Google utsetter EU-lanseringen av sin AI-chatbot etter at personvernregulatoren vekker bekymring
Google har forsinket en planlagt lansering av sin generative AI-chatbot, Bard, i EU denne uken, ifølge den irske databeskyttelseskommisjonen (DPC) – teknologigigantens ledende databeskyttelsesmyndighet i regionen.
Utviklingen, først rapportert av Politico, kommer lenge etter at OpenAI lanserte en gratis forskningsforhåndsvisning (november 2022) av sin rivaliserende chatbot, ChatGPT, uten å bruke begrensninger på hvor i verden internettbrukere kunne få tilgang til den.
DPC-nestleder Graham Doyle sa i dag at Google «nylig» informerte myndigheten om sin intensjon om å lansere Bard i EU «denne uken». Han sa imidlertid at det ikke hadde gitt regulatoren tilstrekkelig informasjon før den planlagte datoen, og at en lansering ikke nå ville skje innen den tiltenkte tidsrammen.
«DPC hadde ikke hatt noen detaljert orientering eller sett en DPIA [data protection impact assessment] eller annen støttedokumentasjon på dette tidspunktet,” sa Doyle i en uttalelse. “Den har siden søkt denne informasjonen som et hastespørsmål og har reist en rekke ytterligere databeskyttelsesspørsmål med Google som den venter på svar på, og Bard vil ikke nå lansere denne uken.”
Det er ingen ord om når en Bard EU-lansering nå kan finne sted. Men det er verdt å merke seg at europeere allerede har vært i stand til fritt å bruke lignende store språkmodeller (LLM) teknologi i flere måneder – siden OpenAI ikke begrenset tilgangen til ChatGPT-forhåndsvisningen. (Googles Bard er også trivielt enkelt for brukere i regionen å få tilgang til hvis de bruker en VPN med en plassering satt til USA eller et annet marked der verktøyet er tilgjengelig.)
DPC ga heller ingen detaljer om spesifikke bekymringer den har tatt opp med Google overfor Bard.
Andre databeskyttelsesmyndigheter i EU har allerede identifisert en rekke databeskyttelsesproblemer knyttet til ChatGPT som også kan være relevante i Googles tilfelle – inkludert det juridiske grunnlaget som kreves for å behandle folks data for å trene LLM AI-modeller; overholdelse av åpenhetskrav bakt inn i regionale personvernlover; og hvordan utviklere nærmer seg andre problematiske problemer som AI-generert desinformasjon (alle disse AI-chatbotene “hallusinerer”, som skaperne deres uttrykker det), i tillegg til å ta opp barnesikkerhetsproblemer og gi EU-brukere datatilgang (og retting og/eller sletting) rettigheter.
“Saken er under pågående undersøkelse av DPC, og vi vil dele informasjon med våre andre datatilsynsmyndigheter så snart vi mottar flere svar på spørsmålene våre,” var den eneste ytterligere offentlige kommentaren Doyle ga.
I april ble EUs datatilsynsmyndigheter enige om å opprette en arbeidsgruppe, via European Data Protection Board, for å koordinere håndhevelsen deres på ChatGPT. Så DPC har antagelig til hensikt å dele all læring inn i denne innsatsen – der/hvis det er hensiktsmessig.
OpenAIs rivaliserende chatbot, ChatGPT, landet raskt på radaren til en rekke databeskyttelsesmyndigheter i EU denne våren og ble kort tid tvunget til å suspendere tjenesten i Italia i april etter en intervensjon fra den lokale DPA, Garante. (I motsetning til Google er OpenAI ikke hovedetablert i noen EU-medlemsstat, noe som betyr at alle EUs databeskyttelsesmyndigheter er kompetente til å tre inn under blokkens generelle databeskyttelsesforordning (GDPR) hvis de har bekymringer; mens bare den irske DPC har fullmakt til å lede på tilsyn av Googles chatbot.)
DPCs kommissær, Helen Dixon, har tidligere vært kritisk til forhastede forbud mot generative AI-chatboter – og ba i april tilsynsorganer om å finne ut hvordan de skal anvende blokkens regler på teknologien før de skynder seg inn med forbud.
Så det er bemerkelsesverdig at det ikke er noe hardt forbud fra Irland nå; bare en ubestemt grad av forsinkelse som eksplisitt er knyttet til utilstrekkelig informasjon fra Google (pluss noen uspesifiserte “databeskyttelsesspørsmål”).
I motsetning til i tilfellet med Garantesin intervensjon på ChatGPT, er europeere i mørket over arten av bekymringene DPC tar opp med Google. Så det er ingen måte å vurdere hvor betydelig intervensjon dette kan være av den irske regulatoren på dette kraftige generative AI-verktøyet. Eller, faktisk, om det kan føre til at Google blir tvunget til å gi sammenlignbare personvernavsløringer som OpenAI og mer kontroll for brukere, som skjedde med ChatGPT etter den italienske jobben. (Selv om undersøkelser av sistnevntes GDPR-overholdelse fortsatt pågår i flere EU-medlemsstater.)
Google ble kontaktet for å få svar på DPCs bekymringer.
En talsperson for selskapet sendte oss denne uttalelsen:
Vi sa i mai at vi ønsket å gjøre Bard mer allment tilgjengelig, inkludert i EU, og at vi ville gjøre det på en ansvarlig måte, etter samarbeid med eksperter, regulatorer og beslutningstakere. Som en del av denne prosessen har vi snakket med personvernregulatorer for å svare på spørsmålene deres og høre tilbakemeldinger.