이탈리아의 데이터 보호 기관인 가란테(Garante)는 OpenAI가 ChatGPT에 대해 부과된 명령을 해제하기 위해 취해야 할 조치를 명시했습니다. 이 명령은 2023년 3월에 발행되었습니다. 규제 당국은 인공지능(AI) 챗봇 서비스가 유럽연합(EU)의 일반 데이터 보호 규정(GDPR)을 위반했다고 의심하고, 미국 기업인 OpenAI에 대해 이탈리아에 거주하는 개인들의 데이터를 처리하지 말 것을 명령했습니다.
가란테의 보도 자료에 따르면, OpenAI는 투명성을 높이고 데이터 처리 방침에 대한 종합적인 개요를 제공하는 정보 통지서를 발행해야 합니다. 또한, 성명서는 OpenAI가 기술을 사용하는 미성년자를 방지하기 위해 연령 제한 조치를 즉시 시행하고, 더 엄격한 연령 확인 방법을 채택할 것을 요구하고 있습니다. OpenAI는 AI 훈련을 위해 개인 데이터를 처리하는 법적 근거를 명시해야 하며, 계약 이행을 근거로 삼을 수 없습니다. 이는 OpenAI가 사용자 동의를 얻거나 정당한 이익을 근거로 선택해야 함을 의미합니다. OpenAI의 개인정보 보호정책은 현재 세 가지 법적 근거를 언급하고 있지만, ChatGPT와 같은 서비스를 제공할 때 계약 이행에 더 중점을 두는 것으로 보입니다.
또한, OpenAI는 사용자와 비사용자가 개인 데이터에 대해 수정 요청이나 데이터 삭제 요청을 할 수 있도록 해야 합니다. 규제 당국은 OpenAI가 사용자에게 자신의 데이터가 AI 훈련에 사용된다는 사실을 알리는 캠페인을 이탈리아에서 진행할 것을 요구하고 있습니다. 또한, OpenAI는 사용자가 자신의 데이터를 AI 알고리즘 훈련에 사용되는 것에 대해 반대할 수 있도록 해야 합니다.
가란테는 OpenAI가 이러한 작업의 대부분을 4월 30일까지 완료할 것을 요구하고 있으며, 기존의 연령 제한 아동 안전 기술에서 더 견고한 연령 확인 시스템으로의 전환에 추가 시간이 주어졌습니다. 구체적으로, OpenAI는 5월 31일까지 13세 미만 사용자를 차단하고, 13세에서 18세 사이의 사용자에게 부모 동의를 요구하는 연령 확인 기술 구현 계획을 제출해야 합니다. 이 보다 강력한 시스템을 배치하는 최종 마감일은 9월 30일로 설정되었습니다.
마이크로소프트가 지원하는 OpenAI는 이탈리아의 국가 데이터 보호 기관들이 개인정보 침해 우려와 사용자의 연령을 확인할 수 없다는 문제를 제기한 후, 3월 31일 금요일에 ChatGPT 서비스를 이탈리아에서 중단했습니다.
