Os reguladores dos Estados-membros da União Europeia começaram a investigar a tecnologia de inteligência artificial generativa da OpenAI, tais como o sistema ChatGPT, por possíveis violações das regras da proteção de dados (RGPD). A Itália foi o primeiro país a proibir as operações do ChatGPT até ser analisado a forma como a informação pessoal está a ser tratada. É referido que a empresa não disponibiliza informação suficiente aos utilizadores sobre a forma como recolhe dados.

Outros países como a Espanha e Alemanha iniciaram também investigações, o que levou o regulador europeu a criar uma taks force para tratar de assuntos de supervisão do ChatGPT e ajudar os Estados-membros a tomar decisões conjuntas. Em Portugal, a CNPD refere que "neste momento, não está prevista a abertura de nenhuma investigação específica ao ChatGPT, pelo menos até à discussão desta matéria com as suas congéneres ao nível do Comité Europeu".

Suspensão do ChatGPT em Itália levanta dúvidas aos reguladores em outros países europeus
Suspensão do ChatGPT em Itália levanta dúvidas aos reguladores em outros países europeus
Ver artigo

A Iniciativa Cidadãos questiona agora a CNPD se as eventuais violações do RGPD, apontadas pelos países da União Europeia referidos, sobre o ChatGPT e também o Bard da Google, são igualmente válidas em Portugal. Em carta enviada ao regulador português, é questionado se o ChatGPT implementa o “direito ao esquecimento”, neste caso uma questão legal e política que requer ação humana. Mas também se todas as regras e regulamentos do RGPD são cumpridas pela OpenAI.

Ou seja, o CpC recorda que este direito ao esquecimento permite a qualquer indivíduo solicitar a remoção dos seus dados pessoais ou sensíveis da internet. E apenas com solicitações legais, tais como ações judiciais e políticas de privacidade se remove o conteúdo das plataformas online. Por ser uma ferramenta que replica respostas das entradas que recebe, este não tem a capacidade autónoma de tomar ações legais ou remover as respetivas informações da internet. Nesse sentido, a CpC afirma que os dados pessoais recolhidos nas suas pesquisas na internet não podem ser apagados, por exigir uma ação humana.

Outras questões remetidas ao regulador português dizem respeito ao controlo de idade dos utilizadores em aceder ao ChatGPT; e que garantias dá a OpenAI de que não há dados confidenciais, pessoais ou de segurança nacional a serem carregados pelos utilizadores, a partir das suas bases de dados, sobretudo quando não estão em território europeu.