意大利數據保護機構Garante已明確指出OpenAI必須採取的措施,以撤銷對ChatGPT實施的禁令。該禁令於2023年3月發布,監管機構懷疑這款人工智能(AI)聊天機器人服務違反了歐盟的《通用數據保護條例》(GDPR),並要求美國公司停止處理來自該歐盟國家居民的個人數據。
監管機構的新聞發布要求OpenAI增加透明度,並發布一份信息通知,全面概述其數據處理做法。此外,聲明還要求OpenAI立即實施年齡限制措施,防止未成年人使用其技術,並採用更嚴格的年齡驗證方法。OpenAI必須明確其依賴於何種法律依據來處理個人數據以訓練其AI,並且不能僅依賴於合同履行。這意味着OpenAI必須在獲得用戶同意和依賴合法利益之間做出選擇。OpenAI的隱私政策目前提到三種法律依據,但似乎在提供像ChatGPT這樣的服務時更側重於合同履行。
此外,OpenAI必須允許用戶和非用戶行使他們對個人數據的權利,包括請求更正ChatGPT生成的任何錯誤信息或刪除他們的數據。此外,監管機構還要求OpenAI允許用戶反對將其數據用於訓練算法的處理。OpenAI還需在意大利開展一項宣傳活動,告知個人其信息正在被用來訓練AI。
Garante為OpenAI設定了4月30日的截止日期,以完成大部分任務。OpenAI還獲得了更多時間,以滿足將現有的年齡限制兒童安全技術遷移到更強大的年齡驗證系統的額外需求。具體而言,OpenAI需在5月31日前提交一份計劃,概述實施年齡驗證技術的方案,以篩查13歲以下的用戶(以及13至18歲且未獲得父母同意的用戶)。部署這一更強大系統的最終期限定為9月30日。
在國家數據保護機構對可能的隱私違規和無法驗證用戶年齡提出擔憂後,由微軟支持的OpenAI於3月31日星期五在意大利下線了ChatGPT。
