Czym jest sztuczna inteligencja, która stanowi coraz bardziej popularne zjawisko w świecie nowych technologii? Na stronach Parlamentu Europejskiego czytamy, że „sztuczna inteligencja (SI) to zdolność maszyn do wykazywania ludzkich umiejętności, takich jak rozumowanie, uczenie się, planowanie i kreatywność. Sztuczna inteligencja umożliwia systemom technicznym postrzeganie ich otoczenia, radzenie sobie z tym, co postrzegają i rozwiązywanie problemów, działając w kierunku osiągnięcia określonego celu. Komputer odbiera dane (już przygotowane lub zebrane za pomocą jego czujników, np. kamery), przetwarza je i reaguje. Systemy SI są w stanie do pewnego stopnia dostosować swoje zachowanie, analizując skutki wcześniejszych działań i działając autonomicznie”[1].
Elementy sztucznej inteligencji uczestniczą w naszym życiu codziennym od dłuższego czasu. Wystarczy wspomnieć uczące się naszych zachowań algorytmy, które podpowiadają nam odpowiednie produkty podczas zakupów online, systemy wspomagające parkowanie czy ostrzegające przed niebezpieczeństwem w samochodach, wyszukiwarki internetowe uczące się na podstawie dostarczanych danych przez użytkowników internetu. Ostatnimi czasy bardzo głośno zrobiło się o przedstawicielach generatywnej sztucznej inteligencji – czyli pozwalającej „na wygenerowanie treści łudząco podobnych do tych stworzonych przez człowieka. Programy tego typu potrafią już naśladować obrazy, fotografie (np. Midjourney), artykuły, instrukcje, poematy, linie kodu programistycznego, głos konkretnych osób (Prime Voice AI od Eleven.AI), a nawet materiały wideo (Synthesia, Gen-1)”[2]. Najpopularniejszymi jednak przedstawicielami są ChatGPT oraz DALL-e, od OpenAI, które zdążyły już wzbudzić, poza olbrzymim zainteresowanie, także spore kontrowersje. W całych Włoszech czy we francuskim mieście Montpellier zostały na ten moment całkowicie zakazane. Ostatecznie tematem zajęła się już Europejska Rada Ochrony Danych (EROD), a to wszystko w kontekście wątpliwości wokół niespełnienia warunków związanych z RODO.
ChatGPT został zaoferowany w wersji darmowej (istnieje również wersja premium, co będzie istotne w kontekście użycia go przez firmy) podbił dość szybko serca użytkowników internetu na całym świecie. Dla ChatGPT nie istnieją granice, gdyż komunikuje się z nami w każdym języku, również polskim. To model językowy oparty na sztucznej inteligencji, który komunikuje się z użytkownikiem w formie dialogu, odpowiadając na jego pytania. Obecna wersja (zapowiadana już kolejna – jeszcze bardziej rozwinięta) została „dokształcona” w formie uczenia maszynowego, czyli poprzez „nakarmienie” czatbota zbiorami tekstów, choć proces ten nieustannie trwa w trakcie samej komunikacji z użytkownikiem. Mówiąc wprost – im więcej ChatGPT otrzymuje danych, także tych wprowadzanych przez zadających pytania, tym bardziej poszerza swoją bazę wiedzy. Szybko zaczęto odkrywać jego wciąż rozwijające się możliwości, które mogą dać niewspółmierne korzyści zarówno mniejszym przedsiębiorcom czy też korporacjom. ChatGPT można wykorzystać przy tworzeniu rozmaitych tekstów, pisaniu programów komputerowych czy przy obsłudze klienta. Automatyzacja zadań, które dotąd leżały w zakresie kreatywnej działalności człowieka, może pomóc skrócić tydzień pracy, niewspółmiernie zwiększyć produktywność, nie mówiąc już o fakcie, że wykorzystanie systemów SI mogłoby ułatwić dostęp do pracy osobom starszym w podeszłym wieku czy z niepełnosprawnością[3].
„ChatGPT może oferować wiele możliwości w zakresie wsparcia działań marketingowych, takich jak zwiększenie zaangażowania klientów, poprawa obsługi klienta, automatyzacja procesów marketingowych, generowanie spersonalizowanych treści, badania rynku i opinii klientów, obsługa klienta na mediach społecznościowych, retencja klientów, personalizacja oferty oraz badanie opinii klientów. Kluczowe jest jednak odpowiednie dostosowanie ChatGPT do potrzeb firmy, uwzględnienie aspektów etycznych i związanych z prywatnością, oraz ciągłe monitorowanie i optymalizowanie jego działania, aby osiągnąć najlepsze rezultaty w ramach działań marketingowych”.
W powyższy sposób przedstawia się sam ChatGPT zapytany przez nas o jego możliwości użycia jako narzędzie marketingowe. Wymieniony szeroki wachlarz rozwiązań z pewnością działa na wyobraźnię niejednego przedsiębiorcy. Niewielkie koszty wersji premium, szybkość działania, płynność wypowiedzi w każdym języku oraz możliwości stworzenia długiego tekstu na dowolny temat – na pierwszy rzut oka trudno wyobrazić sobie łatwiejsze usprawnienie działań w firmie.
ChatGPT nie jest jednak narzędziem idealnym. Pierwszy argument przeciwko jego użyciu to omylność samego chatu – niejednokrotnie brakuje mu danych, więc uzupełnia je błędnymi faktami pozyskanymi z internetu. Czyli mówiąc po ludzku – zmyśla. Im jednak będzie dłużej używany, tym więcej zdobędzie danych, które wprowadzają do niego użytkownicy oraz twórcy w kolejnych jego wersjach, a także sami użytkownicy nauczą się z nim lepiej komunikować. Wydaje się tylko kwestią czasu, aż to nowatorskie narzędzie będzie mogło zastąpić przeglądarkę internetową, ściąga on przecież informacje z kilku źródeł (Samsung rozważa już zastąpienie Google Bingiem z Microsoftu, który wykorzystuje ChatGPT). Jednak na tę chwilę prawdziwym problemem wydaje się brak jasności w tym, co dzieje się z wprowadzanymi danymi do wytworu firmy OpenAI. Tu pojawia się właśnie temat RODO, gdyż to na tej podstawie Włosi zablokowali korzystanie w ich kraju z ChatGPT. Sprzeciwili się, aby amerykańska firma wykorzystywała dane osobowe włoskich obywateli do szkolenia ich narzędzia. Wprowadzony przez Włochy zakaz korzystania z chatu wiąże się z wątpliwościami przestrzegania RODO – zbierania informacji, wykorzystywania ich i sposobie ich przetwarzania.
Zastrzeżenia, jakie powstały wokół narzędzia zaoferowanego przez OpenAI, można powiązać z kilkoma przepisami RODO. Artykuł 15 mówi o prawie dostępu do danych przysługującego osobie, której dane dotyczą, a także do uzyskania informacji m.in. w jakim celu przetwarzane są dane (art. 15 ust.1 lit. a), o informacji o prawie wniesienia skargi do organu nadzorczego (art. 15 ust. 1 lit. f oraz art. 77), w miarę możliwości planowanym okresie przechowywania danych osobowych (ust. 1 lit. d), a także np. o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych (ust. 1 lit e). To ostatnie wiąże się też z art. 16, czyli prawem do sprostowania, a także z art. 17, czyli prawem do usunięcia danych („prawem do bycia zapomnianym”). Również godnie z RODO osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu (art. 22).
W pierwszej kolejności wszelkie wątpliwości dotyczą wersji bezpłatnej ChatGPT, która jest zdecydowanie najbardziej popularna. Jak wszystkie bezpłatne programy, do końca taka darmowa nie jest, dlatego zaleca się wszystkim korzystającym ostrożność, co przekazujemy podmiotom, które nie są do tego jednak uprawnione. Wystarczy odwołać się do najpopularniejszego przykładu Google translatora, do którego np. wrzucamy mail od klienta w języku francuskim zawierający jakieś poufne dane. Innym programem, jaki można przywołać, jest VirusTotal. Można w nim bezpłatnie sprawdzić czy plik, który otrzymaliśmy jest zainfekowany wirusem. Wrzucając tam np. plik z umową od klienta, udostępniamy w ten sposób zawartość tego pliku programowi od firmy, która nie ma z naszą firmą żadnej umowy, w tym w zakresie poufności czy umowy powierzenia przetwarzania danych osobowych.
Podobne kontrowersje dotyczą ChatGPT. Chat daje on możliwość wklejania tekstów, nagrań głosowych czy obrazów, czyli danych, które w wersji bezpłatnej udostępniamy botowi. W przyszłości mogą one zostać wykorzystane jako źródło nauki dla programu AI. Nie mamy też żadnych informacji o możliwości usunięcia takich wprowadzonych danych, a z pewnością usunięcia ich na żądanie. Firma zawiadująca chatem – OpenAI – ma siedzibę w Stanach Zjednoczonych, co w wypadku wersji bezpłatnej, wiąże się międzynarodowym transferem danych, jeśli takiego transferu danych dokona pracownik firmy. Niejasne wydaje się też do końca to, co dzieje się z danymi, które zostaną wprowadzone do programu.
Na tych przesłankach oparli się właśnie Włosi, zakazując używania ChatGPT do czasu reakcji firmy OpenAI i wprowadzenia przez nich odpowiednich zabezpieczeń. Kolejne kraje wyraziły również wątpliwości i sprawą zajęła się w końcu Europejska Rada Ochrony Danych (EROD). Specjalnie powołana grupa bada ewentualne braki zabezpieczeń oraz działania, jakie powinna podjąć amerykańska firma w celu doprowadzenia zgodności z prawem UE. Wygląda więc na to, że decyzja zostanie podjęta na poziomie całej Unii[4]. Polski organ – UODO – przyjrzał się również włoskiej decyzji, ale nie podjął na tę chwilę żadnych kolejnych działań.
OpenAI stara się reagować na błędy i niedociągnięcia. Z jednej strony stale aktualizuje regulamin. Wprowadzono zmiany dotyczące zakazu wykorzystywania bota do: działań naruszających prywatność ludzi, śledzenia lub monitorowania osoby bez jej zgody, rozpoznawania twarzy osób prywatnych, klasyfikacji osób na podstawie cech chronionych, wykorzystania danych biometrycznych do identyfikacji lub oceny, niezgodnego z prawem gromadzenia lub ujawniania danych osobowych lub danych edukacyjnych, finansowych lub innych chronionych[5]. Miało to związek z pojawiającymi się wcześniej dyskryminującymi treściami, na które reagował ChatGPT, np. przy procesach rekrutacyjnych. Firma OpenAI ogłosiła także program dla użytkowników, którzy mogą zgłaszać usterki w działaniu ChatGPT w zamian za wynagrodzenie finansowe[6].
OpenaAI oferuje również odpłatne konto dla firm, które umożliwia, poprzez wersję API, zintegrowania ChatGPT z systemem, np. do obsługi klienta. Przedsiębiorcy zostaje udostępniony formularz, po wypełnieniu którego otrzymuje się umowę o powierzeniu przetwarzania danych osobowych, opracowanej w oparciu o standardowe klauzule umowne. Daje to możliwość zgodnego z RODO międzynarodowego transferu danych. Oczywiście pozostaje powinność podmiotu przesyłającego dane polegająca na zbadaniu wykorzystywanych zabezpieczeń i rozważenie zastosowania dodatkowych środków uzupełniających (jak np. szyfrowanie). Takie rozwiązanie nie wydaje się jednak na ten moment możliwe w umowie z OpenAI.
Zawarcie umowy pomiędzy OpenAI a daną firmą teoretycznie zapewnia, że wprowadzane dane nie będą wykorzystane do uczenia maszynowego czatbota, a dane mają zostać skasowane po miesiącu. Rodzi to jednak pewne wątpliwości, choćby w wypadku wykorzystania ChatGPT do wspomnianej obsługi klienta – jeśli klient firmy zażąda przed upływem tego miesiąca (co gwarantuje mu RODO) usunięcia jego danych, to nie wiadomo czy będzie to faktycznie możliwe.
Przykład: pracownik wprowadza do ChatGPT maile reklamacyjne od klienta, aby bot sformułował odpowiedzi, nie usuwa jednak uprzednio danych osobowych zawartych w przesłanych wiadomościach. Klient po upływie 2 tygodni żąda natychmiastowego usunięcia jego danych.
Oczywiście mamy do czynienia z nowatorskim urządzeniem, więc część z wyników działań w wymienionych przykładach trudno będzie zweryfikować. Sposób, w jaki może być wykorzystany ChatGPT, będzie w dużej mierze zależeć od samego użytkownika, np. właśnie pracownika firmy.
Potencjał ChatGPT, za pomocą którego można stworzyć, nie tyle poprawne, ale nawet całkiem atrakcyjne treści marketingowe, już wkrótce znajdzie z pewnością swoje zastosowanie w praktyce. Jedna z ważniejszych marek na polskim rynku e-commerce – Zalando – zamierza wprowadzić ChatGPT do swojego sklepu internetowego. Ma on służyć klientom jako doradca/asystent modowy[7].
Warto w tym wypadku wspomnieć o możliwości naruszenia praw autorskich, skoro czatbot nieustannie uczy się korzystając z różnych danych, a zatem też czyichś tworów, dostępnych w internecie. Byłoby to jednak niewątpliwie niełatwe do potwierdzenia.
Wszelkie wątpliwości dotyczą faktu, że mamy do czynienia z narzędziem nowatorskim i w nieustannej fazie rozwoju. Tempo przemian technologicznym już w samym udoskonalaniu narzędzia przez firmę OpenAI jest widoczne gołym okiem. Obawa, że za szybkością przemian w sektorze SI człowiek nie nadąży z przygotowaniem systemów bezpieczeństwa, ma swoje odzwierciedlenie choćby w liście otwartym, pod którym podpisali się m.in. Elon Musk oraz Steve Wozniak (współtwórca Apple). Wnosi on prośbę o zaprzestanie prac nad SI powyżej obecnego stopnia rozwoju na okres pół roku[8]. Wydaje się to jednak bardziej gestem symbolicznym niż czymś, co przyniesie faktyczny skutek.
Poza wspomnianą wcześniej interwencją EROD, od około dwóch lat opracowywane jest rozporządzenie Akt o sztucznej inteligencji (Artificial Intelligence Act) przez Komisję Europejską[9]. Nie wiadomo jednak, kiedy miałoby wejść w życie. Opory, jakie budzi w UE pojawienie się ChatGPT, a zarazem strach przed utratą bezpieczeństwa, mają swoją drugą stronę w głosach sektora IT, który obawia się, że decyzja zablokowania nowej technologii spowoduje pozostawienie Europy w tyle za Ameryką i Chinami.
Pewne wątpliwości budzi zrzucanie odpowiedzialności, w pewnym sensie, na użytkownika przez firmę OpenaAI, co ma swoje odzwierciedlenie w Polityce prywatności[10]. Według polityki to użytkownik ma uważać, jakie treści „wrzuca” do czatbota. Zalecenie, aby unikał treści poufnych, rodzi pytanie, czy firma odpowiadająca za powstanie i rozwój narzędzia nie powinna ponosić również jakiejś odpowiedzialności za brak należytych zabezpieczeń? Przy kontach premium dla firm ta ochrona wydaje się lepiej zorganizowana – usuwanie danych po miesiącu oraz niewykorzystywanie ich do uczenia maszynowego – ale pomijając wszelkie niewiadome, które pozostawia nam, wciąż rozwijająca się technologia, z zagrożeniem, jak zwykle, przychodzi człowiek. W tzw. „darknecie” zauważono wzrost handlu kontami premium chatglt[11]. Stwarza to obawę, że dane osobowe, zapytania oraz dane procesów korporacyjnych, znajdujące się na koncie firmowym, trafią w niepowołane ręce.
ChatGPT wydaje się niewątpliwie narzędziem, które może okazać się przydatne w rozwoju i działalności firm. W obecnej fazie jego rozwoju należy jednak pamiętać o błędach, jakie popełnia wciąż ucząca się SI, ryzyku dla stosujących go przedsiębiorców, w tym ryzyku naruszenia danych czy ujawnienia tajemnic samego przedsiębiorstwa. Wprowadzenie go w firmie niewątpliwie powinno być poprzedzone wnikliwą analizą ryzyka oraz ewentualnie oceną skutków dla ochrony danych. Przedsiębiorca powinien w szczególności przeanalizować udostępnione przez OpenAI polityki i regulaminy, upewniając się, czy firma wprowadziła odpowiednie zabezpieczenia danych osobowych, w tym w zakresie międzynarodowego transferu danych osobowych. Pracodawca powinien także rozważyć, czy ewentualne wprowadzenie tego narzędzia do firmy nie powinno wiązać się z przeszkoleniem pracowników. Wykorzystanie ChatGPT może także oznaczać konieczność przyjęcia przez firmę dodatkowych regulaminów lub polityk, określających sposób jego wykorzystania przez przedsiębiorcę.
Artykuł ukazał się w publikacji „Poradnik prenumeratora. 5 lat z RODO – przewodnik” wydanej przez „Rzeczpospolitą” w dniu 21.06.2023 r.
Interesujesz się zagadnieniami związanymi z RODO? Przeczytaj koniecznie o tym, jak prawidłowo stosować pliki cookies tutaj.
[1] Sztuczna inteligencja: co to jest i jakie ma zastosowania? [dostęp:] https://www.europarl.europa.eu/news/pl/headlines/society/20200827STO85804/sztuczna-inteligencja-co-to-jest-i-jakie-ma-zastosowania.
[2] Zob. ChatGPT, czyli sztuczna inteligencja w twoim domu. Czas na regulacje [dostęp:] https://panoptykon.org/chatgpt-czyli-sztuczna-inteligencja-w-twoim-domu-czas-na-regulacje.
[3] Akt w sprawie sztucznej inteligencji wkracza do miejsc pracy [dostęp:] https://lewiatan.org/akt-w-sprawie-sztucznej-inteligencji-wkracza-do-miejsc-pracy/.
[4] EDPB resolves dispute on transfers by Meta and creates task force on Chat GPT [dostęp:] https://edpb.europa.eu/news/news/2023/edpb-resolves-dispute-transfers-meta-and-creates-task-force-chat-gpt_pl.
[5] Zob. https://openai.com/policies.
[6] M.Mazaniec OpenAI może mieć poważny problem. Za ChatGPT bierze się Unia Europejska [dostęp:] https://forsal.pl/lifestyle/technologie/artykuly/8699299,openai-moze-miec-powazny-problem-za-chatgpt-bierze-sie-unia-europejska.html.
[7] Zalando wdraża ChatGPT. Zobacz, w jaki sposób platforma zakupowa wykorzysta sztuczną inteligencję, by zwiększyć sprzedaż [dostęp:] https://www.wiadomoscihandlowe.pl/artykul/zalando-wdraza-chatgpt-zobacz-w-jaki-sposob-platforma-zakupowa-wykorzysta-sztuczna-inteligencje.
[8] Michał Duszczyk „Nie zabijajcie ChatGPT”. Europa może zablokować superinteligentnego bota [dostęp:]https://cyfrowa.rp.pl/globalne-interesy/art38266551-nie-zabijajcie-chatgpt-europa-moze-zablokowac-superinteligentnego-bota.
[9] Zob. https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A52021PC0206
[10] https://openai.com/policies/privacy-policy.
[11] ChatGPT – rośnie handel skradzionymi kontami [dostęp:] https://wgospodarce.pl/informacje/126317-chatgpt-rosnie-handel-skradzionymi-kontami.
