In de Verenigde Staten is een groep anonieme personen gezamenlijk een rechtszaak begonnen tegen OpenAI, waarin ze beweren dat de makers van ChatGPT grote hoeveelheden persoonlijke informatie hebben gestolen.
Beschuldigingen van diefstal van persoonlijke gegevens voor AI-training
De aanklagers beschuldigen OpenAI van het stelen van enorme hoeveelheden persoonlijke gegevens voor het trainen van AI. Dit vormt een andere juridische invalshoek dan de bestaande beschuldigingen over onvoldoende bescherming van gegevens.
Volgens de aanklacht heeft OpenAI in het geheim 300 miljard woorden van het internet gestolen, waaronder boeken, artikelen, websites en berichten. Volgens de aanklacht worden er ook persoonsgegevens gebruikt zonder toestemming van de betrokkenen.
Risico op “sociale ineenstorting” en betrokkenheid van Microsoft
Naast de beschuldigingen van auteursrecht en gegevensbescherming, wordt ook beweerd dat er een risico is op “sociale ineenstorting”. De rechtszaak richt zich op meerdere OpenAI-bedrijven, van OpenAI Incorporated tot het OpenAI Startup Fund, evenals op Microsoft, een belangrijke investeerder en samenwerkingspartner van OpenAI.
De gestolen gegevens worden verondersteld de basis te vormen voor producten zoals Dall-E en Vall-E. De aanklagers beweren dat de gestolen informatie uitsluitend voor winstdoeleinden is gestolen en dat de beklaagden geen rekening hebben gehouden met de risico’s.
Ongeoorloofd verwerken van gegevens van kinderen en jongeren
De eisers benadrukken dat ook gegevens van kinderen en jongeren zonder hun toestemming zijn verwerkt. Deze gegevens vallen niet alleen onder de speciale bescherming van de Algemene Verordening Gegevensbescherming (AVG) in Europa, maar ook onder de California Consumer Privacy Act (CCPA) die geldt in Californië. Ook zou gevoelige informatie zoals gezondheidsgegevens zijn gebruikt in de training.
De aanklagers stellen dat de producten van OpenAI niet de lucratieve bedrijven zouden zijn geworden die ze nu zijn, zonder de ongekende diefstal van persoonlijke en bedrijfseigen informatie van echte mensen, die gedeeld is met individuele gemeenschappen voor een specifiek doel.
De individuele eisers worden alleen geïdentificeerd door de afkortingen van hun namen. Ze beschrijven welke platforms ze hebben gebruikt en welke gegevens mogelijk zijn gestolen, zoals Twitter- of Spotify-accounts. Zelfs een zesjarig kind, zonder dergelijke accounts, wordt genoemd als mede-eiser.