開放人工智慧(OpenAI)被指控違反資料保護法案(GDPR)的投訴
簡介
最近,一位名為馬卡伊·高夫龍斯基(Maciej Gawronski)的波蘭律師代表隱私研究人員魯卡斯·奧萊尼克(Lukasz Olejnik)向波蘭資料保護局提交了一份詳細的投訴,指控人工智慧巨頭 OpenAI 違反了歐盟的《GDPR》(General Data Protection Regulation)法案。這起投訴指出 OpenAI 在合法依據、透明度、公平性、資料存取權和隱私設計等多個方面違反了歐盟的隱私規定。該投訴還質疑 OpenAI 未在與地方監管機構協商之前就在歐洲推出了 ChatGPT 服務,從而可能違反了 GDPR 的另一項要求。
資料處理的合法性和透明度問題
根據投訴書指出,投訴人奧萊尼克先生在使用 OpenAI 的 ChatGPT 生成自己的傳記時發現其中有一些錯誤的訊息。他於三月底試圖聯絡 OpenAI,指出這些錯誤並要求糾正這些有關他的不實訊息。然而在三月至六月期間的一系列電子郵件往來中,OpenAI 回應了奧萊尼克的主體存取請求(SAR)並提供了一些訊息。然而投訴書主張 OpenAI 未提供法律要求下必須提供的所有訊息,尤其是關於其用於 AI 模型訓練的個人資料處理的訊息。根據 GDPR 的規定,個人資料處理需要合法的法律依據,並且這一依據必須透明地傳達給相關人員。因此 OpenAI 在這方面的模糊和隱蔽行為並不符合合規戰略。此外 GDPR 將公平性原則與資料處理的合法性聯絡在一起,這意味著任何企圖隱瞞個人資料處理真實範圍的詭計都將觸犯法律。因此投訴書主張 OpenAI 違反了 GDPR 的第 5(1)(a)條款,也就是非法、不公平和缺乏透明處理個人資料。
個人資料糾正權利被忽視
奧萊尼克還批評了 ChatGPT 生成的有關他個人傳記的錯誤以及 OpenAI 在被要求更正這些錯誤時的表現。投訴書指出,OpenAI 對於他的要求作出了意料之外的回應,首先是遮蔽了與他有關的存取 ChatGPT 的請求,這並不是他要求的。之後,OpenAI 告訴他無法糾正這些錯誤。然而根據 GDPR,個人有權糾正他們的個人資料。投訴書主張 OpenAI 的 ChatGPT 工具在實踐中完全忽視了個人資料糾正的原則。此外投訴書還指出 OpenAI 違反了 GDPR 的資料保護設計和預設原則。這部分主要在於投訴書聚焦 OpenAI 在設計 ChatGPT 工具時是否尊重了 GDPR 的資料保護設計原則。該投訴書認為 OpenAI 設計和運營 ChatGPT 的方式以及 OpenAI 對於修正個人資料的無能均違反了 GDPR 的資料保護原則。
編者評論和建議
OpenAI 作為一家全球領先的人工智慧公司,其開發的 ChatGPT 工具在短期內迅速獲得了廣泛的使用者關注和使用。然而該投訴揭示了 OpenAI 在遵守 GDPR 和處理個人資料方面的明顯缺陷。GDPR 旨在確保個人資料的保護和隱私,而 OpenAI 的行為可能威脅到使用者的資料安全和隱私權。
OpenAI 被指控違反 GDPR 的投訴應該引起各方的關注,包括歐盟的資料保護機構。歐盟的資料保護當局應該對這一投訴進行調查,以確保 OpenAI 的行為符合 GDPR 的要求,並對違規行為採取必要的制裁措施。
對於使用 OpenAI 的 ChatGPT 工具的個人和組織來說保護個人資料的重要性不言而喻。使用者應該對他們的資料如何被使用和處理有充分的理解。如果對 OpenAI 處理資料的方式存在疑慮,使用 ChatGPT 的個人可以向當地的資料保護機構提出投訴,並敦促監管機構進行調查和制止可能的違規行為。同時 OpenAI 也應該認真對待這些投訴,加固對 GDPR 的遵守,確保使用者的資料安全和隱私權得到有效保護。
延伸閱讀
- OpenAI 揭開 AI 祕密指令的面紗
- OpenAI 表示正在建立一個工具,以讓內容創作者選擇退出 AI 訓練
- 微軟和 OpenAI 啟動 200 萬美元基金以對抗選舉假影片
- Stack Overflow 與 OpenAI 簽約,提供資料支援其模型
- Quora CEO Adam D’Angelo 分享人工智慧和聊天機器人平臺 Poe,並解釋為何 OpenAI 並非競爭對手
- 一對 Airbnb 校友將智慧與自動化引入資料保護
- OpenAI 與英國《金融時報》達成戰略合作,包括內容使用
- ChatGPT 在歐盟再次遭遇隱私投訴,「幻覺」問題再起風波
- OpenAI 旗下創投基金悄悄籌集 1500 萬美元
- 「不鏽鋼」幫助 OpenAI、Anthropic 等公司構建其 API 的 SDK
