Pozdrav dragi čitaoci, u ovom broju se nadovezujemo na moj prethodni članak, ali sad malo konkretnije, odnosno, analiziraćemo odnos ChatGPT i očnog smrtnika. Sa pravne strane, odnos između ChatGPT-a i zaštite podataka u Srbiji se mora sagledati kroz prizmu nekoliko ključnih pravnih aspekata, kao što su obaveze prema Zakonu o zaštiti podataka o ličnosti, usklađenost sa evropskom GDPR regulativom, odgovornost u pogledu obrade podataka i
prava korisnika.
1.Pravna regulativa: Zakon o zaštiti podataka o ličnosti. U Srbiji, pravni okvir zaštite podataka o ličnosti uređen je Zakonom o zaštiti podataka o ličnosti, koji je u velikoj meri usklađen sa GDPR-om. Ovaj zakon definiše prava pojedinaca u vezi sa njihovim ličnim podacima, kao i obaveze kontrolora i obrađivača podataka. ChatGPT kao sistem koji može obrađivati informacije korisnika mora biti u skladu sa nekoliko osnovnih pravnih principa: – 
Zakonitost, pravičnost i transparentnost: Kompanije koje koriste ili razvijaju ChatGPT moraju jasno i transparentno obavestiti korisnike o tome koje podatke prikupljaju, u koju svrhu, i kako će ti podaci biti obrađeni. – Ograničenje svrhe: Podaci korisnika mogu se koristiti isključivo za unapred određene svrhe. Ako ChatGPT koristi podatke korisnika, jasno mora biti naznačeno kako će ti podaci biti iskorišćeni (npr. za poboljšanje modela, istraživanje, ili direktnu interakciju). – Minimizacija podataka: Samo podaci koji su neophodni za izvršenje funkcije treba da budu prikupljeni. Pitanje je da li ChatGPT u određenim slučajevima prikuplja više informacija nego što je potrebno, što bi moglo biti u suprotnosti sa principom minimizacije.
2. Pristanak korisnika Jedan od ključnih pravnih elemenata zaštite podataka je dobijanje saglasnosti od strane korisnika. Po Zakonu o zaštiti podataka o ličnosti, pristanak mora biti: – Dobrovoljan: Korisnici moraju imati pravo da slobodno odluče da li će podeliti svoje
podatke. – Informisan: Korisnik mora biti jasno obavešten o svim aspektima obrade podataka. – Nedvosmislen: Pristanak ne sme biti implicitno pretpostavljen, već mora biti jasno izražen. U kontekstu ChatGPT-a, postoji pravno pitanje da li korisnici u potpunosti razumeju na koji način se njihovi podaci mogu koristiti, naročito ako komunikacija sa ChatGPT-om nije uvek transparentna po pitanju obrade podataka.
3. Odgovornost za obradu podataka Prema Zakonu o zaštiti podataka o ličnosti, odgovornost za pravilnu obradu podataka leži na kontroloru podataka (pravnom licu koje određuje svrhu i sredstva obrade). U slučaju ChatGPT-a, OpenAI ili slične kompanije koje koriste ovu tehnologiju preuzimaju ulogu kontrolora, ali i potencijalno i obrađivača podataka, u zavisnosti od ugovora sa krajnjim korisnicima ili partnerima. Takođe, pravna odgovornost se proširuje i na bilo koju treću stranu kojoj se podaci prosleđuju. U praksi, ovo znači da prenos podataka, npr. između OpenAI i kompanija koje koriste ChatGPT za svoje potrebe, mora biti jasno regulisan i usklađen sa zakonom.
4. Prava korisnika Zakonom su predviđena široka prava za korisnike u pogledu njihovih podataka, uključujući: – Pravo na pristup: Korisnici imaju pravo da znaju koji se njihovi podaci obrađuju i u koju svrhu. – Pravo na ispravku: Ako su podaci netačni, korisnici imaju pravo da ih isprave. – Pravo na brisanje (“pravo na zaborav”): Korisnici mogu zahtevati brisanje svojih podataka, što bi za ChatGPT moglo predstavljati pravni izazov s obzirom na način na koji se podaci obrađuju i čuvaju. – Pravo na ograničenje obrade: Korisnici mogu tražiti da se njihovi podaci obrađuju u ograničenom obimu. – Pravo na prenosivost podataka: Korisnici imaju pravo da svoje podatke prenesu drugom pružaocu usluga.
5. Prenos podataka u inostranstvo S obzirom na to da kompanije poput OpenAI funkcionišu globalno, podaci korisnika mogu biti prebačeni iz Srbije u inostranstvo, što je dodatno regulisano Zakonom. Prenos podataka u zemlje koje ne pružaju odgovarajući nivo zaštite (npr. van Evropske unije) zahteva posebne pravne mere, kao što su standardne ugovorne klauzule ili uspostavljanje mehanizama za zaštitu podataka. Odnos između ChatGPT-a i prava za zaštitu podataka u Srbiji postavlja brojna pravna pitanja u vezi sa saglasnošću, transparentnošću, odgovornošću i pravima korisnika. Tehnologije veštačke inteligencije, uključujući ChatGPT, zahtevaju pažljivo praćenje i usklađivanje sa zakonskim normama kako bi se obezbedilo da se podaci korisnika obrađuju u skladu sa važećim pravnim standardima. Takođe, od ključne je važnosti stalno prilagođavanje zakonodavstva kako bi pratilo tehnološke inovacije i zaštitilo prava građana. Ceo ovaj tekst, je napisan u saradnji sa ChatGPT-om, gde smo se međusobno dopunjavali, što ukazuje na ozbiljnost ove VI i neophodnost da se ista kontroliše sa visokom pažnjom. Do sledećeg broja, advokatski pozdrav.
Siniša Pješčić
Advokatska kancelarija Pješčić
Laze Kostića 2/1, Novi Sad
+381 (0)65 250 38 88
