El comisionado de Privacidad de Canadá, Philippe Dufresne, determinó que OpenAI infringió la normativa canadiense de protección de datos durante el desarrollo y lanzamiento de ChatGPT. La autoridad concluyó que la compañía recopiló información personal sin consentimiento legítimo.
OpenAI entrenó su sistema con datos privados reales de ciudadanos, incluyendo historiales médicos e inclinaciones ideológicas. El informe señala que esta práctica afectó también a menores de edad.
La investigación reveló que la empresa realizó rastreos en foros, plataformas públicas y redes sociales. Estas acciones se ejecutaron sin autorización explícita de los afectados ni base legal para el tratamiento masivo de dicha información sensible.
La empresa asume medidas correctoras tras la sanción
OpenAI ha modificado sus protecciones de privacidad y aceptado asumir medidas adicionales para evitar la reincidencia en el uso no autorizado de datos. Los compromisos adquiridos incluyen herramientas para detectar y enmascarar datos personales.
Además, la compañía implementará mejoras en los mecanismos de acceso y corrección de información. Se establecen políticas formales de retención y eliminación de datos junto con notificaciones más claras a los usuarios sobre el uso de su información para entrenar modelos.
"La empresa deberá aportar información que acredite el cumplimiento de los compromisos establecidos por las autoridades canadienses" - Philippe Dufresne, Comisionado de Privacidad de Canadá
Este procedimiento administrativo se produce en un contexto de escrutinio global hacia la inteligencia artificial generativa. La resolución canadiense añade presión regulatoria sobre las prácticas de recolección de datos a gran escala.
Los litigios se extienden más allá de Norteamérica
La investigación en Canadá coincide con los litigios millonarios que enfrenta OpenAI en Estados Unidos por cuestiones similares. Los demandantes en el país vecino alegan violaciones comparables respecto a la propiedad intelectual y la privacidad.
Las autoridades canadienses mantienen la supervisión activa del caso. El cumplimiento de los nuevos protocolos será verificado mediante informes periódicos que la tecnológica debe presentar ante el organismo regulador.