据路透社报道,当地时间4月11日,随着全球加强对AI系统的监管,西班牙数据保护局(Agenciaespaoladeprotección deDatos,下称“AEPD”)已建议欧盟评估ChatGPT的隐私问题。
AEPD表示,ChatGPT的全球运作模式会对个人权利产生重大影响,这需要欧洲层面协调决定。现已向欧洲数据保护委员会(European Data Protection Board,EDPB)提出建议:将ChatGPT问题纳入下一次全体会议的讨论范畴,以便欧盟成员国可以在GDPR的适用框架下实施协调一致的行动。
法国数据监管机构CNIL也表示,目前正在调查有关ChatGPT的几起投诉。
就在不久前,意大利宣布封禁ChatGPT,并要求OpenAI在20天内按要求提供整改措施,否则将被处以最高2000万欧元或全球年营业额4%的罚款。
这次封禁或源于半个月前的一次数据泄露。当地时间3月20日,多名ChatGPT用户表示看到其他人与ChatGPT的对话记录、电子邮件。OpenAI首席执行官Sam Altman发文称,系开源库出现错误导致部分聊天记录标题泄露,“对此我们感到很难过”。
其后,OpenAI发布声明宣布了一系列整改措施,其中包括尽力在可行的情况下从训练数据集中删除个人信息,微调模型来排除收集个人信息,并回应用户删除个人信息的请求。
中国政法大学数据法治研究院教授张凌寒在接受南都记者采访时表示,在新一代以ChatGPT为代表的生成合成类应用中,用户对话的过程就是被收集信息的过程,尤其是用户在与机器对话的过程中更可能袒露隐私。这些个人信息可被用于用户画像和训练模型,个人信息的收集、使用和传输都面临着安全挑战。
北京炜衡(成都)律师事务所网络与数据法律师魏冬冬表示,ChatGPT的训练数据大量来自网络文档、各类百科网站、书籍个人问答等互联网上的文本数据库,这里面包含大量个人信息,而这些个人信息主体很可能不知道自己的数据被用于训练ChatGPT,也就是没有对个人进行告知,并获取同意。但另一方面,逐个去获取分散在各个平台的个人的告知同意无论在成本还是可行性上,对OpenAI来说都是不现实的,这将是ChatGPT在数据隐私保护上面临的重大问题。