OpenAI 的 ChatGPT 在意大利接受 GDPR 调查：面临 30 天的辩护期限

意大利数据保护机构 Garante 提出 about potential violations of the European Union’s General Data Protection Regulation (GDPR) by OpenAI’s ChatGPT. This follows a multi-month investigation, leading to a formal notice issued to OpenAI, suspecting breaches of EU privacy regulations. OpenAI has been given a 30-day period to respond and present a defense against these allegations​​​​.

此前，意大利当局曾下令暂时禁止ChatGPT在意大利进行本地数据处理，理由是缺乏适当的法律依据来收集和处理用于训练ChatGPT算法的个人数据等问题。还注意到对儿童安全和人工智能工具产生不准确信息的趋势的担忧。 OpenAI 暂时解决了其中一些问题，但现在面临其运营可能违反欧盟法律的初步结论。考虑到 ChatGPT 是使用从公共互联网抓取的数据开发的，核心问题围绕 OpenAI 处理个人数据以训练其人工智能模型的法律依据。

OpenAI 最初声称“履行合同”作为 ChatGPT 模型训练的法律依据，但遭到意大利当局的质疑。现在，剩下的唯一潜在的法律依据是同意或合法利益。获得众多数据已被处理的个人的同意似乎不切实际，将合法利益作为主要法律依据。然而，这个基础要求OpenAI允许数据主体反对处理，这对AI聊天机器人的持续运行提出了挑战​​。

为了应对欧盟日益增加的监管风险，OpenAI正在寻求在爱尔兰建立实体基地，旨在由爱尔兰数据保护委员会主导GDPR合规性监督。此举是解决整个欧盟数据保护相关问题的更广泛努力的一部分。除了意大利的调查外，在收到有关 ChatGPT 提供的不准确信息的投诉以及 OpenAI 对投诉人的回应后，OpenAI 在波兰也受到了审查​​。

这项调查的结果可能不仅对 ChatGPT 产生重大影响，而且对更广泛的人工智能应用领域及其对欧盟数据保护标准的遵守也产生重大影响。随着事态的发展，突显了人工智能聊天机器人等创新技术在欧洲严格的数据保护法规中面临的挑战和复杂性​​。

图片来源：Shutterstock