
התובעים, המבקשים להישאר אנונימיים, דורשים שלושה מיליארד דולר. לטענתם, מוצרי הבינה המלאכותית ("AI") של החברות המבוססות על תוכנת ה-ChatGPT, אספו וחשפו מידע אישי ללא גילוי ויידוע מתאימים, תוך התעלמות מחוקי הפרטיות, ללא קבלת הסמכה.
התביעה כוללת את מיקרוסופט, כיוון שזו הטמיעה טכנולוגיות של OpenAI ברוב התוכנות והשירותים שהיא מספקת (דוגמת Azure OpenAI Service, Microsoft Teams, BING ועוד) .
מרכזה של התביעה הייצוגית בטענה כי באמצעות מוצרי ה-AI החברות "אוספות, מאחסנות, עוקבות, משתפות וחושפות" את המידע האישי של מיליוני משתמשי קצה, לרבות פרטי מוצר, חשבון, שמות, פרטי קשר, אמצעי תשלום ועוד. עוד נטען כי החברות עושות שימוש במידע הנאסף לצורכי אימון התוכנות שלהן דבר שעלול להוביל לזליגת המידע האישי לרשת.
בנוסף, התביעה הצביעה על חברות נוספות שעושות שימוש במוצרי AI (למשל, חברת Reddit) והתריעה על הסיכון לפרטיות שנובע משימוש בכלי AIשונים.
רגולציה בעולם
תביעה זו מצטרפת לשורת תביעות וניסיונות אכיפה מול תוכנת ה-ChatGPT, באיחוד האירופאי ובישראל, כפי שפרסמנו בחודש אפריל:
- האיחוד האירופאי החליט, באמצעות ה-EDPB, על הקמת קבוצת עבודה אשר תבחן פעולות אכיפה אפשריות נגד ChatGPT.
- באיטליה ובספרד רשויות הגנת הפרטיות פתחו בחקירה נגד OpenAI בעקבות חשש לדליפת מידע אישי והפרת חוקי ה-GDPR בעקבות שימוש בתוכנה, כאשר באיטליה השימוש בתוכנה נעצר עד להודעה חדשה.
יתר על כן, בבית המשפט המחוזי בלוד הוגשה בקשה לאישור תובענה ייצוגית בה נטען, בין היתר, כי התוכנה מבצעת שימוש במידע שהיא אוספת על משתמשים בניגוד לכתוב בחוקי הגנת הפרטיות, לרבות ביחס לסוגיית השקיפות, זמני שמירת המידע, המטרות שלשמן הוא מעובד וכן ביחס לזהות גורמים נוספים אליהם המידע מועבר.
הצעת החוק של הפרלמנט האירופאי בנוגע לבינה מלאכותית ה-EU AI ACT, יחד עם התביעות שהוזכרו מעלה והליכי האכיפה שהוגשו נגד החברה בעולם ממחישות את חשיבות היבטי הפרטיות ואבטחת המידע בכל שימוש ופיתוח בטכנולוגיות בינה מלאכותית.
***
מחלקת הפרטיות והסייבר במשרדנו זמינה לכל שאלה או הבהרה בנושא ובסוגיות אחרות של תחולת דיני הפרטיות ואבטחת המידע.
דר' אבישי קליין הוא ראש מחלקת הפרטיות והסייבר בברנע ג'פה לנדה.
בן נורמן הוא עו"ד במחלקה.