2026-07-09 08:37

Technologijų milžinėms skirta per 3 mlrd. eurų vertės nuobaudų už DI pažeidimus

Kibernetinio saugumo bendrovė „Surfshark“ pristatė tyrimą, atskleidžiantį, kad 2022–2026 m. laikotarpiu septynios didžiausios technologijų kompanijos neteko daugiau nei 3 mlrd. eurų. Šią sumą sudaro įmonėms paskirtos baudos ir finansiniai taikos susitarimai dėl dirbtinio intelekto (DI) pažeidimų, rašoma „Surfshark“ pranešime žiniasklaidai.
„OpenAI“ / Algi Febri Sugita / ZUMAPRESS.com
„OpenAI“ / Algi Febri Sugita / ZUMAPRESS.com

Iš 10 tyrime išanalizuotų atvejų net devyni susiję su neteisėtu duomenų naudojimu dirbtinio intelekto modelių mokymui.

Pirmosios su DI susijusios baudos paskirtos 2022 metais, kai trys sankcijos buvo pritaikytos „Clearview AI“ kompanijai. 2023 metais „Amazon“ buvo nubausta už vaikų balso įrašų, naudotų „Alexa“ mokymui, saugojimą. Kontrolė ypač suintensyvėjo 2024 metais, kuomet reguliuotojai ėmėsi veiksmų net keturiose atskirose bylose, susijusiose su „Google“, „OpenAI“, „Meta“ bei „Clearview AI“ dėl neteisėto asmeninių duomenų rinkimo.

Ši tendencija tęsėsi ir 2025 metais, kai buvo skirta iki šiol didžiausia su DI susijusi sankcija – „Anthropic“ pasirašė 1,29 mlrd. eurų vertės taikos susitarimą su knygų autoriais, kurių kūriniai buvo neteisėtai naudojami DI mokymui. Ankščiau šiemet paviešintas ir 215 mln. eurų vertės „Apple“ taikos susitarimas, išsiskiriantis tuo, kad tai vienintelis atvejis, susijęs ne su DI modelių apmokymu, o dėl klaidinančios reklamos apie „Apple Intelligence“ galimybes.

„Milžiniškos baudų sumos signalizuoja, kad laikotarpis, kai dirbtinio intelekto bendrovės galėjo sparčiai augti, pro pirštus žiūrėdamos į asmens privatumą ir duomenų apsaugą, artėja prie pabaigos. Nors technologijų milžinės vis dar bando gintis teisiniu neapibrėžtumu, Europos ir Amerikos priežiūros institucijos siunčia vis aiškesnę žinutę: inovacijų greitis negali pateisinti neteisėto duomenų rinkimo, pasisavinimo ar naudojimo be aiškaus teisinio pagrindo“, – pasakoja „Surfshark“ tyrėjas Vaidas Ruzgas.

„Žvelgiant iš kibernetinio saugumo perspektyvos, tai taip pat labai svarbus signalas, nes neatsakingai kaupiami didžiuliai asmens, biometrinių ar elgsenos duomenų kiekiai tampa ne tik privatumo, bet ir saugumo rizika. Kuo daugiau jautrių duomenų sukaupia organizacijos, tuo didesnė žala gali būti padaryta nutekėjimo, piktnaudžiavimo ar kibernetinės atakos atvejais. Tai itin aktualu ir mums. Lietuvos gyventojai kasdien naudojasi tomis pačiomis globaliomis DI platformomis.“

Ne visos baudos atlaikė teisinius ginčus

Svarbu paminėti, kad ne visos paskirtos nuobaudos įsigalioja. 2024 metais Italijos duomenų apsaugos tarnybos (GPDP) „OpenAI“ paskirta 15 mln. eurų bauda už „ChatGPT“ mokymą be teisinio pagrindo ir skaidrumo reikalavimų nesilaikymą šiemet buvo panaikinta Italijos teismo. Ši byla puikiai iliustruoja teisinį neapibrėžtumą, kuris vis dar supa DI reguliavimą.

Šis neapibrėžtumas taip pat matomas ir „Surfshark“ analizėje, kurioje „Clearview AI“ išsiskiria kaip vienintelė bendrovė, kuri tiesiog ignoravo Europos reguliuotojų kompanijai paskirtas sankcijas. Net keturios atskiros Europos duomenų apsaugos institucijos nubaudė bendrovę už tą patį pažeidimą – milijardų veido atvaizdų rinkimą iš viešų šaltinių, kuriant DI atpažinimo duomenų bazę.

2024 m. Nyderlandų duomenų apsaugos institucija (AP) skyrė „Clearview“ 30,5 mln. eurų baudą, prieš tai 20 mln. eurų baudą šiai įmonei 2022 m. skyrė Italijos, Prancūzijos ir Graikijos institucijos. Bendra suma siekia 90,5 mln. eurų. Iki šiol „Clearview“ nėra sumokėjusi nė vienos iš jų, argumentuodama, kad ji fiziškai neveikia Europoje, tad Europos jurisdikcija jai netaikoma.

Pranešti klaidą
Sėkmingai išsiųsta
Dėkojame už praneštą klaidą