OpenAI bundelt Europese aansprakelijkheid in Ierland
OpenAI gaat van haar Ierse afdeling binnenkort het aanspreekpunt maken voor alle kwesties rond dataverwerking en privacy binnen de EER en Zwitserland. Daarmee komt het tegemoet aan Europese wetgeving, maar ontsnapt het mogelijk ook aan meerdere lastige onderzoeken.
OpenAI, het bedrijf achter ChatGPT, liet op 28 december aan gebruikers weten dat het haar dienst binnen de EER (Europese Economische Ruimte: de EU + IJsland en Noorwegen) en Zwitserland, voortaan wordt geleverd via OpenAI Ireland Limited. Dat wil zeggen dat die vestiging vanaf 15 februari van dit jaar verantwoordelijk is voor de dataverwerking van de AI-tool.
Daarmee komt OpenAI tegemoet aan vragen vanuit Europa en de lidstaten om in regel te zijn met Europese wetgeving zoals de GDPR. Een lokaal aanspreekpunt maakt ook dat de Ierse dataregulator bevoegd zal zijn om problemen rond privacy of databeheer aan te kaarten.
Eén aanspreekpunt
Maar Techcrunch merkt op dat het mes langs twee kanten snijdt: Door het one-stop-shop (OSS) principe van de GDPR, is daardoor enkel de Ierse regulator bevoegd om stappen te ondernemen. Dat wil zeggen dat klachten of bezwaren vanuit andere landen voortaan via de Ierse regulator moeten lopen en andere regulatoren moeilijker individueel stappen kunnen ondernemen.
Die Ierse regulator, de Data Protection Commission Ireland (DPC) krijgt regelmatig kritiek dat het te traag of te beperkt reageert. Ierland is al jaren de uitvalsbasis van heel wat Amerikaanse techbedrijven, aanvankelijk om belastingsredenen. Sinds de komst van de Europese datawetgeving lijkt het voor veel bedrijven ook de beste plek om daar hun privacyobstakels af te handelen.
Techcrunch merkt wel op dat er momenteel maar een vijftal vacatures openstaan voor het Ierse kantoor, wat doet vermoeden dat de meeste beslissingen nog steeds vanuit de VS gebeuren.
Dat kan wel een probleem zijn: Om Europese bevoegdheid bij een Europese vestiging te leggen, moet het bedrijf ook kunnen aantonen dat het in die lokale vestiging genoeg mensen en expertise heeft om het Amerikaanse moederbedrijf tot aanpassingen te dwingen. OpenAI Ierland mag dus niet louter een administratieve lege doos zijn om de privacyklachten op te vangen.
In samenwerking met Data News