OpenAI是人工智能聊天机器人ChatGPT的开发公司,目前正因涉嫌违反欧盟《通用数据保护条例》(GDPR)而受到意大利数据保护局的审查。经过数月的调查,意大利数据保护局已发出异议通知,怀疑OpenAI可能违反了欧盟隐私法规。调查结果草案的细节尚未公开,但OpenAI被要求在30天内作出回应并提出辩护。.
意大利数据保护局此前曾对OpenAI遵守GDPR的情况表示担忧,并下令暂时禁止ChatGPT在意大利进行本地数据处理,导致这款人工智能聊天机器人暂停在意大利市场运营。该机构强调的问题包括:缺乏收集和处理个人数据以训练ChatGPT算法的适当法律依据。此外,儿童安全以及该人工智能工具可能出现“幻觉”(即生成关于个人的不准确信息)的问题也被列为担忧事项。.
尽管OpenAI暂时解决了意大利当局提出的一些问题,但目前仍面临ChatGPT违反欧盟法律的初步结论。问题的关键在于OpenAI声称其处理个人数据以训练人工智能模型的法律依据,尤其考虑到ChatGPT是使用从公共互联网抓取的数据(包括个人数据)开发的。.
数据处理的法律依据及潜在后果
OpenAI 最初声称“履行trac”是 ChatGPT 模型训练的法律依据,但意大利监管机构要求其删除这一表述。这使得 OpenAI 只剩下两种可能的法律依据:同意或合法利益。要获得大量数据被处理者的同意似乎不切实际,因此合法利益成为主要的法律依据。然而,这一依据要求 OpenAI 允许数据主体反对数据处理,这对人工智能聊天机器人的持续运行构成了挑战。.
更广泛的问题是,意大利数据保护局(Garante)最终是否会接受“合法利益”作为此背景下的有效法律依据。欧盟最高法院此前的裁决表明,这可能存在一些障碍,因为“合法利益”要求在数据处理者的利益与个人的权利和自由之间取得谨慎的平衡。值得注意的是,法院认为这一法律依据不适用于Meta的行为广告业务。.
OpenAI的回应和持续的GDPR合规工作
为应对日益增长的监管风险,OpenAI 正在寻求在爱尔兰设立实体机构,并指定其为欧盟用户数据的服务提供商。其目标是在爱尔兰获得“主要机构”地位,并由爱尔兰数据保护委员会负责 GDPR 合规性监管。然而,这一地位目前尚未确定,ChatGPT 仍可能面临其他欧盟国家数据保护机构 (DPA) 的调查。.
除了意大利的调查之外,OpenAI在波兰也正受到审查,起因是有人投诉ChatGPT生成不准确的信息,以及OpenAI对投诉人的回应。OpenAI通过欧洲数据保护委员会与欧盟数据保护机构协调的努力或许能促成更统一的结果,但各个监管机构仍然有权在其各自市场范围内做出决定。.
