Foi no último dia do passado mês de Março que o regulador de dados italiano (Garante per la Protezione dei dati personali) ordenou a limitação temporária do tratamento de dados de utilizadores italianos pela plataforma OpenAI e, como consequência, pela sua popular ferramenta ChatGPT.
Segundo o regulador, em causa está a recente violação de dados da ferramenta de inteligência artificial, algo que foi detectado a 20 de Março, na qual as conversas dos utilizadores foram alegadamente expostas juntamente com informação privada, como a facturação dos assinantes e detalhes parciais dos seus cartões bancários.
Esta situação levou a que o regulador de dados italiano iniciasse uma investigação para determinar se a plataforma OpenAI chegou efectivamente a não cumprir o que está acordado nos artigos 5, 6, 8, 13 e 25 do Regulamento Geral Europeu de Protecção de Dados (GDPR/RGPD), o que poderá levar a novas investigações aplicadas por outros Estados Membros Europeus.
Para especialistas de segurança como a Check Point Research, é essencial que seja criada e aplicada uma lei específica para a IA na União Europeia, para se evitar situações, como já demonstradas no passado, de ferramentas como o ChatGPT a serem utilizados para automatizar processos e criar campanhas de Phishing direccionadas, bem como ataques automatizados.