波蘭根據 GDPR 投訴,對 ChatGPT 進行隱私調查
背景
波蘭的個人資料保護辦公室(UODO)宣布,對 OpenAI 的生成 AI 聊天機器人 ChatGPT 進行調查,以確保其是否符合歐洲聯盟的隱私法規。一個月前,波蘭對 ChatGPT 和 OpenAI 提出了一項投訴,指控該公司違反了歐盟的《通用資料保護規則》(GDPR)的多項規定。UODO 在一份新聞稿中寫道:“個人資料保護辦公室(UODO)正在調查一項關於 ChatGPT 的投訴,投訴人指控該工具的創造者 OpenAI 在處理資料時存在非法、不可靠和透明度不足等問題。”
調查內容
波蘭的調查重點將包括 OpenAI 對於 ChatGPT 生成的有關投訴者的生平傳記中錯誤個人資料處理的回應以及對於投訴者在行使其法定資料存取權時提供模棱兩可、誤導性和內部自相矛盾的回答。投訴者還指控 OpenAI 違反了合法基礎、透明度、公平性、資料存取權和隱私設計等方面的 GDPR 規定。
生成 AI 的法律挑戰
ChatGPT 所使用的技術是所謂的大型語言模型(LLM),它是一種根據大量自然語言資料進行訓練的生成型 AI 模型,具有類似人類的回答能力,並能夠回應不同問題和要求。然而 OpenAI 對於具體的個人資料處理方式的闡述不清以及當其 AI“幻想”並生成關於具名個人的虛假訊息時,未能及時更正錯誤,都是導致 ChatGPT 在歐盟面臨監管困境的主要因素。
歐盟對個人資料的處理進行規範,要求處理者必須有合法的理由收集和使用人們的訊息,同時還必須滿足透明度和公平性的要求。此外歐盟的個人資料保護法賦予了歐盟居民一系列的資料存取權利,包括有權要求更正錯誤的資料。投訴者的投訴將對 OpenAI 在這些方面的 GDPR 合規性進行測試,因此任何執法行動都可能對生成型 AI 的發展產生重大影響。
行動和反應
波蘭個人資料保護辦公室的調查速度以及公開表明調查的態度顯得特別引人注目。OpenAI 在歐盟面臨越來越多的監管問題,包括義大利資料保護局的幹預,導致該國暫停使用 ChatGPT 以及西班牙資料保護局的調查。此外歐洲資料保護委員會今年早些時候成立的一個工作組正在研究資料保護當局應如何應對 AI 聊天機器人技術,以推動在歐盟的隱私監管機構間達成一致對於如何監管這種新技術的共識。
OpenAI 最近宣布在愛爾蘭都柏林開設辦事處,這可能是為了在資料保護方面尋求簡化其監管狀況,如果可能的話,可以透過愛爾蘭處理 GDPR 投訴。然而當前這家美國公司在 GDPR 目的上被認為尚未在歐盟任何會員國(包括愛爾蘭)扎下根基,因為影響當地使用者的決策仍然在其位於加利福尼亞州的美國總部進行。因此歐盟多個國家的資料保護機構仍然有權調查關於 ChatGPT 的相關問題。
未來展望
從波蘭個人資料保護辦公室的公開和快速調查中可以看出,對 ChatGPT 的調查具有重要意義。波蘭在 IT 領域非常先進,因此可以預期 UODO 在處理這一問題時會非常謹慎和理性。然而這背後必須與 OpenAI 保持開放的溝通和討論。
對於投訴的快速決定,GP Partners 律師事務所的 Maciej Gawronski 表示:“UODO 對隱私、資料保護、技術和人權方面越來越積極。因此我認為我們的投訴為他們提供了一個機會,來協調數位和社會進步與個人自主權和人權之間的衝突。”
OpenAI 對於波蘭個人資料保護辦公室的調查尚未做出回應。OpenAI 將繼續面臨歐盟的監管挑戰,但其未來的回應和改變將是影響其在歐洲市場的發展的關鍵。
延伸閱讀
- ChatGPT 在歐盟再次遭遇隱私投訴,「幻覺」問題再起風波
- 無線耳機升級帶來 ChatGPT 貼心助手 - Nothing 最新耳機震撼登場
- ChatGPT 不再需要帳戶 - 但有一個小陷阱
- AI 動力對話機器人 ChatGPT:一切你需要知道的
- 協變科技致力於打造 ChatGPT 機器人
- Glean 欲在企業市場擊敗 ChatGPT 的遊戲
- 你比 ChatGPT 更黑嗎?來測測看!
- Match Group 宣布與 OpenAI 達成交易,宣告稿由 ChatGPT 撰寫
- 聯邦當局展開第二輪調查,Fisker Ocean SUV 車輛故障引發引擎滾動投訴
- AI 驅動的 ChatGPT:一切你需要知道的事情