意大利数据保护主管机关日前以非法搜集用户个人信息、未立即通报数据外流,以及没确实验证用户年龄为由,对OpenAI判罚1,500万欧元。
2023年3月OpenAI的ChatGPT传出存在漏洞,使用户和ChatGPT的对话内容标题及支付资讯可被他人访问,促使又被称为Garante的意大利数据防护管理局(Italian Data Protection Authority)启动调查,调查于日前完成后,Garante对OpenAI做出判罚及矫正措施。
意大利主管机关指出,OpenAI非法搜集用户个人信息来训练ChatGPT,违反了透明原则及相关的资讯义务,而且去年3月发生数据外流时,也没有第一时间通知意大利政府。再者,调查显示,OpenAI并未提供验证用户年龄的机制,致使13岁以下儿童可能接触不适当的回应内容。
考量OpenAI自去年意大利政府调查以来的合作态度,最终Garante只判罚OpenAI 1,500万欧元。
意大利政府也要求OpenAI执行6个月涵盖广播、电视、报纸和网际网络的媒体宣导活动。宣导内容需经过主管机关同意,主要在告知意大利人们ChatGPT的功能,包括如何搜集用户和非用户资讯来训练生成式AI、数据主体(data subject)的权利,包括拒绝、以及修正和删除数据的权利。这宣导的用意是在让用户知道如何拒绝生成式AI,进而发挥GDPR保障的权益。
OpenAI对此判罚表达不满。OpenAI指出,Grante 2023年要求该公司暂停提供ChatGPT,在其配合下,一个月后又准许上线。OpenAI认为,意大利政府已经了解到该公司AI隐私技术的领先性,却还判处OpenAI事件期间在意大利营收的将近20倍罚金。
OpenAI认为判决并不适当,将寻求申诉。然而该公司表示仍然会和各国隐私主管机关密切合作。
