OpenAI被指控違反一般資料保護條例,歐洲關於保護個人資料的法規,於 2018 年生效。聊天GPT違反了 GDPR 的多項規則,特別是有關所收集資料的透明度和存取權的規則。因此,在律師的幫助下,專家向波蘭資料保護機構提出了申訴。
多次違反 GDPR
TechCrunch 聯繫了這位波蘭研究人員,他解釋說,他去年 3 月就意識到 ChatGPT 有明顯違規行為。 Lukasz Olejnik 隨後想要使用聊天機器人寫自己的傳記。不幸的是,人工智慧很快就開始產生有關他帳戶的錯誤訊息。該男子注意到 ChatGPT 提供的文本中存在一系列錯誤。
因此他聯繫OpenAI要求更正。最重要的是,研究人員要求新創公司為他提供收集到的所有資訊的列表在他的帳戶上。 GDPR 規定,當透過外部手段(例如商業合作夥伴)收集有關網路使用者的資料時,將通知網路使用者。 GDPR 第 14 條對此有明確規定。
例如,根據使用者的要求,OpenAI 必須能夠進行通信“資料控制者的身分和聯絡方式”, 這“處理的目的”數據,以及“個人資料的保留期限”。此資訊必須傳輸給用戶“在獲得個人資料後的合理時間內,但不超過一個月”。
ChatGPT 與 GDPR 不相容嗎?
OpenAI 透過電子郵件向 Lukasz Olejnik 提供了法律要求的部分資訊。在他的投訴中,研究人員對沒有披露所有法律要求的數據感到遺憾。最重要的是,OpenAI 未能明確指出 Olejnik 的個人資料是在訓練語料庫中找到GPT 語言模型。這家新創公司依靠龐大的資料庫來訓練其人工智慧模型。
正是根據這個數據機器學習,或法語中的機器學習,休息。這項技術允許人工智慧在沒有程式設計師幹預的情況下進化,僅透過從真空數據中學習。在這種情況下,GPT 透過使用者請求和 OpenAI 傳達的初始語料庫的豐富而不斷發展。
因此,研究人員在申訴中指責這家美國公司違反了 GDPR 第 5 條,該條規定數據必須“為特定、明確和合法的目的收集”並且完全透明。專家補充道,OpenAI 的行為方式在某種程度上“不值得信任、不誠實,或許還沒有意識到”同時忽略所收集的個人資料的命運。
“OpenAI 似乎系統性地忽略了 GDPR 有關資料處理的規定,以便在 ChatGPT 中訓練模型”,提出投訴,並經 TechCrunch 諮詢。
薩姆·奧爾特曼領導的公司不溝通“沒有有關加工操作的資訊”數據,這違反了 GDPR 第 15 條。這一點指定“數據主體有權從控制者那裡獲得有關他或她的個人數據是否正在被處理的確認,以及如果正在處理,則有權訪問此類個人數據。”遺憾的是,透過電子郵件發送給 Lukasz Olejnik 的訊息並未包含這些詳細資訊。
請注意,OpenAI 並未尋求使用其個人資料來訓練其聊天機器人的個人的許可。這可能是該公司難以回應 GDPR 某些要點的原因。最後,OpenAI 在無法糾正錯誤來自 ChatGPT 關於 Olejnik 的資訊。與所有生成式人工智慧一樣,聊天機器人經常會因為從頭開始發明資訊而犯錯。不幸的是,對於 OpenAI 來說,GDPR 規定使用者必須能夠要求更正其資料。
最後,人工智慧模型的運作似乎與歐洲現行法律不一致。該投訴確保 OpenAI 充分意識到這一點,並且「同意這種情況」。奧萊尼克的律師表示,波蘭當局的調查可能需要六個月到兩年的時間。
根據記錄,這並不是 ChatGPT 第一次因貪圖數據而受到批評。人工智慧推出後不久,歐洲各地的資料保護機構就迅速關注人工智慧。義大利甚至一度將ChatGPT排除在其領土之外,確保它對隱私構成威脅。在同意改變後,OpenAI 得以重返義大利土地。就他而言,法國避免嚴厲,並且拒絕考慮排除,儘管 CNIL 收到了投訴。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : TechCrunch
