Nach Angaben der irischen Datenschutzkommission (DPC), der wichtigsten Datenschutzbehörde des Technologieriesen in der Region, hat Google die geplante Einführung seines generativen KI-Chatbots Bard in der Europäischen Union verschoben.
Die Entwicklung, erstmals berichtet von politico.eu kommt lange nachdem OpenAI eine kostenlose Vorschauversion veröffentlicht hat (November 2022) seines konkurrierenden Chatbots ChatGPT, ohne Beschränkungen dafür durchzusetzen, wo auf der Welt Internetnutzer darauf zugreifen können.
DPC-Vizekommissar Graham Doyle sagte heute, dass Google die Behörde „kürzlich“ über seine Absicht informiert habe, Bard „noch diese Woche“ in der EU einzuführen. Es sei jedoch versäumt worden, der Regulierungsbehörde rechtzeitig ausreichende Informationen zur Verfügung zu stellen, und ein Start könne nun nicht termingerecht erfolgen, hieß es.
„Der DPC hatte weder eine detaillierte Einweisung noch eine DSFA gesehen (Datenschutz-Folgenabschätzung) oder jegliche unterstützende Dokumentation bisher“, sagte Doyle in einer Erklärung. „Seitdem hat er diese Informationen dringend eingeholt und eine Reihe zusätzlicher Datenschutzfragen bei Google aufgeworfen, auf deren Antwort er wartet. Daher wird Bard diese Woche nicht freigelassen.“
Es ist nicht bekannt, wann der Start von Bard EU stattfinden könnte. Es ist jedoch erwähnenswert, dass Europäer bereits seit Monaten die Möglichkeit haben, eine ähnliche LLM-Technologie (Large Language Model) frei zu nutzen, da OpenAI den Zugriff auf ChatGPT nicht eingeschränkt hat. Googles Bard ist auch für Benutzer in der Region problemlos zugänglich, wenn sie ein VPN mit einem Standort in den USA oder einem anderen Markt verwenden, in dem das Tool verfügbar ist.
Das DPC machte auch keine Angaben zu konkreten Bedenken, die es gegenüber Google in Bezug auf Bard geäußert hatte.
Andere EU-Datenschutzbehörden haben bereits eine Reihe von Datenschutzproblemen im Zusammenhang mit ChatGPT identifiziert, die auch im Fall von Google relevant sein könnten, darunter die geltend gemachte Rechtsgrundlage für die Verarbeitung personenbezogener Daten zum Trainieren von LLM-KI-Modellen; Einhaltung der in regionalen Datenschutzgesetzen verankerten Transparenzanforderungen; und wie Entwickler andere problematische Probleme wie KI-generierte Fehlinformationen angehen (alle diese KI-Chatbots „verzerren“, wie ihre Ersteller sagen), wie sie sich mit Fragen der Kindersicherheit befassen und EU-Nutzern Zugang zu Daten, Berichtigung und/oder Löschung von Daten gewähren Rechte.
„Die Angelegenheit wird vom DPC untersucht und wir werden Informationen mit unseren DPA-Kollegen teilen, sobald wir weitere Antworten auf unsere Fragen erhalten“, war der einzige zusätzliche öffentliche Kommentar, den Doyle abgab.
Im April einigten sich die Datenschutzbehörden der EU darauf, über den Europäischen Datenschutzausschuss eine Arbeitsgruppe einzurichten, um die Umsetzung von ChatGPT zu koordinieren. Daher beabsichtigt das DPC vermutlich, gegebenenfalls alle Erkenntnisse in diese Bemühungen einzubeziehen.
Der Chatbot von OpenAI, ChatGPT, landete in diesem Frühjahr schnell auf dem Radar mehrerer EU-Datenschutzbehörden und musste seinen Dienst in Italien im April nach einer Intervention der örtlichen Datenschutzbehörde kurzzeitig einstellen. Garant. Im Gegensatz zu Google hat OpenAI seinen Hauptsitz nicht in einem EU-Mitgliedstaat, was bedeutet, dass alle EU-Datenschutzbehörden die Befugnis haben, im Rahmen der Datenschutz-Grundverordnung (DSGVO) des Blocks einzugreifen, wenn sie Bedenken haben; Während nur der irische DPC befugt ist, die Aufsicht über den Google-Chatbot zu leiten.
DPC-Kommissarin Helen Dixon hat zuvor voreilige Verbote generativer KI-Chatbots kritisiert. ab April Die Regulierungsbehörden müssen herausfinden, wie sie die EU-Blockregeln auf die Technologie anwenden können, bevor sie überstürzt Verbote verhängen.
Daher ist es bemerkenswert, dass es derzeit kein striktes Verbot aus Irland gibt; lediglich ein nicht quantifizierbares Maß an Verzögerung, das explizit mit unzureichenden Informationen von Google (plus einigen nicht näher bezeichneten „Datenschutzproblemen“) zusammenhängt.
Anders als im Fall der Garant Bei ChatGPT sind sich die Europäer der Art der Bedenken nicht bewusst, die das DPC gegenüber Google vorbringt. Daher lässt sich nicht abschätzen, wie umfangreich dieser Eingriff der irischen Regulierungsbehörde in dieses leistungsstarke generative KI-Tool sein könnte. Oder tatsächlich, wenn es Google dazu zwingen könnte, Datenschutzoffenlegungen bereitzustellen, die mit denen von OpenAI vergleichbar sind, und den Nutzern mehr Kontrolle zu ermöglichen, wie es bei ChatGPT nach dem italienischen Job der Fall war. Allerdings laufen in mehreren EU-Mitgliedstaaten noch Untersuchungen zur Einhaltung der GPRD.
Als ein Unternehmenssprecher Google um eine Antwort auf die Bedenken des DPC bat, gab er die folgende Erklärung ab: „Wir sagten im Mai, dass wir Bard breiter verfügbar machen wollten, auch in der Europäischen Union, und dass wir dies nach der Zusammenarbeit mit verantwortungsvoll tun würden.“ Experten, Regulierungsbehörden und Gesetzgeber. Im Rahmen dieses Prozesses haben wir mit Datenschutzbehörden gesprochen, um ihre Fragen zu beantworten und ihr Feedback zu hören.“
