尽管欧盟《人工智能法案》尚未生效,但OpenAI在欧盟地区面临着监管风险。据欧洲数据保护委员会(EDPB)最近发布的调查报告称,尽管OpenAI为了遵守“透明度原则”采取了一些措施,但其聊天机器人ChatGPT仍然未能完全符合欧盟的《通用数据保护条例》(GDPR)。
去年,欧盟成员国监管机构对通用AI服务表示担忧后,EDPB成立了ChatGPT特别工作组。调查显示,虽然一些成员国的调查仍在进行中,但他们已达成共识,认为ChatGPT存在合法性、公平性、透明度、信息义务以及数据准确性等方面的不足。
根据GDPR,若确认违反规定,对企业的处罚可高达全球年收入的4%。监管机构还有权命令企业立即停止不合规的数据处理,即停止运营。
OpenAI在欧洲设立了名为OpenAI Ireland Limited的实体,并更新了其“欧洲隐私政策”,以遵守GDPR。爱尔兰数据保护委员会将成为其主要监督机构,统一处理欧盟内部针对ChatGPT的投诉,确保一致性的监管框架和决策。
然而,EDPB工作组建议各监管机构继续协调和交流,OpenAI应根据监督机构的反馈和建议改进其技术措施和合规策略,以确保其服务完全符合GDPR的要求。
此外,EDPB工作组还指出了一些具体问题。首先,在数据收集方面,ChatGPT使用网络抓取收集大量个人数据,其中可能包括敏感信息,如健康数据。这种数据收集需要符合更高的法律标准,包括明确的用户同意。其次,在公平性方面,ChatGPT不能将合规责任转嫁给用户,必须自行确保遵守GDPR。在透明度和信息义务方面,ChatGPT在收集数据和与用户互动时应遵循GDPR相关规定。最后,在数据准确性方面,由于ChatGPT系统的内部工作原理可能导致输出偏差或编造结果,因此OpenAI被建议向用户提供明确的参考,说明生成的文本可能存在偏见或被捏造。
欧洲各国监管机构也在对ChatGPT进行调查和执法行动。意大利隐私监管机构曾实施临时禁令,禁止OpenAI处理本地用户的ChatGPT数据。其他国家,如西班牙和法国,也表达了对ChatGPT隐私问题的关注,并展开了调查。波兰和奥地利等国家的数据保护机构也对OpenAI提起诉讼或接到了相关投诉。
尽管OpenAI已经采取了一些措施以符合GDPR的要求,但仍需要不断改进其技术和合规策略,以应对欧盟监管机构的审查和要求。随着欧盟数字治理框架的不断完善,未来AI公司可能会面临更加严格的监管要求,需要更加注重合规和数据保护。
根据欧盟的《通用数据保护条例》(GDPR),OpenAI等人工智能公司必须在处理欧盟公民的个人数据时遵守一系列严格的规定。GDPR强调了数据处理的合法性、公平性和透明度原则,要求公司收集数据时必须取得用户的明确同意,并提供清晰的隐私政策说明。此外,GDPR还规定了个人数据的存储和处理方式,要求公司保证数据的准确性和安全性,并在用户请求下提供数据访问和删除等权利。
对于OpenAI和其他人工智能公司来说,GDPR的要求意味着他们需要建立完善的数据保护措施,包括加强数据安全性、建立透明的数据处理流程以及提供用户数据访问和控制的机制。此外,他们还需要确保其人工智能产品和服务的设计和运营符合GDPR的要求,避免在数据处理过程中出现违规行为,以免受到欧盟监管机构的处罚。
在未来,随着人工智能技术的不断发展和应用范围的扩大,GDPR等数据保护法律对人工智能公司的监管将会更加严格。因此,人工智能公司需要加强对数据保护法律的遵守,不断改进其数据处理和管理实践,以适应不断变化的法律和监管环境。