意大利的數據保護機構 Garante 在對 OpenAI 的 ChatGPT 服務提出了一系列擔憂後發布了一系列指令可能侵犯隱私和無法驗證用戶年齡。監管機構懷疑人工智能聊天機器人服務違反了歐盟的通用數據保護條例(GDPR 方面保護自然人,並已授權這家總部位於美國的公司停止處理屬於個人的數據居住在國內。
在一份新聞稿中,Garante 概述了 OpenAI 必須採取的行動來撤銷對 ChatGPT 施加的命令。這些授權要求 OpenAI 提高透明度並發布信息通知,全面概述其數據處理實踐。聲明還要求OpenAI立即實施年齡限制措施,防止未成年人接觸其技術,並採取更嚴格的年齡驗證方法。
OpenAI 必須指定處理個人數據以訓練其 AI 所依賴的法律依據,並且它不能依賴合同的履行。這意味著 OpenAI 必須在獲得用戶同意或依賴合法利益之間做出選擇。目前,OpenAI 的隱私政策參考了三個法律依據,但在提供 ChatGPT 等服務時似乎更加重視合同的履行。
此外,OpenAI 必須允許用戶和非用戶行使他們對個人數據的權利,包括請求更正 ChatGPT 生成的任何錯誤信息或刪除其數據。監管機構要求 OpenAI 允許用戶反對處理他們的數據以訓練其算法。 OpenAI 還需要在意大利開展宣傳活動,告知個人他們的信息正在被處理以訓練其 AI。
Garante 已將 OpenAI 完成大部分任務的截止日期定為 4 月 30 日。 OpenAI 已獲得額外時間來滿足從現有的年齡限制兒童安全技術遷移到更具彈性的年齡驗證系統的額外需求。具體來說,OpenAI 必須在 5 月 31 日之前提交一份計劃,概述年齡驗證技術的實施,以篩選出 13 歲以下的用戶(以及 13 至 18 歲未獲得父母同意的用戶)。部署這個更強大的系統的截止日期定在 9 月 30 日。
為響應這些要求,OpenAI 已在意大利下線了 ChatGPT。公司已獲得額外時間來滿足年齡驗證技術要求,但仍必須確保滿足其他合規要求的 4 月 30 日截止日期。
OpenAI 的 ChatGPT 服務因其生成可模仿人類對話的自然語言響應的能力而備受關注。然而,人們對此類技術對隱私的影響和濫用的可能性提出了擔憂,尤其是未成年人。
這不是 OpenAI 第一次面臨監管審查。 2019 年,該公司宣布由於擔心其可能被濫用,不會發布強大的語言生成 AI 模型。此後,該公司發布了具有額外保護措施的類似模型。
總而言之,Garante 對 OpenAI 的 ChatGPT 服務的授權旨在確保遵守 GDPR 並保護個人隱私,尤其是未成年人。