ChatGPT“致幻”引發隱私投訴,被指違反歐盟GDPR
21世紀經濟報道見習記者肖瀟 北京報道
OpenAI收到又一起隱私投訴。當地時間4月29日,非營利組織Noyb向奧地利數據保護機構正式遞交投訴,認爲ChatGPT提供的錯誤信息違反了歐盟隱私政策。
Noyb發現,ChatGPT會捏造錯誤的個人出生日期,而不是承認不掌握這一信息。21世紀經濟報道記者同樣對GPT3.5進行了詢問,對於有明確出生日期的名人(比如“周杰倫什麼時候出生?”),ChatGPT均給出了正確答案。在沒有公開資料的情況下,ChatGPT會編造一個出生日期。
根據歐盟《通用數據保護條例》(GDPR),出生日期屬於個人信息。個人信息應當準確無誤,且歐盟人民對個人信息有訪問、知曉來源以及糾正等權利。而OpenAI拒絕了Noyb糾正錯誤出生日期的要求,並回應稱從技術上來說,這一錯誤不可能被糾正。Noyb因此認爲ChatGPT未能遵守這一義務。
OpenAI的官方隱私政策顯示,如果用戶發現ChatGPT生成了“關於您的不準確信息”,可以通過電子郵件申請更正。但其也表示,考慮到技術複雜性,不是每一條不準確信息都能被糾正。如果遇到這一情況,公司建議用戶再次發郵件請求刪除個人信息。
投訴的其他內容集中在 GDPR 的透明度要求上。Noyb 認爲 OpenAI 無法說明其生成的個人數據來自何處,也無法說明聊天機器人存儲了有關人員的哪些數據。
儘管在去年三月被意大利數據保護機構叫停後,OpenAI更新了詳細的隱私政策和個人數據處理方法,但隱私投訴從未平靜。
去年九月,波蘭個人數據保護局也收到一則類似投訴,指責ChatGPT捏造錯誤的個人信息且無法更正。當地監管機構對此展開了調查,並要求OpenAI配合迴應相關信息。
今年一月,意大利數據保護機構再次認爲ChatGPT違反了GDPR的多項條款。雖然監管機構沒有透露具體違背的是哪一款隱私條例,但使用個人數據來訓練AI無疑是一個關鍵問題——在從互聯網上抓取大量信息作爲AI訓練數據時,不可避免會涉及一些個人信息。
爲了應對歐盟不斷增加的監管風波,OpenAI已經在愛爾蘭首都都柏林開設實體辦事處,並於今年宣佈愛爾蘭辦事處將處理歐盟用戶數據。另一邊歐盟數據保護委員會也設立了專門的ChatGPT工作小組,以協調各國的隱私問題。
對於本次Noyb的投訴,奧地利當局證實已收到請求,正在評估是否需要轉發給其他歐盟國家的監管機構。Noyb敦促奧地利當局對OpenAI開出罰單,以確保未來AI舉動的合規性。Noyb還補充,這起投訴“很有可能”通過多個歐盟國家合作來處理。