义大利资料保护主管机关日前以非法搜集用户个资、未立即通报资料外泄,以及没确实验证用户年龄为由,对OpenAI判罚1,500万欧元。
2023年3月OpenAI的ChatGPT传出存在漏洞,使用户和ChatGPT的对话内容标题及支付资讯可被他人存取,促使又被称为Garante的义大利资料防护管理署(Italian Data Protection Authority)启动调查,调查于日前完成后,Garante对OpenAI做出判罚及矫正措施。
义大利主管机关指出,OpenAI非法搜集用户个资来训练ChatGPT,违反了透明原则及相关的资讯义务,而且去年3月发生资料外泄时,也没有第一时间通知义大利政府。再者,调查显示,OpenAI并未提供验证用户年龄的机制,致使13岁以下儿童可能接触不适当的回应内容。
考量OpenAI自去年义国政府调查以来的合作态度,最终Garante只判罚OpenAI 1,500万欧元。
义国政府也要求OpenAI执行6个月涵括广播、电视、报纸和网际网路的媒体宣导活动。宣导内容需经过主管机关同意,主要在告知义国民众ChatGPT的功能,包括如何搜集用户和非使用者资讯来训练生成式AI、资料主体(data subject)的权利,包括拒绝、以及修正和删除资料的权利。这宣导的用意是在让用户知道如何拒绝生成式AI,进而发挥GDPR保障的权益。
OpenAI对此判罚表达不满。OpenAI指出,Grante 2023年要求该公司暂停提供ChatGPT,在其配合下,一个月后又准许上线。OpenAI认为,义国政府已经了解到该公司AI隐私技术的领先性,却还判处OpenAI事件期间在义国营收的将近20倍罚金。
OpenAI认为判决并不适当,将寻求申诉。然而该公司表示仍然会和各国隐私主管机关密切合作。