共计 1267 个字符,预计需要花费 4 分钟才能阅读完成。
当地时间 3 月 31 日,意大利个人数据监管局(GPDP)宣布禁止使用 ChatGPT,原因是该平台涉嫌非法收集用户数据且未设置未成年人年龄验证机制。这一决定立即生效,同时启动了对 OpenAI 的调查。
在 30 日发布的行政措施中,GPDP 指出多次测试显示 ChatGPT 存在多项问题,包括未向用户披露数据收集信息、缺乏用户数据处理合规性评估、提供的数据信息与事实不符以及未验证用户年龄等。此外,3 月 20 日还发生了涉及付费用户数据泄露的情况。
GPDP 要求 OpenAI 在 20 天内提交整改措施,否则可能面临高额罚款。作为回应,OpenAI 创始人 Sam Altman 承诺配合意大利政府,并表示已停止意大利地区的服务访问,同时期待未来能重新开放。
针对受影响用户,OpenAI 承诺退还 3 月购买 ChatGPT Plus 订阅的费用,并暂停意大利地区的订阅续费。OpenAI 的支持团队向用户表示,公司将与 GPDP 合作解决问题,并希望尽快恢复服务。
数据隐私争议
虽然 OpenAI 坚称遵守隐私法规,但 GPDP 认为其做法存在明显漏洞。例如,OpenAI 声称数据收集是为了“学习世界”而非“学习用户个人”,但这一解释未能缓解监管机构的疑虑。
Guido Scorza,GPDP 董事会成员之一,强调了三种主要违规行为:大规模无告知收集个人数据、对话期间未经通知的数据收集以及生成内容可能扭曲事实。他举例说明,错误的回答可能导致严重后果,例如影响个人名誉或生活。
尽管 OpenAI 在全球范围内没有设立办事处,但已在欧洲经济区指定一名代表。因此,OpenAI 必须在限期内提供详细的整改方案,包括验证用户年龄的技术措施,以符合欧盟法律。
欧洲 AI 监管趋势
此次事件被视为欧洲 AI 监管的重要信号。Guido Scorza 指出,尽管 GPDP 此次行动是独立进行的,但预计未来几天内,欧洲其他国家可能会跟进讨论类似议题。这意味着其他地区也可能对 AI 工具采取类似的监管措施。
与此同时,AI 领域的安全问题也引起了广泛关注。埃隆·马斯克等千余名专家呼吁暂停高级 AI 系统的开发,强调应在确保技术效果积极且风险可控的前提下推进 AI 研究。
网络安全专家 Sean Duca 认为,AI 既是机遇也是挑战。一方面,它可以增强网络安全防护能力;另一方面,也可能被滥用为恶意工具。因此,亟需制定智能化的安全策略来应对日益复杂的威胁。
数据保护的重要性
随着数据隐私法规的不断完善,企业正面临更高的合规要求。Gartner 预测,到 2024 年底,全球大多数人口的个人数据将受到现代隐私法规的保护。这促使企业加强数据保护措施,如制定全面的数据隐私战略、实施加密技术和强化数据治理流程。
尤其在医疗、金融等行业,数据加密显得尤为重要,因为它能够有效防止未经授权的访问。同时,企业还需提高对数据位置及其风险的认知水平,以更好地应对日益严格的法规环境。
综上所述,意大利禁用 ChatGPT 不仅是一次具体的执法行动,更是全球范围内对 AI 技术未来发展路径的一次深刻反思。在追求技术创新的同时,如何平衡隐私保护与技术应用,已成为各国政府和企业共同面临的重大课题。
