כוח המשימה הייעודי בנושא ChatGPT שהקימו הרשויות הלאומיות להגנת מידע של מדינות האיחוד האירופי (EDPB) פרסם דו"ח עם ממצאים ראשוניים על הציות של ChatGPT ל- GDPR. מטרת הדו"ח היא להבטיח כי OpenAI, החברה המפעילה את ChatGPT, תעמוד בדרישות ה GDPR.
הדו"ח מתמקד בעיבוד ואיסוף המידע האישי של המשתמשים, והאימון של מודלי הבינה המלאכותית (AI) באמצעות מידע זה. זאת, תוך עמידה בעקרון ההוגנות, החוקיות, השקיפות, הדיוק ושלמות המידע, ושמירה על זכויות וחירויות המשתמשים. לפי הדו"ח, OpenAI נדרשת לעמוד באמות-המידה של של אינטרסים לגיטימיים וחוקיים, במקביל להטמעת אמצעי הגנה ואבטחת מידע בכל שלב של עיבוד המידע.
במקביל, OpenAI נדרשת לציית לעיקרון ההוגנות ולהימנע מעיבוד מידע העשוי לפגוע, להפלות או להטעות את המשתמשים. עליה ליידע באופן שקוף וברור על אודות השימוש במידע האישי של נושאי המידע למטרות השונות ולאפשר להם לבטל את הסכמתם בנוגע לשימושים אלה. החברה נדרשת גם להבטיח את דיוק ושלמות המידע. כידוע, הפלט של ChatGPT עשוי להיות שגוי או מוטה. הדו"ח מציין כי הצעדים ש- OpenAI נקטה בנושאים אלה עד כה אינם מספיקים.
הדו"ח גם מדגיש את חשיבות השמירה על זכויות נושאי המידע כגון זכות הגישה, המחיקה ותיקון המידע. הדו"ח מצפה מהחברה לשפר את מנגנוני מימוש זכויות המשתמשים כך שיהיו נגישים ויעילים יותר. הדו"ח ממקד את תשומת הלב בנושא תיקון מידע, מאחר ו- ChatGPT עדיין מתקשה טכנית לתקן מידע ומציע רק את אפשרות מחיקת המידע.