OpenAI 的 ChatGPT 涉嫌違反歐盟隱私法,義大利 DPA 發出警告
調查結果
根據義大利資料保護權威機構 Garante 的通知,OpenAI 被懷疑違反歐盟隱私法,義大利資料保護權威機構對其 AI 聊天機器人 ChatGPT 進行了長達數月的調查。義大利機構並沒有透露其初步發現的細節,但 Garante 表示 OpenAI 已收到通知並有 30 天時間對指控提出辯護。若確認違反歐盟規定,公罰金可達 2,000 萬歐元,或相當於全球年營業額的 4%。此外資料保護機構還可以發出命令,要求改變資料處理方式以終結違規行為。
法律問題
該機構指出 OpenAI 涉嫌違反歐盟一般資料保護條例(GDPR)的多項條款,其中包括對個人資料的收集和處理缺乏合適的法律基礎以及 AI 工具的潛在風險。去年 Garante 已要求暫停 ChatGPT 在當地的資料處理,但 OpenAI 迅速採取措施解決了部分問題後,ChatGPT 很快就在義大利恢復了服務。然而義大利機構表示將繼續調查懷疑的違規行為,現在已得出初步結論,認為這一工具違反了歐盟法律。
ChatGPT 違反的法律基礎
ChatGPT 是使用大量從公共網際網路收集的資料進行開發的,這些訊息包括個人資料。OpenAI 在歐盟面臨的問題是,處理歐盟人士的資料需要合法的法律基礎。GDPR 列出了六種可能的法律基礎,但大多數對其情境不適用。去年 4 月,義大利機構要求 OpenAI 刪除 ChatGPT 模型訓練的“合同履行”引用,僅留下兩種可能:同意或合法利益。然而即使 OpenAI 在 Garante 的幹預後修改了檔案,看似是在尋求依賴合法利益的主張,這種法律基礎仍要求資料處理者允許資料主體提出異議,並停止處理資料。
法律討論
義大利機構表示資料處理人的合法利益仍是其懷疑 ChatGPT 違法的混亂要素之一。然而他們沒有確保到底是哪一(或多個)條款 OpenAI 懷疑違反。
歐盟的資料保護機構曾嘗試協調 ChatGPT 的監管,透過歐洲資料保護委員會的特別工作組成,這項持續進行中的努力最終可能會在不同的 ChatGPT GDPR 調查中產生更加協調的結果,例如在義大利和波蘭等地的調查。
法律風險
OpenAI 在整個歐盟面臨著日益上升的監管風險,它希望在愛爾蘭建立實體基地,並宣布,該愛爾蘭實體將成為未來歐盟使用者資料的服務提供商。然而 OpenAI 尚未取得這一地位,因此 ChatGPT 仍可能受到歐盟其他地區資料保護機構的調查。即使 OpenAI 獲得了這一地位,義大利機構和執法將繼續進行調查,因為所涉及的資料處理發生在其資料處理結構發生變化之前。
在這個充滿法律挑戰的情況下,OpenAI 需要深入理解歐洲各國的資料保護法規,並積極合作以解決問題。此外它應該積極採取措施,以提高其對資料處理的透明度,並確保符合 GDPR 的標準,從而降低法律風險,保護使用者資料隱私。
延伸閱讀
- OpenAI 的創意寫作 AI 讓人想起高中文學社那個討人厭的孩子
- 微軟加速 AI 研發程式,直指 OpenAI 競爭對手
- 一年過去了,OpenAI 的聲音複製工具仍未問世!
- OpenAI 重磅推出 GPT-4.5:歷史上最大的語言模型來了!
- OpenAI 計劃將 Sora 影片生成器整合至 ChatGPT,開啟創意新視界!
- OpenAI 的創業帝國:揭密其風投基金背後的諸多創新公司
- 揭開 Mistral AI 的神祕面紗:揭示 OpenAI 競爭者的所有祕密!
- 「OpenAI 為付費 ChatGPT 使用者推出深度研究功能,探索智慧對話的新境界!」
- 《OpenAI 為何尚未將深度研究成果引入其 API?背後原因大揭密!》
- OpenAI 計劃將計算需求從微軟轉移至軟銀,背後的戰略考量曝光!
