OpenAI 的 ChatGPT 涉嫌違反歐盟隱私法,義大利 DPA 發出警告
調查結果
根據義大利資料保護權威機構 Garante 的通知,OpenAI 被懷疑違反歐盟隱私法,義大利資料保護權威機構對其 AI 聊天機器人 ChatGPT 進行了長達數月的調查。義大利機構並沒有透露其初步發現的細節,但 Garante 表示 OpenAI 已收到通知並有 30 天時間對指控提出辯護。若確認違反歐盟規定,公罰金可達 2,000 萬歐元,或相當於全球年營業額的 4%。此外資料保護機構還可以發出命令,要求改變資料處理方式以終結違規行為。法律問題
該機構指出 OpenAI 涉嫌違反歐盟一般資料保護條例(GDPR)的多項條款,其中包括對個人資料的收集和處理缺乏合適的法律基礎以及 AI 工具的潛在風險。去年 Garante 已要求暫停 ChatGPT 在當地的資料處理,但 OpenAI 迅速採取措施解決了部分問題後,ChatGPT 很快就在義大利恢復了服務。然而義大利機構表示將繼續調查懷疑的違規行為,現在已得出初步結論,認為這一工具違反了歐盟法律。ChatGPT 違反的法律基礎
ChatGPT 是使用大量從公共網際網路收集的資料進行開發的,這些訊息包括個人資料。OpenAI 在歐盟面臨的問題是,處理歐盟人士的資料需要合法的法律基礎。GDPR 列出了六種可能的法律基礎,但大多數對其情境不適用。去年 4 月,義大利機構要求 OpenAI 刪除 ChatGPT 模型訓練的“合同履行”引用,僅留下兩種可能:同意或合法利益。然而即使 OpenAI 在 Garante 的幹預後修改了檔案,看似是在尋求依賴合法利益的主張,這種法律基礎仍要求資料處理者允許資料主體提出異議,並停止處理資料。法律討論
義大利機構表示資料處理人的合法利益仍是其懷疑 ChatGPT 違法的混亂要素之一。然而他們沒有確保到底是哪一(或多個)條款 OpenAI 懷疑違反。 歐盟的資料保護機構曾嘗試協調 ChatGPT 的監管,透過歐洲資料保護委員會的特別工作組成,這項持續進行中的努力最終可能會在不同的 ChatGPT GDPR 調查中產生更加協調的結果,例如在義大利和波蘭等地的調查。法律風險
OpenAI 在整個歐盟面臨著日益上升的監管風險,它希望在愛爾蘭建立實體基地,並宣布,該愛爾蘭實體將成為未來歐盟使用者資料的服務提供商。然而 OpenAI 尚未取得這一地位,因此 ChatGPT 仍可能受到歐盟其他地區資料保護機構的調查。即使 OpenAI 獲得了這一地位,義大利機構和執法將繼續進行調查,因為所涉及的資料處理發生在其資料處理結構發生變化之前。 在這個充滿法律挑戰的情況下,OpenAI 需要深入理解歐洲各國的資料保護法規,並積極合作以解決問題。此外它應該積極採取措施,以提高其對資料處理的透明度,並確保符合 GDPR 的標準,從而降低法律風險,保護使用者資料隱私。Legaldocuments-OpenAI,義大利,DPA,歐洲隱私法,違反,指控
延伸閱讀
- OpenAI 旗下創投基金悄悄籌集 1500 萬美元
- 「不鏽鋼」幫助 OpenAI、Anthropic 等公司構建其 API 的 SDK
- OpenAI 計劃在東京設立新辦事處、特斯拉裁員數千人
- OpenAI 宣布東京辦公室成立,並推出日文最佳化的 GPT-4 模型
- OpenAI 擴大自定義模型訓練計劃
- 前 Snap AI 主席推出 Higgsfield,挑戰 OpenAI 的 Sora 影片生成器
- OpenAI 的創辦人 Sam Altman 放棄對於 Startup Fund 的控制權,解決不尋常的企業投資結構
- OpenAI 的聊天機器人商店充斥垃圾訊息
- OpenAI 的與出版商的交易可能對競爭對手構成麻煩
- OpenAI 副總裁拒絕透露藝術家是否該拿到訓練資料費用
