违反个人数据保护法
意大利数据保护机构 Garante 对美国公司 OpenAI(ChatGPT 的开发商)处以 1500 万欧元(约合 1560 万美元)的罚款。
该调查于 2023 年 3 月启动,此前发生了一起严重的数据泄露事件,并收到了用户的大量报告。
缺乏透明度和信息泄露
根据监督员的说法,OpenAI 没有向用户提供有关如何处理、存储和使用其数据的明确信息。此外,该组织未能按照 GDPR 第 33 条的要求,将上一年发生的数据泄露事件通知意大利当局,该条款要求在 72 小时内报告此类事件。
未成年人的脆弱性
投诉的另一个重要方面涉及缺乏可靠的用户年龄验证系统。因此,未成年人可以自由访问 ChatGPT 和与年龄不符的内容。这对儿童和青少年构成了潜在威胁,进一步违反了欧洲标准。
强制性宣传活动
除罚款外,Garante 还命令 OpenAI 在六个月内在意大利开展大规模的宣传活动。
OpenAI的回复和可能的上诉
针对意大利监管局的裁决,OpenAI表示不同意其结论,并认为处罚过度且不相称。该公司的代表强调,他们尊重当地法律,并打算与业务所在国的监管机构保持坦诚沟通。
OpenAI 还补充说,该公司保留使用法律允许的一切手段在法庭上质疑该决定的权利。该公司表示愿意继续与意大利数据保护局进行对话,同时指出实施 ChatGPT 等技术不可避免地会带来一些挑战,尤其是在人工智能快速发展的背景下。
同时,OpenAI 保证将改进数据处理流程,并考虑欧洲监管机构的建议,以更好地应对当地法规和用户期望。
对欧洲人工智能产业的影响
此案可能为其他欧盟国家考虑制定人工智能法规开创一个重要先例。它清楚地表明,在新技术领域尊重透明度、合法性和保护用户权利的原则是多么重要。
意大利保障局的决定可能会促使其他国家收紧数据处理规则,并对人工智能服务提出更多要求。
专家认为,欧洲人工智能的发展将不仅伴随着技术创新,还将伴随着旨在保护用户利益和确保合乎道德地使用智能系统的明确监管框架的建立。
