Laut der irischen Datenschutzkommission (DPC) – der führenden Datenschutzbehörde des Technologieriesen in der Region – hat Google die geplante Einführung seines generativen KI-Chatbots Bard in der Europäischen Union diese Woche verschoben.
Die Entwicklung, erstmals berichtet von Politischkommt lange nachdem OpenAI eine kostenlose Forschungsvorschau gestartet hat (November 2022) seines konkurrierenden Chatbots ChatGPT, ohne Beschränkungen dafür anzuwenden, wo auf der Welt Internetnutzer darauf zugreifen können.
DPC-Vizekommissar Graham Doyle sagte heute, dass Google die Behörde „kürzlich“ über seine Absicht informiert habe, Bard „noch diese Woche“ in der EU einzuführen. Er sagte jedoch, man habe der Regulierungsbehörde vor dem geplanten Datum keine ausreichenden Informationen zur Verfügung gestellt und ein Start werde jetzt nicht im vorgesehenen Zeitrahmen erfolgen.
„Der DPC hatte weder eine detaillierte Einweisung noch eine DSFA gesehen [data protection impact assessment] oder irgendwelche unterstützenden Unterlagen zu diesem Zeitpunkt“, sagte Doyle in einer Erklärung. „Seitdem hat es diese Informationen dringend eingeholt und eine Reihe zusätzlicher Datenschutzfragen bei Google angesprochen, auf die eine Antwort erwartet wird. Bard wird diese Woche nun nicht starten.“
Wann ein Bard EU-Start stattfinden könnte, ist noch nicht bekannt. Es ist jedoch erwähnenswert, dass Europäer bereits seit Monaten die Möglichkeit haben, eine ähnliche LLM-Technologie (Large Language Model) frei zu nutzen – da OpenAI den Zugriff auf seine ChatGPT-Forschungsvorschau nicht eingeschränkt hat. (Googles Bard ist auch für Benutzer in der Region problemlos zugänglich, wenn sie ein VPN mit einem Standort verwenden, der auf die USA oder einen anderen Markt eingestellt ist, in dem das Tool verfügbar ist.)
Das DPC machte auch keine Angaben zu konkreten Bedenken, die es gegenüber Google gegenüber Bard geäußert hat.
Andere EU-Datenschutzbehörden haben bereits eine Reihe von Datenschutzbedenken im Zusammenhang mit ChatGPT identifiziert, die auch im Fall von Google relevant sein könnten – einschließlich der Rechtsgrundlage, die für die Verarbeitung personenbezogener Daten zum Trainieren von LLM-KI-Modellen geltend gemacht wird; Einhaltung der in regionalen Datenschutzgesetzen verankerten Transparenzanforderungen; und wie Entwickler andere problematische Probleme wie KI-generierte Desinformation angehen (alle diese KI-Chatbots „halluzinieren“, wie ihre Macher es ausdrücken), wie sie sich mit Fragen der Kindersicherheit befassen und EU-Nutzern Datenzugriff (und Berichtigung und/oder Löschung) ermöglichen. Rechte.
„Die Angelegenheit wird derzeit von der DPC geprüft und wir werden Informationen mit unseren DPA-Kollegen teilen, sobald wir weitere Antworten auf unsere Fragen erhalten“, war der einzige zusätzliche öffentliche Kommentar, den Doyle abgab.
Im April einigten sich die Datenschutzbehörden der EU darauf, über den Europäischen Datenschutzausschuss eine Taskforce einzurichten, um die Durchsetzung von ChatGPT zu koordinieren. Daher beabsichtigt das DPC vermutlich, alle gewonnenen Erkenntnisse in diese Bemühungen einfließen zu lassen – wo/falls angemessen.
Der konkurrierende Chatbot von OpenAI, ChatGPT, landete in diesem Frühjahr schnell auf dem Radar einer Reihe von EU-Datenschutzbehörden und musste seinen Dienst in Italien im April nach einer Intervention der örtlichen Datenschutzbehörde kurzzeitig einstellen. Garantie. (Im Gegensatz zu Google ist OpenAI in keinem EU-Mitgliedstaat ansässig, was bedeutet, dass alle EU-Datenschutzbehörden befugt sind, im Rahmen der Datenschutz-Grundverordnung (DSGVO) des Blocks einzugreifen, wenn sie Bedenken haben; wohingegen nur die irische Datenschutzbehörde befugt ist, die Aufsicht zu übernehmen des Chatbots von Google.)
Die Kommissarin des DPC, Helen Dixon, hat sich zuvor kritisch zu voreiligen Verboten generativer KI-Chatbots geäußert – ruft im April an Die Regulierungsbehörden müssen herausfinden, wie sie die Regeln des Blocks auf die Technologie anwenden können, bevor sie überstürzt Verbote verhängen.
Daher ist es bemerkenswert, dass es derzeit kein striktes Verbot für Irland gibt; lediglich ein nicht quantifizierbares Maß an Verzögerung, das ausdrücklich mit der unzureichenden Bereitstellung von Informationen durch Google in Verbindung gebracht wird (plus einige nicht näher spezifizierte „Datenschutzfragen“).
Anders als im Fall der GarantieAufgrund der Intervention von DPC bei ChatGPT tappen die Europäer im Dunkeln über die Art der Bedenken, die das DPC gegenüber Google äußert. Es lässt sich also nicht abschätzen, wie umfangreich der Eingriff der irischen Regulierungsbehörde in dieses leistungsstarke generative KI-Tool sein könnte. Oder ob es tatsächlich dazu führen könnte, dass Google gezwungen wird, vergleichbare Offenlegungen zum Datenschutz wie OpenAI und mehr Kontrolle für die Nutzer bereitzustellen, wie es bei ChatGPT nach dem italienischen Job der Fall war. (Obwohl in mehreren EU-Mitgliedstaaten weiterhin Untersuchungen zur Einhaltung der DSGVO durchgeführt werden.)
Google wurde mit der Bitte um eine Antwort auf die Bedenken des DPC kontaktiert.
Ein Sprecher des Unternehmens schickte uns diese Erklärung:
Wir haben im Mai gesagt, dass wir das machen wollen Barde breiter zugänglich zu machen, auch in der Europäischen Union, und dass wir dies nach Rücksprache mit Experten, Regulierungsbehörden und politischen Entscheidungsträgern verantwortungsvoll tun würden. Im Rahmen dieses Prozesses haben wir mit Datenschutzbehörden gesprochen, um deren Fragen zu beantworten und Feedback zu erhalten.