意大利数据保护局(简称“Il Garante”)因 OpenAI 违反《通用数据保护条例》(GDPR)对其处以 1500 万欧元(折合人民币约1.14亿元)的罚款。
这项惩罚措施是在 2023 年 3 月对 OpenAI 的 ChatGPT 服务运营进行调查之后采取的,标志着欧洲人工智能技术监管的重要时刻。
调查结果
调查发现 OpenAI 存在多项违反 GDPR 的行为。该公司未能向 Il Garante 通报 2023 年 3 月发生的数据泄露事件,违反了透明度义务。
此外,OpenAI 被发现在没有建立有效的法律依据的情况下处理用户数据。
该聊天机器人使用生成式人工智能,利用这些数据来训练其模型,而没有充分告知用户,违反了 GDPR 的透明度和问责原则。
调查期间提出的另一个关键问题是缺乏有效的年龄验证措施。
这一缺陷使 13 岁以下的儿童面临潜在有害或不适当的反应,违反了旨在保护未成年人的规则。
除了罚款之外,Il Garante还命令 OpenAI 在全国范围内开展为期六个月的透明度运动。
该机构首次利用意大利隐私法第 166 条第 7 款,充分发挥其权力,要求开展全面的公共沟通工作。
此次活动将覆盖广播、电视、报纸和互联网。其目的是提高公众对 ChatGPT 运作方式的认识,包括其数据收集做法和 GDPR 规定的用户权利。
OpenAI 必须与 Il Garante 合作开发内容,教育用户和非用户了解他们的权利,特别是有关反对、纠正和删除数据的权利。
该计划旨在使个人能够对自己的数据做出明智的决定,并拒绝将他们的信息纳入生成式人工智能训练数据集。
调查期间,OpenAI将欧洲总部设在爱尔兰。根据 GDPR“一站式服务”机制的要求,Il Garante 已将案件文件转交给爱尔兰数据保护委员会(DPC)。
DPC 现在将充当主要监管机构,继续调查在 OpenAI 正式进入欧洲之前可能尚未解决的持续违规行为。
1500 万欧元的罚款和透明度运动凸显了欧洲监管机构对人工智能服务的警惕性日益提高。
Il Garante 的决定强调了遵守 GDPR 的重要性,尤其是在保护敏感用户数据免受不透明处理行为的影响方面。
此案也凸显了人工智能服务中儿童保护措施的重要性,并为欧洲各地的类似行动树立了先例。
— 欢迎关注 往期回顾 —
>>>网络安全等级保护<<<
>>>关键信息基础设施安全保护<<<
>>>数据安全系列<<<
因侵犯公民个人信息罪 深圳一人被判一年三个月 售卖他人求职简历
公安部网安局:河南开展整治网络谣言专项行动 查处造谣传谣3000余人
一公司高管为泄愤攻击智慧停车收费系统,致上千家停车场无法自动抬杆
上海4人被判刑:5元掌握明星偶像行程?贩卖明星信息4人被判刑!
假期内,网络主播直播约架?郑州警方迅速控制,刑拘十人!网络空间不是法外之地!
网络水军团灭记:“转评赞”狂刷单 上百人“网络水军”团伙落网
北京多家公司因不履行网络安全保护义务被处罚!“两高一弱”仍然是安全隐患重点
>>>其他<<<
网络安全知识:什么是CIA三要素 (机密性、完整性、可用性)?
网络安全知识:什么是基于域的消息认证、报告和一致性 (DMARC)?
