共计 1336 个字符,预计需要花费 4 分钟才能阅读完成。
4 月初,加拿大隐私专员办公室启动了针对 OpenAI 的调查,关注其是否在未经同意的情况下收集和使用个人信息。与此同时,欧洲多个国家也开始对 ChatGPT 提出警惕。3 月底,意大利个人数据保护局宣布即刻暂停 ChatGPT 的使用,并对 OpenAI 展开针对其处理用户数据的调查。OpenAI 随后选择在意大利下线 ChatGPT 相关服务。
意大利监管机构指出,3 月 20 日 ChatGPT 曾发生用户对话数据和付款信息异常丢失,而平台未能及时告知用户,也缺乏对大量数据收集和存储的法律依据。此外,针对 OpenAI 在用户年龄限制上的疏漏也表达了担忧。虽然 OpenAI 提出用户需满 13 岁及获得监护人许可,但未进行有效年龄验证,可能导致未成年人接触不适当内容。
意大利要求 OpenAI 在 20 天内回应指控,否则将面临高达 2000 万欧元或全球年营业额 4% 的罚款。其他欧洲国家如德国、法国和爱尔兰也在密切关注此事,部分国家可能随意大利步伐,强化对 ChatGPT 这类生成式 AI 的监管。
意大利为何率先出手?
意大利的数据保护法律以严苛著称,严格遵守欧盟的通用数据保护条例(GDPR),并在欧洲数据保护生态中占据重要位置。意大利不仅参与了多个关键数据保护机制的设计,也拥有高比例的欧盟个人数据保护领域高管和学者。在监管执行方面,意大利素有“重罚先例”,如 2008 年对谷歌高管提起的刑事诉讼。
正因如此,意大利在此次 ChatGPT 事件中对个人信息保护的重视程度和执法力度,可能在欧洲乃至全球引发连锁反应,推动更统一和严格的 AI 监管标准出台。
事件起因:数据丢失引发隐私危机
3 月 20 日,部分 ChatGPT 用户发现自己账号内的聊天历史出现了其他用户的信息。OpenAI 紧急关闭了聊天历史功能,回应称只有聊天标题被泄露,详细聊天内容未被访问。首席执行官 Sam Altman 解释,这一漏洞源于开源代码中的程序错误,已由开发团队修复。
此次数据泄露事件激起了公众对 ChatGPT 数据安全的担忧。根据 OpenAI 的隐私政策,该平台收集多种类别的用户数据,包括账户信息、输入内容、通信和设备数据等。尽管 OpenAI 承诺以匿名化和去标识化方式使用用户信息,但相关数据存储周期和安全措施的不确定性,仍引发专家警示。
专业人士指出,若训练数据中混入个人隐私且过滤不严,ChatGPT 可能在回答中泄露敏感信息。同时,高质量训练语料以逻辑性强的内容为主,大部分普通对话数据不被用于训练,因此虽然存在风险,但发生的概率较低。
ChatGPT 与欧盟人工智能法案的挑战
ChatGPT 的迅速流行也影响了欧盟《人工智能法案》的推进进程。该法案旨在规范 AI 应用,划分高风险领域,加强透明度和人力监管,保护公民权利。然而,生成式 AI 的复杂性和动态发展,给现有法规带来新的法律和技术挑战。
专家认为,ChatGPT 体现了多样且不确定的风险类型,数据治理和 AI 治理的交织也带来了监管上的复杂性。多样化的应用场景和涉及主体,让权利义务配置变得更加复杂,现有立法需进一步调整以适应实际需求。
总的来说,ChatGPT 事件不仅使相关国家重新审视技术创新与隐私保护的平衡,也预示着未来国际社会将在 AI 监管上更趋统一和严格。各国监管机构的行动将成为推动全球人工智能合规发展的重要风向标。
