根据 OpenAI 的 ChatGPT 应用程序,意大利因其 ChatGPT 应用程序侵犯个人数据隐私而被罚款 1500 万欧元(1566 万美元) 路透社。意大利数据保护机构 Garante, 得出结论 OpenAI 非法处理用户数据,且未能确保充分的年龄验证。这项罚款源于 2023 年的一项调查,强调了欧盟法规下数据隐私合规的严肃性。
意大利因数据隐私侵犯 OpenAI 罚款 1500 万欧元
此次处罚是在 Garante 进行调查之后做出的,调查显示 OpenAI 在没有充分法律依据的情况下处理用户个人数据。此外,该公司没有遵守欧盟《通用数据保护条例》要求的透明度原则(通用数据保护条例)。 OpenAI 之前未能在 2023 年 3 月报告安全漏洞也促成了这一决定。
Garante 指出,“年龄验证机制不完善”增加了 13 岁以下儿童接触人工智能生成的不适当内容的风险。针对罚款,OpenAI 批评这一裁决“不相称”,并宣布计划上诉。该公司辩称,处罚金额接近其调查期间在意大利收入的20倍。
作为裁决的一部分,OpenAI 被要求在各种媒体机构开展为期六个月的宣传活动,以解释 ChatGPT 的运作方式。该活动将专门解决数据收集实践,包括如何利用用户和非用户数据来训练算法,并概述用户反对、纠正或删除其个人信息的权利。
意大利积极主动的监管立场使其成为欧盟在遵守数据隐私规则方面的领先机构之一。此次罚款并不是针对 OpenAI 的第一次行动;由于类似的担忧,Garante 于 2023 年 3 月暂时禁止了 ChatGPT,之后 OpenAI 解决了与用户同意数据使用相关的问题,恢复了访问权限。
OpenAI 为其做法进行了辩护,强调其对隐私的承诺,并声称该裁决破坏了意大利在人工智能领域的雄心。
OpenAI 发言人表示:“当 Garante 要求我们于 2023 年停止在意大利提供 ChatGPT 时,我们与他们合作,在一个月后恢复了该服务。” 美联社。 “此后他们认可了我们在人工智能领域保护隐私的行业领先方法,但这笔罚款几乎是我们相关时期在意大利收入的 20 倍。”
Garante 考虑到 OpenAI 在调查期间的合作态度,评估了 OpenAI 的罚款规模,表明罚款可能会高得多。
结合罚款,欧洲数据保护委员会提出了进一步的指导方针(EDPB)澄清人工智能模型中未经授权的个人数据处理的影响。它指出,如果匿名化发生在人工智能模型的任何操作阶段之前,则 GDPR 违规行为可能不适用于该模型的后续操作。但是,如果个人数据在匿名化后重新处理,则 GDPR 确实适用。
特色图片来源: 扎克·沃尔夫/Unsplash
