编者按

当地时间4月28日,意大利数据保护局(GPDP: GARANTE PER LA PROTEZIONE DEI DATI PERSONALI)宣布,即日起恢复ChatGPT在意大利的使用权。开发这一平台的OpenAI公司已向意大利管理机构发送了一份关于保护个人数据的说明,执行了一系列安全保护措施,以确保为欧洲用户提供安全、透明的生成式AI服务。今年3月31日,ChatGPT因非法收集和存储个人数据等问题被GPDP封禁,GPDP要求ChatGPT在短时间内尽快整改,否则ChatGPT将面临最高2000万欧元或全球年营业额的4%罚款。如今,ChatGPT已经做出了一系列安全整改满足监管要求,恢复了在意大利的使用。

以下全文翻译自意大利GPDP官网,原文链接为:

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9881490

· ChatGPT:OpenAI恢复了其在意大利的服务,确保欧洲用户和非用户的权利及透明度

· OpenAI是智能聊天工具ChatGPT的开发和运营公司,总部设在美国。为了遵守GPDP于4月11日发布的规定,Open AI公司采取了包括发布信息通知,加强隐私政策,提供退出算法训练的选项,实施年龄验证等在内的一系列措施,以确保透明度和用户的安全。目前,Open AI公司已经将这些措施落实到ChatGPT的使用中。

· OpenAI公司采取的具体措施如下:

• 在公司网站上发布了面向欧洲和世界其他地区的用户和非用户(users and non-users)的信息通知,说明了数据处理算法所使用的个人数据及其处理方式,并提醒所有人都有权反对此类处理;

• 扩展了为服务用户的数据处理信息,使用户在注册服务之前就可以访问这些信息;

• 承认了包括非用户在内的全体欧洲居民反对处理其个人数据的权利,并提供了在线表格以供填写反馈;

•在意大利恢复服务的情况下,引入了一个“欢迎回来”(welcome back page)的页面,其中包含新的隐私政策和有关算法处理个人数据的信息通知的链接;

• 为利益相关方提供了删除数据信息的机会,同时坦言,目前在技术上无法纠正这些错误信息;

• 在通知中明确指出,公司将基于合同履行的需要继续处理某些个人数据,但将保护用户合法权益,基于法律规定进行处理,用户有权选择不参与此类处理;

• 该公司开发了一个表格,使得所有欧洲用户都可以选择退出其个人数据的处理。用户可以通过这个表格来过滤他们的聊天记录和聊天历史,以防止这些数据被用于算法处理。

• 在专门为意大利注册用户保留的欢迎页面中添加了一个按钮,以便在获得服务之前确认他们年满18岁,或者确认其年满13岁并已获得了其父母或监护人的同意;

• 在服务注册页面要求用户指定出生日期,以阻止年龄在13岁以下的用户访问该服务,并要求13岁至18岁的用户确认已获得其父母或监护人的同意。

· GPDP对OpenAI采取的措施表示赞赏,同时敦促OpenAI遵守其于4月11日提出的其他要求,包括落实年龄验证、计划并开展宣传活动,向意大利人民介绍相关情况,告知他们有权拒绝其个人数据用于处理。

· GPDP认可OpenAI为平衡技术进步与个人权利保护所作出的努力,希望OpenAI继续努力遵守欧洲的数据保护法规。

· GPDP将继续开展有关OpenAI的调查活动,加入欧洲数据保护委员会设立的专门工作小组,并在此框架下进行工作。

2023年4月28日,罗马

文稿:唐雨晰,网络法理论与实务前沿数据治理组编辑

校对:张旭阳,网络法理论与实务前沿数据治理组执行主编

推送:陆愿晟,网络法理论与实务前沿数据治理组编辑

声明:本文来自网络法理论与实务前沿,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。