Google ha retrasado el lanzamiento previsto de su chatbot generativo de IA, Bard, en la Unión Europea, según la Comisión de Protección de Datos de Irlanda (DPC), la principal autoridad de protección de datos del gigante tecnológico en la región.
El desarrollo, informado por primera vez por politico.eu llega mucho después de que OpenAI lanzara una versión preliminar gratuita (noviembre 2022) de su chatbot rival, ChatGPT, sin aplicar límites sobre en qué parte del mundo los usuarios de Internet pueden acceder a él.
El comisionado adjunto de DPC, Graham Doyle, dijo hoy que Google “recientemente” informó a la autoridad de su intención de lanzar Bard en la UE “esta semana”. Sin embargo, dijo que no había proporcionado al regulador la información adecuada antes de la fecha prevista y que ahora no se podría producir un lanzamiento en el plazo previsto.
“El DPC no había tenido ninguna sesión informativa detallada ni había visto un DPIA (data protection impact assessment) o cualquier documentación de soporte hasta ahora”, dijo Doyle en un comunicado. “Desde entonces, se ha buscado esta información con urgencia y ha planteado una serie de preguntas adicionales sobre protección de datos con Google para las que espera una respuesta y por tanto Bard no se lanzará esta semana”.
No se sabe cuándo podría tener lugar el lanzamiento de Bard EU. Pero vale la pena señalar que los europeos ya han podido usar libremente una tecnología de gran modelo de lenguaje (LLM) similar durante meses, ya que OpenAI no limitó el acceso a ChatGPT. Bard de Google también es trivialmente fácil de acceder para los usuarios de la región si usan una VPN con una ubicación establecida en los EE. UU. u otro mercado donde la herramienta está disponible.
El DPC tampoco proporcionó detalles sobre preocupaciones específicas que planteó a Google con respecto a Bard.
Otras DPA de la UE ya han identificado una serie de problemas de protección de datos relacionados con ChatGPT que también pueden ser relevantes en el caso de Google, incluida la base legal reclamada para procesar los datos de las personas para entrenar modelos LLM AI; el cumplimiento de los requisitos de transparencia integrados en las leyes de privacidad regionales; y cómo los desarrolladores abordan otros temas problemáticos como la desinformación generada por IA (todos estos chatbots de IA “distorsionan”, como dicen sus creadores), así como abordar los problemas de seguridad infantil y proporcionar a los usuarios de la UE acceso a datos, rectificación y/o borrado de derechos.
“El DPC está examinando el asunto y compartiremos información con nuestros colegas DPA tan pronto como recibamos más respuestas a nuestras preguntas”, fue el único comentario público adicional que ofreció Doyle.
En abril, las APD de la UE acordaron establecer un grupo de trabajo, a través de la Junta Europea de Protección de Datos, para coordinar su aplicación en ChatGPT. Por lo tanto, es de suponer que el DPC tiene la intención de incorporar cualquier aprendizaje en ese esfuerzo, donde/si corresponde.
El chatbot de OpenAI, ChatGPT, aterrizó rápidamente en el radar de varias autoridades de protección de datos de la UE esta primavera y se vio obligado a suspender brevemente su servicio en Italia en abril después de una intervención de la DPA local, Garante. A diferencia de Google, OpenAI no está establecido principalmente en ningún Estado miembro de la UE, lo que significa que todas las APD de la UE son competentes para intervenir en virtud del Reglamento general de protección de datos (GDPR) del bloque si tienen inquietudes; mientras que solo la DPC irlandesa está facultada para liderar la supervisión del chatbot de Google.
La comisionada del DPC, Helen Dixon, ha criticado anteriormente las prohibiciones apresuradas de los chatbots generativos de IA, incocando en abril a que los organismos reguladores averigüen cómo aplicar las reglas del bloque de la UE a la tecnología antes de precipitarse con las prohibiciones.
Por lo tanto, es notable que ahora no haya una prohibición estricta de Irlanda; solo un grado de demora no cuantificado que se relaciona explícitamente con la información inadecuada proporcionada por Google (más algunas “cuestiones sobre protección de datos” no especificadas).
A diferencia del caso de la Garante con ChatGPT, los europeos desconocen la naturaleza de las preocupaciones que el DPC está planteando a Google. Por lo tanto, no hay forma de evaluar cuán sustancial podría ser esta intervención por parte del regulador irlandés en esta poderosa herramienta generativa de IA. O, de hecho, si podría obligar a Google a proporcionar divulgaciones de privacidad comparables a OpenAI y más control para los usuarios, como sucedió con ChatGPT después del trabajo italiano. Aunque las investigaciones sobre el cumplimiento del GPRD de este último siguen en curso en varios Estados miembros de la UE.
Al contactar con Google para obtener una respuesta a las inquietudes del DPC, un portavoz de la empresa remitió el siguiente comunicado: “Dijimos en mayo que queríamos hacer Bard disponible más ampliamente, incluso en la Unión Europea, y que lo haríamos de manera responsable, después de colaborar con expertos, reguladores y legisladores. Como parte de ese proceso, hemos estado hablando con los reguladores de privacidad para abordar sus preguntas y escuchar sus comentarios.”