გენერირებადი ხელოვნური ინტელექტის - ChatGPT-ის მიერ პერსონალურ მონაცემთა დამუშავება

გენერირებადი ხელოვნური ინტელექტის - ChatGPT-ის მიერ პერსონალურ მონაცემთა დამუშავება

2022 წლიდან დღემდე გენერირებადმა ხელოვნურმა ინტელექტმა ChatGPT-იმ სხვადასხვა ქვეყანაში საზოგადოების დიდი  ნაწილის ყურადღება მიიპყრო და ხელოვნური ინტელექტის სფეროში მნიშვნელოვანი ძვრები გამოიწვია. საჯაროდ ხელმისაწვდომობიდან 10 დღეში მისი მომხმარებლების რაოდენობამ 7.4 მილიონს მიაღწია. ამასთან, არსებული მონაცემებით იგი დღემდე ერთ-ერთ ყველაზე გამოყენებად სისტემად რჩება (რაზეც მათ შორის მიუთითებს ChatGPT-ის ახალი მოდელებისადმი (როგორიცაა ChatGPT-4.5 ან ChatGPT-5) არსებული ინტერესი), მიუხედავად თანამედროვე ტექნოლოგიის ბაზარზე ახალი, კონკურენტუნარიანი, აპლიკაციების გამოჩენისა (მაგალითად, DeepSeek-ის გენერირებადი ხელოვნური ინტელექტი).

ChatGPT- ხელოვნური ინტელექტის (AI) კვლევასა და განვითარებაზე ორიენტირებული ამერიკული კომპანიის, OpenAI“-ის, მიერ შემუშავებული AI ჩატბოტია, რომელიც დიდი ენობრივი მოდელების (LLM) მეშვეობით არის შექმნილი.   

მას მომხმარებლის მიერ მიწოდებული ინფორმაციის/დავალების საფუძველზე ადამიანის მსგავსი დიალოგის წარმართვისა და შესაბამისი შინაარსის ე.წ. „კონტენტის“ გენერირების ფუნქცია გააჩნია.

ChatGPT-ი გამოყენება შესაძლოა ტექსტების დასაწერად, პერიფრაზირებისთვის, თარგმნისთვის, ახალი იდეების, ფოტოსურათის გენერირებისთვის, მომხმარებლის მიერ ატვირთული ფოტოსურათების, მიწოდებული ინფორმაციის ანალიზისთვის, დიაგრამების შექმნისთვის, კოდირებისთვის და სხვა მიზნისთვის.

აპლიკაციის პირველადი ვერსიის ფუნქციონირება 2021 წლამდე არსებული მონაცემებით შემოიფარგლებოდა, რომელსაც ალგორითმების სწავლების პროცესი ეფუძნებოდა. აღსანიშნავია რომ, ChatGPT-ის საჯაროდ ხელმისაწვდომ თანამედროვე ვერსიას „ძებნის(“search”)  ფუნქცია დაემატა, რამაც ინტერნეტში რეალურ დროში ხელმისაწვდომი ინფორმაციის გამოყენებით, წყაროს პირდაპირი მითითებით მომხმარებლის დავალების შესრულება გახადა შესაძლებელი, ხოლო „ლოგიკური მსჯელობის“ (“reason”)  ფუნქცია კი მეტად კომპლექსური პრობლემების გაანალიზებასა და ლოგიკური, თანმიმდევრული დასკვნების გაკეთებას ემსახურება.

OpenAI-ის მიერ გამოქვეყნებული ინფორმაციის თანახმად, ChatGPT-ის და მისი სხვა პროდუქტების შემუშავებისას გამოიყენება: (1) ინტერნეტში საჯაროდ ხელმისაწვდომი ინფორმაცია, (2) პარტნიორი ორგანიზაციების მიერ მიწოდებული ინფორმაცია და (3) მომხმარებლის, მკვლევარების ან სწავლების პროცესში ჩართული პირების მიერ მიწოდებული ან გენერირებული ინფორმაცია.

ამასთან, კომპანიის მიერ სწავლების პროცესში შესაძლოა ნაწილობრივ პერსონალურ მონაცემებიც მუშავდებოდეს, თუმცა აღნიშნული მიზნად არ ისახავს ადამიანების პროფილების შექმნას ან ამ ინფორმაციის მარკეტინგული მიზნებისთვის დამუშავებას, არამედ ხელოვნური ინტელექტის მოდელების მიერ პროგნოზირების, აზროვნების, პრობლემების გადაჭრის უნარის განვითარების მიზნებისთვის გამოიყენება.  მაგალითად, ენობრივ სტრუქტურებში პერსონალური ინფორმაციის განთავსების შესასწავლად.

OpenAI-ი თავის ვებგვერდზე უთითებს, რომ ხელოვნური ინტელექტის მოდელების სწავლებისას (“training” - ხელოვნური ინტელექტის (AI) მოდელისთვის დიდი რაოდენობით მონაცემების გამოყენებით კონკრეტული დავალების ან ამოცანების შესასრულების სწავლების პროცესი) გამოყენებული ინფორმაცია ძირითად შემთხვევებში საჯაროდ არის ხელმისაწვდომი და მონაცემთა დამუშავების საფუძვლად ლეგიტიმურ ინტერესს მიიჩნევს. ამასთან, კომპანიის მიერ გავრცელებული ინფორმაციის თანახმად, კანონშესაბამისობის უზრუნველსაყოფად მას მონაცემთა დაცვაზე ზეგავლენის შეფასებაც აქვს განხორციელებული.

 

კონფიდენციალურობის პოლიტიკა

 

ChatGPT-ის მეშვეობით პერსონალურ მონაცემთა დამუშავებასთან დაკავშირებული საკითხები OpenAI“-ის[1] კონფიდენციალურობის პოლიტიკითაა მოწესრიგებული. აპლიკაციით სარგებლობით მომხმარებელი თანხმობას აცხადებს კომპანიის მომსახურების პირობებსა და კონფიდენციალურობის პოლიტიკის გაცნობაზე.

აღსანიშნავია, რომ მომხმარებლის მიერ ChatGPT-ით სარგებლობისთვის დასაშვებ მინიმალურ ასაკად 13 წელი ან მონაცემთა სუბიექტის  ქვეყანაში თანხმობის განცხადების უფლებამოსილებისთვის აუცილებელი ასაკია განსაზღვრული. წინააღმდეგ შემთხვევაში, არასრულწლოვანის კანონიერი წარმომადგენლის/მშობლის თანხმობა იქნება აუცილებელი.

 

მომხმარებლის შესახებ ინფორმაციის შეგროვება

მომხმარებლების მიერ მიწოდებული ინფორმაცია

მომხმარებლის მიერ ანგარიშის შექმნისას ან აპლიკაციით სარგებლობისას მისი შემდეგი მონაცემები მუშავდება:

  • ანგარიშის ინფორმაცია, როგორიცაა მომხმარებლის სახელი, საკონტაქტო ინფორმაცია, დაბადების თარიღი, საბანკო და გადახდის შესახებ ინფორმაცია;
  • მომხმარებლის მიერ აპლიკაციით სარგებლობისას მიწოდებული ინფორმაცია, მათ შორის დავალებები, ატვირთული ფაილები, გამოსახულებები, აუდიო;
  • კომპანიასთან ელექტრონული ფოსტის ან სოციალური  მედიის ვებგვერდების მეშვეობით კომუნიკაციის ფარგლებში შესაძლოა მუშავდებოდეს ისეთი პერსონალური მონაცემები როგორიცაა სახელი, საკონტაქტო ინფორმაცია, გაგზავნილი შეტყობინებების შინაარსი (კომუნიკაციის ინფორმაცია);
  • სხვა ინფორმაცია, რომელსაც მომხმარებელი აწვდის აპლიკაციას, მაგალითად, სხვადასხვა ღონისძიებებში ან გამოკითხვებში მონაწილეობისას, ასევე ასაკის დადგენისა და იდენტიფიცირების მიზნებისთვის.

აპლიკაციით სარგებლობასთან დაკავშირებული ინფორმაცია

მომხმარებლის მიერ აპლიკაციით სარგებლობისას, კომპანია შემდეგი სახის ინფორმაციას („ტექნიკური ინფორმაცია“) მოიპოვებს:

 

  • „ლოგირების“ მონაცემები, კერძოდ, მოწყობილობის ან ბრაუზერის მიერ კომპანიისთვის ავტომატურად გაგზავნილი ინფორმაცია, როგორიცაა ინტერნეტ პროტოკოლის (IP) მისამართი, ბრაუზერის სახე და პარამეტრები, მოთხოვნის თარიღი და დრო, და ინფორმაცია მომხმარებლის მიერ აპლიკაციით სარგებლობის შესახებ;
  • აპლიკაციით სარგებლობის შესახებ ინფორმაცია, კერძოდ, მომხმარებლის მიერ ნანახი „კონტენტის“ სახე, გამოყენებული ფუნქციები და განხორციელებული ქმედებები, ასევე მომხმარებლის საცხოვრებელი ქვეყანა, აპლიკაციაზე წვდომის განხორციელების დრო და თარიღი, მოწყობილობის ტიპი და სხვა;
  • მოწყობილობის შესახებ ინფორმაცია, კერძოდ, სახელი, ოპერაციული სისტემა, მოწყობილობის იდენტიფიკატორები, ბრაუზერის ინფორმაცია. აღნიშნული მონაცემები შესაძლოა დამოკიდებული იყოს მომხმარებლის მოწყობილობის პარამეტრებზე;
  • ადგილმდებარეობის ინფორმაცია, კერძოდ, აპლიკაცია განსაზღვრავს მოწყობილობის ზოგად ადგილმდებარეობას „IP“ მისამართის საფუძველზე, რათა უზრუნველყოს პროდუქტის უსაფრთხოება და გააუმჯობესოს მომსახურება. მაგალითად, იმისათვის რომ დაიცვას მომხმარებლის ანგარიშზე უჩვეულო წვდომების („login“) განხორციელებისგან ან მიაწოდოს მას ზუსტი ინფორმაცია. ზოგიერთ შემთხვევაში, მოხმარებელს შეუძლია თავისი სურვილით მიაწოდოს კომპანიას უფრო ზუსტი ადგილმდებარეობის ინფორმაცია GPS-ის მეშვეობით;
  • მომსახურების ადმინისტრირებისა და გაუმჯობესებისთვის აპლიკაცია მზაჩანაწერებსა (ე.წ. „ქუქი ფაილები“) და სხვა მსგავს ტექნოლოგიებს იყენებს.  მზაჩანაწერების მეშვეობით მონაცემთა დამუშავების თაობაზე OpenAI-ი მომხმარებლების ინფორმირებას „მზაჩანაწერების პოლიტიკის“ მეშვეობით ახდენს. დოკუმენტის თანახმად, აპლიკაცია იყენებს როგორც ფუნქციონირებისთვის აუცილებელ, ასევე არასავალდებულო (ანალიტიკის, მარკეტინგის) მზაჩანაწერებს. მომხმარებელს, მისი ადგილსამყოფელის კანონმდებლობიდან გამომდინარე, შეუძლია თავად აირჩიოს და დაეთანხმოს აღნიშნული ტექნოლოგიების მეშვეობით მისი მონაცემების დამუშავებას.

„მზაჩანაწერების პოლიტიკით“ განსაზღვრულია „ქუქი ფაილების“ შენახვის ინდივიდუალური ვადები, მაგალითად, Google Analytics-ის _ga ფაილი (მზაჩანაწერი), რომელიც აპლიკაციით სარგებლობის ანალიტიკას ემსახურება, 2 წლის ვადით ინახება.

 

სხვა წყაროებიდან მოპოვებული ინფორმაცია

OpenAI-იმ მომხმარებლების შესახებ ინფორმაცია შესაძლოა პარტნიორი ორგანიზაციებისგან მიიღოს თაღლითობის ან მისი პროდუქტების უსაფრთხოებისადმი მიმართული საშიშროებების პრევენციისთვის/რეაგირებისთვის, ასევე პოტენციური მომხმარებლების თაობაზე ინფორმაცია მარკეტინგული პარტნიორებისგან მიიღოს. გარდა აღნიშნულისა, კომპანია საჯაროდ ხელმისაწვდომ ინფორმაციას მისი მოდელების განვითარებითვის იყენებს, რაზეც დასაწყისშიც იქნა ხაზგასმული.

 

მონაცემთა დამუშავების მიზნები

კომპანიამ პერსონალური მონაცემები შემდეგი მიზნებისთვის შეიძლება დაამუშაოს:

  • მომსახურების მიწოდებისთვის, ანალიტიკისთვის და შენარჩუნებისთვის, მაგალითად ChatGPT-ისთვის დასმულ კითხვებზე პასუხის გასაცემად;
  • მომსახურების გაუმჯობესებისთვის, განვითარებისთვის, კვლევის წარმოებისთვის, მაგალითად პროდუქტის ახალი ფუნქციების შემუშავებისთვის;
  • მომხმარებლებთან კომუნიკაციისთვის, მაგალითად, მომსახურებასთან დაკავშირებული ინფორმაციის მიწოდებისთვის;
  • თაღლითობის თუ სხვა კანონსაწინააღმდეგო ქმედებების, მომსახურების ბოროტად გამოყენების შემთხვევების პრევენციისთვის, სისტემებისა და მომსახურებების უსაფრთხოების უზრუნველსაყოფად;
  • სამართლებრივ ვალდებულებებთან შესაბამისობისთვის,  OpenAI-ისა და მომხმარებლების, ასევე მესამე პირთა კონფიდენციალურობის, უსაფრთხოების, უფლებების დაცვის მიზნით.

OpenAI-იმ შესაძლოა დეპერსონალიზებული მონაცემები, რომლის მეშვეობითაც კონკრეტული პირის იდენტიფიცირება არ არის შესაძლებელი გამოიყენოს ზემოთ ნახსენები მიზნებისთვის, როგორიცაა მომსახურებით სარგებლობის ანალიტიკა, მისი გაუმჯობესება, ახალი ფუნქციების შექმნა და კვლევის განხორციელება. კონფიდენციალურობის პოლიტიკაში კომპანია მიუთითებს, რომ აღნიშნულ ინფორმაციას იგი დეპერსონალიზებული ფორმით შეინახავს და არ მოახდენს მის აღდგენას, თუ პირდაპირ კანონმდებლობით არ ექნება აღნიშნულის ვალდებულება.

პერსონალურ მონაცემთა გამჟღავნება

მომხმარებლების პერსონალური მონაცემები, ქვემოთ ჩამოთვლილ პირებისთვის შემდეგ შემთხვევებში შეიძლება გახდეს ხელმისაწვდომი:

  • მომსახურების მიმწოდებლები - ბიზნესის ფუნქციონირების უზრუნველყოფის პროცესში, ზოგიერთი ფუნქციების შესრულების მიზნებისთვის შესაძლოა პერსონალური მონაცემები მომსახურების მიმწოდებელ ისეთ ორგანიზაციებს გადაეცეთ, როგორიცაა ღრუბლოვანი, მხარდაჭერისა და უსაფრთხოებისა მონიტორინგის, ვებანალიტიკის, „ჰოსტინგის“ მომსახურების კომპანიები, ასევე  გადახდის პროცესში დამუშავებაზე უფლებამოსილი პირები და სხვა ინფორმაციული ტექნოლოგიის პროვაიდერი ორგანიზაციები.
  • სახელმწიფო დაწესებულებები და სხვა მესამე პირები - OpenAI-იმ შესაძლოა მომხმარებლების შესახებ ინფორმაცია გადასცეს სახელმწიფო ორგანიზაციებს, სფეროს ექსპერტებს ან სხვა მესამე პირებს კანონმდებლობის შესაბამისად, თუ :
  1. აღნიშნული სამართლებრივი ვალდებულების შესრულებას ემსახურება, ან  მისი შესრულებისთვისაა აუცილებელი;
  2. უზრუნველყოფს OpenAI-ის უფლებებისა და საკუთრების დაცვას;
  3. თუ კომპანია თავისი დისკრეციის ფარგლებში მიიჩნევს რომ მათი მომსახურების პირობები, პოლიტიკა ან კანონი დაირღვა;
  4. თაღლითობის ან სხვა კანონსაწინააღმდეგო ქმედების იდენტიფიცირებისა და პრევენციისთვის;
  5. პროდუქტების, დასაქმებული პირების, მომხმარებლების, საზოგადოების უსაფრთხოებისა და მთლიანობის  დაცვის მიზნით
  6. სამართლებრივი პასუხისმგებლობისგან თავის დასაცავად.
  • აფილირებული პირები -  მომხმარებლის შესახებ ინფორმაცია შესაძლოა გადაეცეს OpenAI-ისთან დაკავშირებულ დაწესებულებებს, როგორიცაა მისი მმართველი ან შვილობილი კომპანია.
  • ბიზნეს ანგარიშის ადმინისტრატორები - ChatGPT-ის საწარმოს/ბიზნეს ანგარიშის შემთხვევებში, ადმინისტრატორს (აღნიშნული ანგარიშის მფლობელს) შეუძლია წვდომა ჰქონდეს და მართოს მომხმარებლის ინდივიდუალური ანგარიშის ინფორმაცია. დამატებით, თუ პირი დარეგისტრირდება დამსაქმებელის ან სხვა ორგანიზაციის ელ-ფოსტით,  ამ უკანასკნელს შესაძლოა ეცნობოთ რომ პირს აქვს ანგარიში და მიეწოდოს ინფორმაცია ანგარიშის შესახებ, როგორიცაა ელფოსტის მისამართი, მაგალითად იმისათვის რომ აღნიშნული პირის ანგარიში დაუკავშირდეს მათ ბიზნეს ანგარიშს.
  • სხვა მომხმარებლები ან მესამე პირების რომლებსაც მონაცემთა სუბიექტი ინფორმაციას უზიარებს - ზოგიერთი ფუნქცია მომხმარებელს საშუალებას აძლევს დაუკავშირდეს სხვა მომხმარებლებს ან გაუზიაროს ინფორმაცია მესამე მხარეებს, მაგალითად ჩატბოტთან მიმოწერის ისტორიის გაზიარება საზიარო ბმულების მეშვეობით.

 

მონაცემთა შენახვა

პერსონალურ მონაცემებს კომპანია სხვადასხვა სერვისებისა და ლეგიტიმური ბიზნეს მიზნებისთვის (დავების გადაწყვეტა, უსაფრთხოებისა და სამართლებრივი ვალდებულებების შესრულება და სხვა) აუცილებელი ვადით ინახავს.  

პერსონალურ მონაცემთა შენახვის ვადები დამოკიდებულია სხვადასხვა გარემოებაზე, კერძოდ:

    • მონაცემთა დამუშავების მიზანი (მაგალითად, აუცილებელია თუ არა მონაცემების შენახვა მომსახურების უზრუნველსაყოფად);
    • ინფორმაციის რაოდენობა, კატეგორია;
    • არაუფლებამოსილი პირების მიერ გამოყენების ან გამჟღავნების შედეგად მიღებული ზიანის მოსალოდნელი რისკი;
    • მონაცემთა დამუშავების სამართლებრივი საფუძველი.

ზოგიერთ შემთხვევაში, პერსონალურ მონაცემთა შენახვის დრო დამოკიდებულია მომხმარებლის პარამეტრებზე. მაგალითად, მომხმარებელს შეუძლია ჩატბოტთან კომუნიკაციის ისტორია (ინდივიდუალურად ან ყველა  ერთდროულად) წაშალოს. ე.წ. „ჩატის ისტორია“  სისტემიდან 30 დღის ვადაში წაიშლება, გარდა იმ შემთხვევებისა თუ ისინი არაიდენტიფიცირებადი ფორმითაა შენახული და ვეღარ ხდება კონკრეტულ ანგარიშთან დაკავშირება ან კომპანიამ ისინი უსაფრთხოებისა თუ სამართლებრივი მიზნებისთვის უნდა შეინახოს.

 

მონაცემთა სუბიექტის უფლებები

აპლიკაციით მოსარგებლე პირმა, როგორც მონაცემთა სუბიექტმა, შესაძლოა შემდეგი უფლებებით ისარგებლოს:

  • ჰქონდეს წვდომა თავის პერსონალურ მონაცემებზე და ინფორმაცია მისი დამუშავების თაობაზე;
  • წაშალოს აპლიკაციის მიერ მის შესახებ შენახული ინფორმაცია;
  • განაახლოს ან შეასწოროს  თავისი პერსონალური მონაცემები;
  • მოითხოვოს სხვა დამუშავებისთვის პასუხისმგებელი პირისთვის მონაცემების გადაცემა (პორტირების უფლება);
  • შეზღუდოს თავისი მონაცემების დამუშავება;
  • გამოიხმოს თანხმობა;
  • განცხადებით მიმართოს ადგილობრივ მონაცემთა დაცვის საზედამხედველო ორგანოს.

OpenAI-ი მონაცემთა სუბიექტს უფლებების განხორციელების და დამუშავებისთვის პასუხისმგებელი პირისთვის მიმართვის რამდენიმე გზას სთავაზობს:

  • მომხმარებლის ანგარიშის პარამეტრებიდან;
  • ელექტრონული ფოსტის მისამართზე - dsar@openai.com;
  • ონლაინპორტალის მეშვეობით - privacy.openai.com.

აღსანიშნავია რომ ორგანიზაციას დანიშნული ჰყავს პერსონალურ მონაცემთა დაცვის ოფიცერი, რომელთან კომუნიკაციაც ელექტრონული ფოსტის მეშვეობითაა შესაძლებელი - privacy@openai.com.

კონფიდენციალურობის პოლიტიკის თანახმად, OpenAI-ი აპლიკაციის მოსარგებლე პირების პერსონალურ მონაცემებს აღნიშნულ დოკუმენტში მითითებული მიზნებით, სხვადასხვა ქვეყანაში განთავსებული სერვერების მეშვეობით ამუშავებს (მათ შორისაა ამერიკის შეერთებული შტატებიც). მიუხედავად დამუშავების ადგილისა, კომპანია ყველა შემთხვევაზე ავრცელებს კონფიდენციალურობის პოლიტიკით გათვალისწინებულ დაცვის გარანტიებს.

13 წელს მიუღწეველი არასრულწლოვანი პირების მიერ პერსონალური მონაცემების თვითნებურად აპლიკაციისთვის გასაჯაროების შემთხვევებში, ორგანიზაციას საკითხის შესწავლის მექანიზმი აქვს შემუშავებული (ელექტრონულ ფოსტის მისამართზე - privacy@openai.com, ინფორმაციის მიღების საფუძველზე) და სათანადო შემთხვევებში თავისი სისტემებიდან მათი პერსონალური მონაცემების წაშლასაც ითვალისწინებს.

 

მონაცემთა უსაფრთხოება

OpenAI-ი პერსონალური მონაცემების დაკარგვის, არაუფლებამოსილი წვდომის, გამჟღავნების, შეცვლის, განადგურების პრევენციის მიზნებისთვის გონივრულ ტექნიკურ, ადმინისტრაციულ და ორგანიზაციულ ღონისძიებებს უზრუნველყოფს.

ამასთან, ორგანიზაცია ხაზს უსვამს რომ ინტერნეტის სარგებლობა არ არის სრულყოფილად უსაფრთხო, უშეცდომო, შესაბამისად, მომხმარებელს მოუწოდებს სათანადოდ შეაფასოს რომელ ინფორმაციას მიაწვდის მისი მომსახურებით სარგებლობისას. კომპანია არ იღებს პასუხისმგებლობას კონფიდენციალურობის პარამეტრების ან უსაფრთხოების ზომების გვერდის ავლით პერსონალური მონაცემების დამუშავებაზე.

მომხმარებლების ინფორმაციაზე წვდომა OpenAI-ის უფლებამოსილ დასაქმებულ პირებს და მომსახურების მიმწოდებლებს აქვთ, რომლებიც შეზღუდული არიან კონფიდენციალურობისა და უსაფრთხოების ვალდებულებებით და მხოლოდ შემდეგ შემთხვევაში შეიძლება განახორციელონ წვდომა მომხმარებლების მონაცემებზე:

  • მომსახურების პირობების ან უსაფრთხოების დარღვევის გამოძიებისთვის;
  • მომხმარებლისთვის მათ ანგარიშთან დაკავშირებულ საკითხებზე დახმარების გასაწევად;
  • სამართლებრივი საკითხების მოსაწესრიგებლად;
  • ხელოვნური ინტელექტის მოდელების გაუმჯობესებისთვის (გარდა იმ შემთხვევისა თუ მომხმარებელმა უარი თქვა ამ მიზნით მისი მონაცემების დამუშავებაზე).

მომხმარებლის ინფორმაციაზე წვდომა ტექნიკურ რეგულირებას ექვემდებარება და მხოლოდ უფლებამოსილ დასაქმებულ პირებს აქვთ საჭიროების შემთხვევაში.

ამასთან, კომპანიის მიერ საჯაროდ განთავსებული ინფორმაციის თანახმად, ის ზედამხედველობას უწევს და წვდომის განხორციელების თითოეული შემთხვევა აღირიცხება, ხოლო უფლებამოსილი პირები უსაფრთხოებისა და კონფიდენციალურობის სწავლებას გადიან, ვიდრე მომხმარებლის რაიმე სახის ინფორმაციაზე ექნებათ დაშვება.

 

ChatGPT-ი და მონაცემთა დაცვა

 

ხელოვნური ინტელექტის  მოდელები დიდი რაოდენობით მონაცემების დამუშავებას საჭიროებენ განვითარების/სწავლების ეტაპიდანვე. ამასთან, თუ გავითვალისწინებთ, რომ  ChatGPT-ის საჯაროდ ხელმისაწვდომობიდან მალევე 7 მილიონზე მეტი მომხმარებელი ჰყავდა, ლოგიკურია რომ მის მიერ სისტემის ფუნქციონირების ეტაპზე მონაცემთა დამუშავებაც მნიშვნელოვან მასშტაბებს აღწევს.

2023 წლის 20 მარტს, „ჩატბოტის“ ბაზარზე გამოჩენიდან 5 თვეში, ტექნიკური ხარვეზიდან გამომდინარე,  ChatGPT-ის მომხმარებელთა მონაცემების გამჟღავნების პირველი შემთხვევა დაფიქსირდა. შედეგად, ხელოვნური ინტელექტის სისტემის ფასიანი (ChatGPT Plus) ვერსიის გამომწერებისთვის ხელმისაწვდომი გახდა ხარვეზის დროს აქტიური მომხმარებლების  ჩატბოტთან მიმოწერის ისტორიის ნაწილი, ასევე მათი სახელი, გვარი, ელექტრონული ფოსტის მისამართი, საგადახდო მისამართი,  ბარათის სახე, ბოლო ოთხი ციფრი და ვადა.

2023 წელს იტალიის მონაცემთა დაცვის საზედამხედველო ორგანომ (Garante per la protezione dei dati personali (Garante)) OpenAI-ის მიერ ChatGPT-ის მეშვეობით მონაცემთა დამუშავების კანონიერების შესწავლა დაიწყო, რომლის შედეგადაც ევროკავშირის მონაცემთა დაცვის ძირითადი რეგულაციის („GDPR“) დარღვევები დაადგინა ორ შემთხვევაში (პირველი შემთხვევა უკავშირდებოდა მონაცემთა სუბიექტის განცხადებას, მეორე კი საჯაროდ გავრცელებულ ინფორმაციას უსაფრთხოების დარღვევის თაობაზე). შესწავლის შედეგად გამოირკვა, რომ:

  • მონაცემთა დამუშავების ყველა ეტაპისთვის სამართლებრივი საფუძველი არ იყო განსაზღვრული; 
  • მომხმარებლის ასაკის ვერიფიკაციის ეფექტიანი მექანიზმი არ არსებობდა და მხოლოდ ხელშეკრულების აუცილებელ პირობას წარმოადგენდა, რაც არასრულწლოვანი პირებისადმი რისკებს ქმნიდა;
  • ხელოვნური ინტელექტის სისტემის ალგორითმები ვერ მოახდენდა მის მიერ გამოყენებული მონაცემების, განსაკუთრებით კი საჯაროდ განთავსებული ინფორმაციის, სიზუსტის უზრუნველყოფას, რაც წინააღმდეგობაში მოდიოდა მონაცემთა სიზუსტის პრინციპთან;
  • კონფიდენციალურობის პოლიტიკა განთავსებული იყო მხოლოდ ინგლისურ ენაზე, ის არ იყო მარტივად ხელმისაწვდომი მომხმარებლებისთვის და არ შეიცავდა ინფორმაციას არარეგისტრირებული მომხმარებლების მონაცემების დამუშავების თაობაზე;
  • კომპანიამ 2023 წლის მარტში მომხდარ ინციდენტთან დაკავშირებით არ შეატყობინა საზედამხედველო ორგანოს.

პოლონეთის მონაცემთა დაცვის საზედამხედველო ორგანოს 2023 წელს ChatGPT-ის მიერ  მონაცემთა დამუშავების პრინციპებისა (გამჭვირვალობის, სამართლიანობის, მონაცემთა სიზუსტის პრინციპები) და მონაცემთა სუბიექტის უფლებების დარღვევის საფუძვლით  განცხადებით მიმართა მონაცემთა სუბიექტმა, რომელმაც მიიჩნია რომ კომპანია არ ახდენს პირების სათანადო ინფორმირებას მათი მონაცემების დამუშავების თაობაზე, განსაკუთრებით კი ალგორითმების სწავლების ეტაპზე მონაცემების მოპოვებისას. ჩატბოტის მიერ სუბიექტის შესახებ გენერირებული ბიოგრაფია შეიცავდა არაზუსტ ინფორმაციას, რომელთა გამოსწორებაზეც განმცხადებელს უარი ეთქვა.

აღსანიშნავია, რომ ავსტრიის მონაცემთა დაცვის საზედამხედველო ორგანოს მონაცემთა სუბიექტის სახელით,  ციფრული უფლებების ევროპულმა ორგანიზაციამ - “None of Your Business”-მა (“NOYB”)  მიმართა. განცხადება მონაცემთა სუბიექტისთვის ინფორმაციის მიუწოდებლობასა და არაზუსტი მონაცემების გასწორებაზე უარის თქმას მიემართებოდა.

საყურადღებოა, რომ იტალიის საზედამხედველო ორგანოს მიერ საკითხის შესწავლის გადაწყვეტილების შემდეგ, 2023 წელს, ChatGPT-ის მიერ მონაცემთა დამუშავების პროცესის შესასწავლად, კოორდინაციის, ინფორმაციის და საერთო მიდგომის ჩამოყალიბებისთვის მონაცემთა დაცვის ევროპული საბჭოს (EDPB-ის) მიზნობრივი სამუშაო ჯგუფი (ChatGPT Taskforce) შეიქმნა, რომელიც ევროპის სხვადასხვა საზედამხედველო ორგანოს წარმომადგენლებისგან შედგება.

სამუშაო ჯგუფის პირველად დასკვნაში, რომელიც კონფიდენციალურობის ვალდებულებიდან გამომდინარე მხოლოდ OpenAI-ის მიერ საჯაროდ განთავსებულ ინფორმაციებს მოიცავდა, რამდენიმე საკითხზე იქნა ყურადღება გამახვილებული, კერძოდ:

  • კანონიერება - თითოეული მონაცემის სათანადო სამართლებრივი საფუძვლით დამუშავება GDPR-ის ფუნდამენტური ღირებულებაა. დასკვნის თანახმად, ChatGPT-ის მიერ მონაცემთა დამუშავების ორი ძირითადი პროცესი შეიძლება გაიმიჯნოს - (1) სწავლების მონაცემების შეგროვება, ალგორითმების სწავლების პროცესში მათი დამუშავება და (2) მომხმარებლების მიერ სარგებლობის პროცესში მითითებული ინფორმაციის დამუშავება, მათი შემდგომი დამუშავება მოდელების განვითარებისთვის. აქვე აღნიშნულია რომ OpenAI-ის როგორც დამუშავებისთვის პასუხისმგებელ პირს გააჩნია დამუშავების ორივე პროცესთან მიმართებით სამართლებრივი საფუძვლის ინდივიდუალურად განსაზღვრის ვალდებულება და მათი არსებობის მტკიცების ტვირთიც მასვე აკისრია;
  • სამართლიანობა - პირველად დასკვნაში ხაზგასმულია რომ სამართლიანობის პრინციპი არ უშვებს მონაცემთა სუბიექტებზე დამუშავების რისკებისა და კანონმდებლობასთან შესაბამისობის პასუხისმგებლობის გადაკისრებას, მაგალითად, მომსახურების პირობებით  მონაცემთა სუბიექტების ინფორმირება და მოთხოვნა, ხელოვნური ინტელექტის სისტემას არ მიაწოდონ განსაკუთრებული კატეგორიის მონაცემები;
  • გამჭვირვალობისა და ინფორმირების ვალდებულებები - რადგანაც ალგორითმების სწავლების პროცესში საჯაროდ ხელმისაწვდომი წყაროდან მოპოვებული დიდი რაოდენობით ინფორმაცია გამოიყენება, აღნიშნულთან დაკავშირებით მონაცემთა ინდივიდუალურად ინფორმირება შესაძლოა პრაქტიკულად შეუძლებელი იყოს, თუმცა როდესაც ინფორმაციის მოპოვება „ჩატბოტთან“ უშუალო კომუნიკაციისას ხდება კოპანია ვალდებულია მოახდინოს მისი ინფორმირება რომ მიწოდებული ინფორმაცია შესაძლებელია შემდგომში ალგორითმების სწავლების პროცესში დამუშავდეს;
  • მონაცემთა სიზუსტე - პირველად დასკვნაში მითითებულია, რომ სისტემის არსებული მოდელები შესაძლოა მიკერძოებულ ან გამოგონილ ინფორმაციას (ე.წ. „ჰალუცინაციები“) აწვდიდეს მომხმარებელს, რაც ამ უკანასკნელის მიერ ნამდვილად აღიქმება. აღნიშნული ინფორმაცია მათ შორის შესაძლებელია უკავშირდებოდეს ფიზიკურ პირებსაც, შესაბამისად, ნებისმიერ შემთხვევაში აუცილებელია მონაცემთა სიზუსტის პრინციპი იყოს უზრუნველყოფილი.  გამჭვირვალობის პრინციპის უზრუნველსაყოფად დასკვნაში რეკომენდირებულია წყაროს მითითება.
  • სუბიექტის უფლებები - OpenAI-ი მონაცემთა სუბიექტისთვის უფლებების განხორციელების სხვადასხვა საშუალებას განსაზღვრავს, ამასთან, პირველად დასკვნაში მითითებულია რომ დამუშავებისთვის პასუხისმგებელმა პირმა მუდმივად უნდა გააუმჯობესოს აღნიშნული უფლებების აღსრულების მექანიზმები.

აღსანიშნავია რომ, 2025 წლის 11 თებერვალს მონაცემთა დაცვის ევროპულმა საბჭომ 102-ე პლენარულ შეხვედრაზე ChatGPT-ის მიზნობრივი სამუშაო ჯგუფის გაფართოების გადაწყვეტილება მიიღო, რომლის შედეგადაც ხელოვნური ინტელექტის შემსწავლელი მიზნობრივი სამუშაო ჯგუფი (“AI Enforcement Task Force) შეიქმნება. ამასთან, EDPB-ის წევრებმა გადაუდებელ სენსიტიურ საკითხებთან დაკავშირებით მონაცემთა საზედამხედველო ორგანოების მიერ გატარებული ღონისძიებების ურთიერთშეთანხმების საჭიროებას გაუსვეს ხაზი და აღნიშნული მიზნით სწრაფი რეაგირების გუნდის შექმნის აუცილებლობაზე მიუთითეს.

წყაროები:

  1. https://help.openai.com/en/articles/6825453-chatgpt-release-notes#h_026e1e86a4
  2. https://www.statista.com/statistics/1553118/top-gen-ai-apps-downloads-from-launch/#:~:text=As%20of%20January%202025%2C%20ChatGPT,days%20from%20its%20initial%20release
  3. https://techcrunch.com/2025/02/15/openai-teases-a-simplified-gpt-5-model/
  4. https://firstpagesage.com/reports/top-generative-ai-chatbots/
  5. https://openai.com/about/
  6. https://www.techradar.com/news/chatgpt-explained
  7. https://openai.com/index/gpt-4o-and-more-tools-to-chatgpt-free/
  8. https://help.openai.com/en/articles/7842364-how-chatgpt-and-our-foundation-models-are-developed
  9. https://privacy.openai.com/policies?name=open-ai-privacy-portal.
  10. https://openai.com/policies/cookie-policy/
  11. https://www.edpb.europa.eu/news/news/2023/edpb-resolves-dispute-transfers-meta-and-creates-task-force-chat-gpt_en
  12. https://inplp.com/latest-news/article/ai-chatgpt-and-the-edpb-regulatory-insights-from-taskforce-report/
  13. https://www.edpb.europa.eu/system/files/2024-05/edpb_20240523_report_chatgpt_taskforce_en.pdf
  14. https://www.edpb.europa.eu/news/news/2023/edpb-resolves-dispute-transfers-meta-and-creates-task-force-chat-gpt_en
  15. https://help.openai.com/en/articles/7039943-data-usage-for-consumer-services-faq
  16. https://openai.com/index/march-20-chatgpt-outage/
  17. https://gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9870847
  18. https://gdprhub.eu/index.php?title=Garante_per_la_protezione_dei_dati_personali_(Italy)_-_10085455
  19. https://gdprhub.eu/index.php?title=Garante_per_la_protezione_dei_dati_personali_(Italy)_-_9870832
  20. https://techcrunch.com/2023/08/30/chatgpt-maker-openai-accused-of-string-of-data-protection-breaches-in-gdpr-complaint-filed-by-privacy-researcher/
  21. https://uodo.gov.pl/pl/185/3104
  22. https://noyb.eu/en/chatgpt-provides-false-information-about-people-and-openai-cant-correct-it
  23. https://www.edpb.europa.eu/our-work-tools/plenary-meetings/102nd-plenary-meeting_en

 

 

[1]დამუშავებისთვის პასუხისმგებელი პირი, რომელიც გენერირებადი ხელოვნური ინტელექტის სისტემის, ChatGPT-ის, განვითარების, ფუნქციონირების პროცესში მონაცემთა დამუშავების მიზნებსა და საშუალებებს განსაზღვრავს