蟻丘中的一腳? 3 月 31 日星期五,加蘭特,克尼爾義大利人,決定在義大利封鎖 ChatGPT。負責保護的當局個人資料決定展開調查開放人工智慧,對話代理背後的公司。她還「命令暫時限制 OpenAI 處理義大利用戶數據,立即生效」。因此,目前最受歡迎的聊天機器人無法再使用義大利用戶的數據。
原因:涉嫌違反 GDPR(2016 年歐洲個人資料保護法規)規定的歐盟資料保護規則。論壇 她決定與擔保人協商。這是義大利當局的過度熱情,還是已經擁有 1 億用戶的 ChatGPT 的第一步,有點晚了?
擔保人列出的違規案例
為了證明這項決定的合理性,義大利 CNIL 依靠四個要素。首先,該公司尚未實施驗證使用者年齡的系統——這是歐盟個人資料法規 GDPR 通常規定的義務。理論上,對話代理是為 13 歲以上的人保留的。金子, ”由於缺乏驗證使用者年齡的過濾器,未成年人面臨的反應與他們的發展程度和自我意識完全不相符“,擔保人解釋。
另一項違規行為指出:這家美國公司並未向義大利當局報告其高級服務 ChatGPT Plus 的某些訂戶資料於 3 月 20 日洩漏的情況。 GDPR 要求在很短的時間內通知任何洩漏情況。 OpenAI 也沒有告知使用者他們的資料將被重新用於訓練其人工智慧模型。最重要的是,該公司沒有法律依據來證明大規模收集這些資料的合理性,而這些資料將使其能夠訓練其演算法。
由於這四個原因,ChatGPT 在義大利被屏蔽。該公司必須在 4 月 19 日之前解釋其已採取哪些措施來滿足擔保人的要求。 OpenAI 面臨高達 2000 萬歐元或全球年營業額 4% 的巨額行政罰款。
ChatGPT,違反了 GDPR 本身?
這並不是第一次針對 ChatGPT 提出 RDPD 旗幟。幾週來,警報訊號不斷響起。對某些人來說,聊天機器人系統本身就違反了 GDPR。
首先,因為使用命令提示字元系統,它允許您要求人工智慧執行諸如編寫文字或編寫程式碼之類的任務 - 使用者不一定知道正在執行的所有操作都會重複使用人工智慧。然而,OpenAI 在其常見問題中警告稱,不應向 ChatGPT 提供機密資訊。但這經常被遺忘。結果:像亞馬遜這樣的公司,甚至像這樣的市政當局蒙彼利埃最近也要求其員工不要使用 ChatGPT。原因是:透過使用對話代理,可以提供機密信息,這些信息最終可能會到達競爭對手的耳朵或只是出現在公共場所。
第二個問題:ChatGPT 在不依賴「之一」的情況下無法正常收集歐洲用戶的資料。理由» 由 GDPR 規定。如果我們按字面意思應用文本,OpenAI 應該為收集到的每個數據指定它打算如何使用它。然而,ChatGPT自己的資料真空系統不允許遵守這項規則。因為會話代理大量收集資料來改進,且資料不限於特定用途。在這些被吸走的資料中:個人資料-這些資料也不是在第一方同意的情況下收集的。
因此,這第一個決定可能是監管機構將 ChatGPT 和所有其他對話代理人推入監管時代的機會——這項要求特別是由監管機構提出的。六個月暫停由人工智慧領域的部分人士簽署。其他歐洲國家是否會抓住這個機會還有待觀察。
來源 : 義大利CNIL的決定
