皖ICP备15015255号-1
意大利数据保护机构Garante在近期对OpenAI展开了调查,并最终决定对其处以1500万欧元(约合1.14亿元人民币)的罚款。这一处罚决定源于OpenAI在训练ChatGPT时违反了数据隐私规定。
一、罚款原因
违规处理用户数据:
意大利数据保护机构发现,OpenAI在处理用户个人数据时,并未充分遵循意大利的法律依据。具体来说,OpenAI使用客户的个人数据来训练ChatGPT,但并未提供充分的法律依据或透明度,违反了数据保护的相关规定。
缺乏年龄验证机制:
此外,OpenAI还缺乏有效的年龄验证系统,这可能导致未成年人接收到不恰当的回应。这一缺陷进一步加剧了OpenAI在处理用户数据方面的违规情况。
未及时通知监管机构:
值得一提的是,OpenAI在去年3月份发生了用户信息泄露事件,但并未及时告知监管机构。这一行为也违反了数据保护的相关规定。
二、OpenAI的回应
OpenAI对于这一处罚决定表示不满,认为这一决定“不合理”且“不成比例”。他们表示将对此提起上诉,并指出该公司在与意大利数据保护机构合作方面已经做出了努力。例如,在2023年意大利数据保护机构命令OpenAI停止在意大利提供ChatGPT服务时,OpenAI与其合作并在一个月后重启了服务。OpenAI还强调,他们在保护人工智能隐私方面的方法处于行业领先地位。
三、处罚决定的附加要求
除了处以罚款外,意大利数据保护机构还要求OpenAI在广播、电视、印刷媒体和网络上开展为期六个月的公众宣传活动。这一活动的目的是提高公众对ChatGPT工作原理的认识,特别是关于其如何收集用户和非用户数据来训练算法的信息。
四、欧盟数据保护法规
此次处罚决定也体现了欧盟在数据保护方面的严格态度。根据欧盟2018年出台的《通用数据保护条例》(GDPR),任何被发现违反规定的公司都可能面临高达2000万欧元或其全球营业额4%的罚款。GDPR要求企业在收集和处理个人数据时必须遵守合法、公平和透明原则,以及数据最小化原则、准确性原则、存储限制原则和安全原则等。