欧盟数据保护任务组经过一年多的研究,探讨了欧盟数据保护法规如何适用于 OpenAI 的 ChatGPT 聊天机器人,并于上周发布了初步结论。然而,对于关键的法律问题,例如 OpenAI 的数据处理是否合法和公平,任务组尚未达成一致。
这一问题至关重要,因为一旦确认违反欧盟隐私规定,可能会面临高达全球年营业额4%的罚款,且执法机构还可以下令停止不合规的数据处理。这意味着 OpenAI 在欧洲地区面临着巨大的监管风险,尤其是在人工智能领域专门法律尚未完善的情况下,即使在欧盟,也需要几年时间才能完全生效。
由于欧盟数据保护执法机构尚未明确当前数据保护法如何适用于 ChatGPT,OpenAI 可能会继续按常规运营,尽管已经有越来越多的投诉声称其技术违反了欧盟一般数据保护条例(GDPR)的各个方面。例如,波兰的数据保护机构正在调查一项投诉,称 ChatGPT 编造关于个人的信息并拒绝更正错误。最近,奥地利也收到了类似的投诉。
理论上,只要涉及个人数据的收集和处理,GDPR 就适用。而 OpenAI 的 GPT 模型在从公共互联网上获取数据以训练模型时,包括从社交媒体平台获取人们的帖子,已经证明了这一点。
欧盟法规还赋予数据保护执法机构下令停止任何不合规处理的权力。如果欧盟的数据保护执法者选择行使这一权力,那么对 ChatGPT 背后的 AI 巨头来说将是一个强有力的杠杆。
去年,意大利的隐私监管机构对 OpenAI 下达了一项暂时禁令,禁止其处理该国 ChatGPT 用户的数据。这一行动基于 GDPR 中的紧急权力,导致 OpenAI 暂时关闭了该服务。ChatGPT 在 OpenAI 对其向用户提供的信息和控制措施进行了一系列更改以回应隐私监管机构的一系列要求后才得以恢复在意大利的使用。
然而,对这款聊天机器人的调查仍在进行中,包括 OpenAI 声称用于训练其 AI 模型的人们数据处理的法律依据等问题。随着更多的国家关注 ChatGPT 的隐私合规性,OpenAI 未来在欧洲的运营将面临更加严格的监管环境。
