Edublog > IT regisseren > Hoe veilig zijn ChatGPT en BARD eigenlijk?

Hoe veilig zijn ChatGPT en BARD eigenlijk?

Frits Pfeiffer foto

Door: Frits Pfeiffer

Aerobe

High angle view of young man using his laptop in bright living room

Het geweld rond Artificial Intelligence (AI) en met name rond ChatGPT is goed losgebarsten. Vooral Microsoft en Nvidia (maker van AI-hardware) buiten AI marketing technisch fantastisch uit. Google stelt zich in Europa met BARD, de tegenhanger van ChatGPT, nog terughoudend op. Wie is er veilig en wie het slimst?

Hoe gevaarlijk is ChatGPT of BARD eigenlijk?

Het geweld rond Artificial Intelligence (AI) en met name rond ChatGPT is goed losgebarsten. Vooral Microsoft, OpenAI en Nvidia (maker van AI-hardware) buiten AI marketing technisch fantastisch uit. Google stelt zich in Europa met BARD, de tegenhanger van ChatGPT, nog terughoudend op. 

 

Experts maken zich zorgen over hoe snel de ontwikkeling van AI gaat. De vraag is niet óf AI slimmer wordt dan de mens maar wánneer dit zal zijn. De ontwikkelingen komen vooral uit de VS. Europa loopt wel voorop met het maken van regelgeving. De wet in wording voor regelgeving voor het gebruik van kunstmatige intelligentie heet de 'AI Act'.

 

Hoe zit het eigenlijk met de privacyaspecten van de gegevensverwerking? In hoeverre wordt er voldaan aan de Europese GDPR en de daar vanaf geleide Nederlandse AVG. En waarom is BARD van Google niet beschikbaar in Europa? Komt Europa in een digitaal isolement?

 

Hoe veilig zijn ChatGPT en BARD?

Dat is een lastige vraag om zo maar even te beantwoorden, dus ik dacht ik vraag het ChatGPT en BARD zelf. Ik begin met de conclusies. 

Conclusies

Veilig

Beiden voldoen dus (nog) niet aan de Europese GDPR regelgeving. Google is hier heel duidelijk over, ChatGPT draait om de hete brei heen. Sam Altman, de topman van OpenAI zegt zijn best te doen maar dreigt zich terug te trekken uit Europa. Microsoft heeft een zakelijke deal met OpenAI en heeft ChatGPT al geïntegreerd in Teams. Hoe veilig is dat en kan Microsoft dan wel de door Europa vereiste GDPR garanties voor het gebruik van ChatGPT (als subverwerker) afgeven?

 

Slimmer

Naar mijn mening pakt Google het slimmer aan dan OpenAI (en mogelijk Microsoft). Google is in gesprek met de Ierse Data Protection Commission en geeft BARD (nog) niet vrij voor Europa, noch geven zij een tijdslijn over wanneer BARD wel gaat voldoen. Google heeft waarschijnlijk voldoende lesgeld betaald naar aanleiding van de Nederlandse DPIA van twee jaar geleden. Zij opereren nu uiterst voorzichtig en doen geen nadere toezeggingen. Daarnaast lees je tussen de regels door dat het eigenlijk een onmogelijke opgave is om met een LLM model aan de GDPR te voldoen.

Hoe dan verder?

Trekt OpenAI zich daadwerkelijk terug uit Europa? Komt Europa in een digitaal isolement door vast te houden aan de GDPR? Gaat Europa water bij de wijn doen of komt er toch een technische oplossing? Gaat Europa te streng om met persoonsgegevens? Het lijkt voorlopig een patstelling te zijn. Maar geen nood, de achterdeur staat wijd open. Een VPN-verbinding brengt je redding. Voor nog geen € 3,49 per maand log je, niet traceerbaar, buiten Europa in een ander land op internet in om te genieten van ChatGPT en BARD. Reuze handig! Hoezo dan nog GDPR?

 

 

Hieronder vind je de vragen en antwoorden die ik aan ChatGPT en BARD stelde op basis waarvan ik de voorgaande conclusies trek.

Over Google BARD

BARD staat voor Browsing Activity-based Retargeting and Decisions. BARD is een zogenaamd Large Language Model (LLM).  Een LLM verwerkt tekstinput razendsnel met behulp van slimme algoritmen tot goed leesbare teksten. BARD begrijpt de Engelse taal, is niet beschikbaar in Europa en gebruikt recente gegevens. Het gebruik van BARD is gratis.

 

Over ChatGPT

ChatGPT is ontwikkeld door OpenAI. De bedrijfsstructuur bestaat uit de niet-commerciële moedermaatschappij OpenAI Inc., en het commerciële bedrijf OpenAI LP. ChatGPT is net zoals BARD een LLM. Is vooralsnog beschikbaar in Europa/Nederland en de Nederlandse taal. De gegevens, die ChatGPT in de gratis variant gebruikt, zijn beperkt tot september 2021. Inmiddels zijn er vele betaalde ChatGPT-modellen die wel met recente gegevens werken.

 

 

Is ChatGPT veilig?

Vraag aan ChatGPT:

"Voldoet Google BARD aan de GDPR?"

 

Antwoord ChatGPT:

"Mijn kennis is beperkt tot september 2021 en ik ben niet op de hoogte van specifieke details of updates over Google BARD (Browsing Activity-based Retargeting and Decisions) na die datum."

 

Dat was uiteraard een te verwachten antwoord van de gratis versie. Volgende vraag dan maar.

 

Vraag aan ChatGPT:

"Voldoet ChatGPT aan de GDPR?"

 

Antwoord ChatGPT:

Als AI-model ben ik een programma dat is ontwikkeld door OpenAI en wordt gehost op servers. Het is de verantwoordelijkheid van de organisaties en ontwikkelaars die gebruik maken van het AI-model om ervoor te zorgen dat ze voldoen aan de toepasselijke wetgeving, waaronder de GDPR (Algemene Verordening Gegevensbescherming).

 

Dit is wel een opmerkelijk antwoord want ik schiet de vraag rechtstreeks in bij OpenAI die daar voor verantwoordelijk zou moeten zijn. Even doorvragen dan maar...

Vraag aan ChatGPT:

"Voldoet OpenAI aan de GDPR?"

 

Antwoord ChatGPT: "Om te weten te komen in hoeverre OpenAI voldoet aan de GDPR en andere gegevensbeschermingswetten, raad ik aan om rechtstreeks contact op te nemen met OpenAI of de meest recente informatie te raadplegen die beschikbaar is op hun officiële website of via officiële communicatiekanalen."

Op de website van OpenAI kijken kom ik helaas niet erg veel verder. Tevens lees ik op internet: "OpenAI, de maker van chatbot ChatGPT, dreigt de Europese Unie te verlaten als het Amerikaanse bedrijf niet kan voldoen aan de in de maak zijnde regels van Brussel voor kunstmatige intelligentie (AI). Dat heeft topman Sam Altman gezegd tegen persbureau Reuters. ,,We zullen ons best doen om aan de wetgeving te voldoen, maar als dat niet lukt, zullen we stoppen met het aanbieden van onze diensten in de EU.”

 

Wat zegt Google BARD over GDPR?

Tsja, met ChatGPT kom ik dus niet veel verder. Dan maar aan BARD vragen? Oja, BARD werkt niet in Nederland.  Even aan ChatGPT vragen hoe ik hier omheen kan.

 

Antwoord ChatGPT:

"Op dit moment is Google BARD (Browsing Activity-based Retargeting and Decisions) niet beschikbaar als een specifiek product of dienst van Google. Het kan zijn dat je Google BARD verward met een ander product of dienst." (LOL!).

 

Niet getreurd, hiervoor hebben we handige VPN-verbindingen en een @gmail.com-account waarmee we BARD probleemloos kunnen gebruiken :-).

 

Vraag aan BARD: 

Is ChatGPT GDPR compliant?

 

Antwoord BARD:

"ChatGPT has been found to be non-compliant with the GDPR in several ways." 

* **Lack of transparency:** ChatGPT does not provide users with enough information about how their data is being collected and used. This is a violation of Article 13 of the GDPR, which requires businesses to provide clear and concise information about their data processing practices.

* **Insufficient legal basis:** ChatGPT does not have a legitimate legal basis for collecting and using the personal data of users in the European Union. The GDPR requires businesses to have a lawful basis for processing personal data, such as consent or contract. ChatGPT does not appear to have any of these lawful bases.

* **Inappropriate processing of children's data:** ChatGPT is not designed for use by children under the age of 13. However, the GDPR prohibits the processing of personal data of children under the age of 16 without parental consent. ChatGPT does not have adequate safeguards in place to prevent children from using the service.

As a result of these concerns, the Italian data protection authority (Garante per la protezione dei dati personali, GPDP) temporarily banned ChatGPT in Italy in March 2023. The GPDP also opened an investigation into OpenAI, the developer of ChatGPT.

 

OpenAI has since taken steps to address the GDPR concerns raised by the GPDP. However, it is unclear whether these steps will be sufficient to ensure that ChatGPT is compliant with the GDPR. Businesses that use ChatGPT should carefully consider the GDPR risks associated with the service and take steps to mitigate these risks.

 

In addition to the GDPR concerns, there are other privacy concerns associated with ChatGPT. For example, ChatGPT has been shown to generate text that is racist, sexist, and otherwise discriminatory. This raises concerns about the potential for ChatGPT to be used to spread hate speech and other harmful content.

Overall, there are significant privacy concerns associated with ChatGPT. Businesses that use the service should carefully consider these risks and take steps to mitigate them.

 

Overall, there are significant privacy concerns associated with ChatGPT. Businesses that use the service should carefully consider these risks and take steps to mitigate them.

 

Klinkt allemaal niet zo best! Verder met BARD.

 

Vraag aan Bard:

Is BARD GDPR compliant?

 

Antwoord BARD:

Google Bard is not currently GDPR compliant. The General Data Protection Regulation (GDPR) is a European Union (EU) regulation that sets out strict rules for how organizations can collect, use, and store personal data of individuals in the EU. Some of the key requirements of GDPR include:

* Obtaining explicit consent from individuals before collecting their personal data.
* Providing individuals with access to their personal data and the right to have it corrected or deleted.
* Limiting the collection and use of personal data to what is necessary for the specific purpose for which it was collected.
* Securing personal data against unauthorized access, use, or disclosure.

Google Bard collects personal data from users, such as their IP addresses, search terms, and the content of their conversations. However, Google has not yet taken steps to ensure that Bard complies with all of the requirements of GDPR. For example, Google has not obtained explicit consent from users before collecting their personal data, and it is not clear how users can access, correct, or delete their personal data that is stored by Bard.

As a result of these concerns, the Irish Data Protection Commission (DPC) has asked Google to suspend the rollout of Bard in the EU until it can be brought into compliance with GDPR. Google has said that it is working with the DPC to address these concerns, but it is not clear when Bard will be available in the EU.

In the meantime, users in the EU who are concerned about their privacy should avoid using Bard. There are other AI chatbots that are available in the EU that are more likely to be GDPR compliant.

 

Met andere woorden:

Zowel de rechtstreekse toegang tot ChatGPT als BARD voldoen niet aan de GDPR!

Laat hier je vraag achter

Een keer samen van gedachten wisselen?

Kom in contact
Contact_Frits_geel

Ik help je graag verder

EV
Frits Pfeiffer

Lees ook de andere edublog artikelen

  • Te weinig personeel voor te veel banen, wat nu?
  • Succes met innoveren
  • Geen tijd voor verandering in het onderwijs
  • Hoe je grip houdt op je IT-uitgaven
    Meerjarenbegroting Thematisch denken
  • IPON vraagt om positie van bestuur en directie
  • De route naar formatief handelen met een open leerplatform