Google 的 Bard 和其他 AI 聊天機器人在歐盟仍受隱私監控
歐盟隱私監管機構持續關注 Google 的 Bard 和其他 AI 聊天機器人
根據之前的報導,Google 的 AI 聊天機器人 Bard 最終在歐盟推出。我們理解到,為了增加透明度和使用者控制權,Bard 在推出之前進行了一些修改。然而歐盟的隱私監管機構仍然保持警惕,並且對於如何執行該區塊的資料保護法律以管理生成的 AI 問題尚未作出重大決定。Google 在該地區的主要資料保護監管機構,即愛爾蘭資料保護委員會(DPC),告訴我們他們將繼續與這家科技巨頭就 Bard 進行接觸。DPC 還表示 Google 已同意在 Bard 啟動後三個月進行評估並向監察機構提供報告(大約在十月中旬)。因此在未進行正式調查之前,接下來的幾個月將會有更多的監管關注在這款 AI 聊天機器人上。
歐洲資料保護委員會設立專案小組,研究 AI 聊天機器人對 GDPR 的遵從性
同時歐洲資料保護委員會(EDPB)設立了一個專案小組,研究 AI 聊天機器人對歐盟《通用資料保護條例 GDPR》的遵從性。該專案小組最初關注的是 OpenAI 的 ChatGPT,但我們理解到 Bard 相關事項將納入這項工作,旨在協調不同資料保護機構可能採取的行動,以確保執法一致性。DPC 副專員 Graham Doyle 表示:“Google 在 Bard 推出前進行了一些變更,特別是增加了透明度和使用者控制權。我們將繼續與 Google 接觸,就 Bard 的相關事項進行評估,Google 同意在 Bard 在歐盟執行三個月後進行審查並向 DPC 提交報告。”他還補充道:“此外歐洲資料保護委員會今年早些時候成立了一個專案小組,我們是其中的一員,該小組將研究這個領域的一系列問題。”
Google 和 OpenAI 在透明度和使用者控制方面進行了一些修改
Google 的一位發言人在回應關於 Bard 在歐盟推出之前針對透明度和使用者控制權所做的調整時,提到了一些改變。他表示這些改變將確保他們以負責任的方式推出這項技術,包括將 Bard 的存取約束在年滿 18 歲並持有 Google 帳戶的使用者之間。其中一個重大變化是他提到的 Bard 隱私中心,據他表示這使得使用者可以輕鬆檢視相關隱私控制的解釋。 根據該中心提供的訊息,Google 聲稱 Bard 的法律基礎包括履行合約和合法利益。儘管對於相關處理,Google 似乎更多地依賴於合法利益。此外 Google 聲稱隨著產品的發展,可能會要求獲得用於特定目的的資料處理的同意。 根據中心提供的訊息,Google 唯一明確標註的刪除資料選項是讓使用者刪除自己使用 Bard 的活動記錄,而並沒有明顯的方式讓使用者要求刪除用於訓練聊天機器人的個人資料。雖然 Google 提供了一個網路表單,使用者可以申報問題或法律問題,其中明確指出使用者可以要求更正有關他們的錯誤訊息或者反對對其資料的處理(在歐盟法律下,如果您依靠合法利益進行處理,則後者是要求的一項要求)。 Google 提供的另一個網路表單讓使用者根據其自身政策或適用法律要求刪除內容(最明顯的是違反版權,但 Google 還暗示使用者可以利用此表單對其處理資料進行反對或者要求更正,因此這可能是您要求將我的資料從您的 AI 模型中刪除的最接近方法)。 Google 的發言人還指出其他方面的調整,例如使用者對其 Bard 活動資料保留的控制權或者不記錄活動的能力。他說:“使用者也可以選擇 Google 帳戶中 Bard 資料的保留時間,預設情況下,Google 會在使用者的 Google 帳戶中保留 Bard 活動記錄 18 個月;但是如果使用者希望,可以將此設定為三個月或者三十六個月。使用者還可以完全關閉這一設定,並輕鬆刪除他們的 Bard 活動,網址為 g.co/bard/myactivity。”
OpenAI 在義大利 DPA 監管後進行修改,ChatGPT 在義大利恢復服務
從表面上看,Google 在透明度和使用者控制方面對 Bard 的處理方式與 OpenAI 在義大利資料保護監管機構的監管之後對 ChatGPT 所作的修改相似。義大利資料保護監管機構在今年早些時候透過下令 OpenAI 在當地暫停服務抓住了人們的注意力,同時指出了一長串的資料保護問題。ChatGPT 在幾週後經過了初步的監管機構指示後恢復在義大利的服務。這包括在 ChatGPT 的開發和訓練所使用的資料處理方面提供隱私披露;為使用者提供選擇退出資料處理以進行 AI 訓練;為歐洲使用者提供一種方式要求刪除他們的資料,包括無法更正由聊天機器人產生的有關人們的錯誤的情況。義大利還要求 OpenAI 於短期內新增年齡約束門檻,並努力改進年齡取證技術以減少兒童安全疑慮。此外義大利要求 OpenAI 移除聲稱進行合約履行處理的描述,並表示其只能依賴於同意或合法利益進行處理。(實際上當 ChatGPT 在義大利恢復服務時,OpenAI 似乎依賴於合法利益作為其合法基礎。)我們理解到,EDPB 專案小組正在研究的問題之一就是法律基礎。除了迫使 OpenAI 對其擔憂做出一系列即時修改外,義大利資料保護監管機構還對 ChatGPT 進行了獨立調查。Garante 的一名發言人今天向我們確認,該調查仍在進行中。其他歐盟資料保護監管機構也表示他們正在調查 ChatGPT,因為與 Google 不同,OpenAI 並未在任何成員國成立主要機構。這意味著 OpenAI 的聊天機器人可能面臨更大的監管風險和不確保性,相比之下 Google 的情況較簡單,因為他們只需面對主要監管機構的審查。如果歐盟各資料保護機構能夠就 AI 聊天機器人達成共識的執法立場,EDPB 的專案小組可能有助於減少這個領域的一些監管不確保性。儘管如此一些監管機構已經在生成式 AI 技術方面設定了自己的策略,例如法國的 CNIL 於今年早些時候發表了一份 AI 行動計劃,其中指定將特別關注保護網路上公開可用資料免受抓取的實踐(OpenAI 和 Google 都使用抓取來開發 ChatGPT 和 Bard 等大型語言模型)。因此對於如何應對聊天機器人的方式,EDPB 的專案小組不太可能在各資料保護機構之間達成完全共識,存在著一些不同的方法差異。ChatGPT 在義大利新增隱私披露和控制後恢復服務:如何要求 OpenAI 刪除自己的個人資料或不使用其訓練 AI
延伸閱讀
- 照片分享社群 EyeEm 將許可使用者的照片以訓練 AI,如果使用者不刪除照片
- Google 推出新功能“口語練習”,利用人工智慧幫助使用者提高英文能力
- 歐盟即將對 Shein 實施最嚴格的線上市場規定
- 歐盟對 Meta 監視廣告模式實施更嚴格管制
- TikTok 因擔心成癮問題從歐盟 Lite 應用程式中移除功能
- 英偉達收購 AI 工作負載管理新創公司 Run:ai
- 英國調查亞馬遜和微軟與 Mistral、Anthropic 和 Inflection 的 AI 合作關係
- Google 支援的 Glance 在美國試點推出 Android 鎖定屏平臺
- 歐盟展開調查 TikTok Lite,擔憂使用者容易上癮的設計
- 這款相機以 AI 詩詞交換照片