Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Włoski organ ds. ochrony danych wydał nakaz czasowego ograniczenia przetwarzania danych osobowych wobec amerykańskiej firmy Luka Inc.

09/02/2023

Nakaz z lutego 2023 r. wydany przez Garante, dotyczy właściciela aplikacji Replika. W nakazie powołano się na nieodpowiednie praktyki w zakresie danych przetwarzanych za pośrednictwem Repliki. Garante nakazał firmie Luka natychmiastowe zaprzestanie przetwarzania danych osobowych i przedstawił sposoby dalszego ich przetwarzania zgodnie z wytycznymi RODO.


Włoski organ ds. ochrony wydał nakaz czasowego ograniczenia przetwarzania danych osobowych  wobec amerykańskiej firmy Luka

Włoski organ ds. ochrony wydał nakaz czasowego ograniczenia przetwarzania danych osobowych wobec amerykańskiej firmy Luka

Garante zauważył, że ostatnie doniesienia medialne zawierają dowody na testy Repliki, chatbota z interfejsem pisanym i głosowym AI.  Ten bot generuje „wirtualnego przyjaciela” za pomocą sztucznej inteligencji — znanej również jako AI, którego użytkownik może skonfigurować jako przyjaciela, partnera lub mentora. Garante wskazał, że na stronie internetowej a także w "sklepach z aplikacjami", Replika jest prezentowana jako chatbot zdolny do poprawy nastroju i samopoczucia emocjonalnego użytkownika, pomagając mu zrozumieć jego myśli i uczucia, śledzić jego nastrój, nauczyć się umiejętności radzenia sobie (czyli kontroli stresu), aby uspokoić lęk i pracować nad celami, takimi jak pozytywne myślenie, zarządzanie stresem, socjalizacja i poszukiwanie miłości.

 

Garante ustalił, że w fazie tworzenia konta na platformie nie jest przewidziana procedura weryfikacji i sprawdzania wieku użytkownika. Ponadto brak również mechanizmów blokowania w przypadku oświadczeń użytkownika, które wyrażają jego nieletni wiek, a także "odpowiedzi" chatbota wyraźnie kontrastują z ochroną, którą należy zapewnić nieletnim i, bardziej ogólnie, wszystkim wrażliwym osobom.

 

 

Garante ustalił, że przetwarzanie danych osobowych przez Replikę narusza kilka przepisów RODO.  Należą do nich artykuły 6, 8, 9, 13 i 25 RODO. Ustalenia organu dotyczą braku weryfikacji wieku na platformie przy tworzeniu konta oraz braku możliwości filtrowania treści pod kątem nieletnich. Garante dodatkowo zwrócił uwagę, że odpowiedzi Repliki na pytania nieletnich są pozbawione dokładności rozwojowej.

 

Garante wykazał, że polityka prywatności Repliki narusza RODO, ponieważ nie zawiera informacji o przetwarzaniu danych osobowych osób nieletnich.

 

Garante zwrócił uwagę, że brak informacji w Polityce prywatności uniemożliwia ustalenie podstawy prawnej działania Repliki.

 

Garante zobowiązał Lukę do wykonania polecenia w terminie 20 dni. Firma została również poinstruowana, aby przekazać informacje zwrotne na temat środków, które podjęła w celu spełnienia wymagań. Luka może odwołać się od swojej decyzji do organu sądowego.

 

Więcej: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9852214

 

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach dołącz do nas i polub nas na Facebooku https://www.facebook.com/odoserwis.pl.2016/

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

 

 Irlandzka Komisja Ochrony Danych nałożyła karę 91 milionów euro na Meta Ireland za naruszenia RODO
Irlandzka Komisja Ochrony Danych nałożyła karę 91 milionów euro na Meta Ireland za naruszenia RODO
Holenderski organ ochrony danych nakłada wysokie kary za naruszenia RODO dla Uber i Clearview AI
Holenderski organ ochrony danych nakłada wysokie kary za naruszenia RODO dla Uber i Clearview AI
Szwedzki Urząd Ochrony Prywatności (IMY)  wymagania dotyczące akredytacji jednostek certyfikujących
Szwedzki Urząd Ochrony Prywatności (IMY) wymagania dotyczące akredytacji jednostek certyfikujących