Khoản tiền phạt này được đưa ra gần một năm sau khi Garante phát hiện ChatGPT đã xử lý thông tin của người dùng để đào tạo dịch vụ của mình, vi phạm Quy định bảo vệ dữ liệu chung (GDPR) của Liên minh châu Âu. Cơ quan này cho biết OpenAI đã xử lý thông tin cá nhân của người dùng để đào tạo ChatGPT mà không có đủ cơ sở pháp lý để làm như vậy. Cơ quan cũng đưa ra cáo buộc công ty này đã vi phạm nguyên tắc minh bạch và các nghĩa vụ thông tin liên quan đối với người dùng.

Garante cho biết cuộc điều tra bắt đầu từ năm 2023 cũng kết luận rằng công ty có trụ sở tại Mỹ này không có hệ thống xác minh độ tuổi phù hợp để ngăn trẻ em dưới 13 tuổi tiếp xúc với nội dung không phù hợp do AI tạo ra. “Hơn nữa, OpenAI không cung cấp cơ chế xác minh độ tuổi, điều này có thể dẫn đến nguy cơ khiến trẻ em dưới 13 tuổi phải chịu những phản hồi không phù hợp liên quan đến mức độ phát triển và nhận thức về bản thân của chúng”, Garante cho biết.

Cơ quan giám sát của Italy cũng đã ra lệnh cho OpenAI phát động một chiến dịch kéo dài 6 tháng trên các phương tiện truyền thông của nước này để nâng cao nhận thức của công chúng về cách thức hoạt động của ChatGPT, đặc biệt là về việc thu thập dữ liệu của người dùng và người không phải người dùng để đào tạo các thuật toán.

Garante là một trong những cơ quan quản lý chủ động nhất của Liên minh châu Âu (EU) trong việc đánh giá mức độ tuân thủ của nền tảng AI đối với chế độ bảo mật dữ liệu của khối.

Năm ngoái, cơ quan này đã tạm thời cấm sử dụng ChatGPT tại Italy vì cáo buộc vi phạm các quy tắc bảo mật của EU. Dịch vụ này đã được kích hoạt lại sau khi OpenAI giải quyết các vấn đề liên quan đến quyền của người dùng không đồng ý sử dụng dữ liệu cá nhân để đào tạo các thuật toán của mình.

Trong một tuyên bố được chia sẻ với Associated Press, OpenAI gọi quyết định này là không cân xứng và công ty có ý định kháng cáo, nêu rõ khoản tiền phạt gần gấp 20 lần doanh thu mà công ty kiếm được ở Ý trong khoảng thời gian đó. OpenAI cũng cam kết cung cấp trí tuệ nhân tạo có lợi, tuân thủ quyền riêng tư của người dùng.

Trong khi đó, cơ quan quản lý Italy cho biết quy mô khoản tiền phạt 15 triệu euro là có tính đến lập trường hợp tác" của OpenAI, cho thấy khoản tiền phạt có thể còn cao hơn nữa. Theo Quy định bảo vệ dữ liệu chung (GDPR) của EU được ban hành năm 2018, bất kỳ công ty nào bị phát hiện vi phạm các quy tắc sẽ phải đối mặt với khoản tiền phạt lên tới 20 triệu euro hoặc 4% doanh thu toàn cầu của công ty.