違規訓練ChatGPT 意大利對OpenAI處以1500萬歐元罰款

財聯社12月21日（編輯 牛佔林）當地時間週五，意大利數據保護局(Garante)發佈公告稱，在結束對生成式人工智能(AI)應用程序使用個人數據的調查後，對ChatGPT製造商OpenAI處以1500萬歐元(約合1558萬美元)的罰款。

Garante表示，它發現OpenAI在沒有充分法律依據的情況下，使用客戶的個人數據來訓練ChatGPT，違反了透明度原則和對用戶的相關信息義務。

此外，OpenAI在去年3月份發生了用戶信息泄露事件，但卻並未及時告知監管機構。Garante還聲稱，OpenAI沒有提供年齡驗證機制，這可能會讓未成年人接收到不恰當的迴應。

去年3月25日，OpenAI證實部分ChatGPT Plus服務訂閱用戶泄露了個人隱私和支付信息，隨後該公司修復了漏洞，並向其用戶和整個ChatGPT社區道歉，稱將努力重建信任。

在上述事件發生後，Garante便對OpenAI展開了調查，並在週五了罰款的決定。該監管機構還命令OpenAI在廣播、電視、印刷媒體和網絡上開展爲期六個月的公衆宣傳活動，宣傳ChatGPT及其處理數據的方式。

OpenAI的一位發言人表示，該公司將對罰款提出上訴，稱監管機構的處罰決定“不成比例”，並聲稱這破壞了意大利發展人工智能的雄心。

這位發言人指出：“當Garante命令我們在2023年停止在意大利提供ChatGPT時，我們與他們合作，然後在一個月後重啓服務。他們已經認可了我們在保護人工智能隱私方面的行業領先方法，然而這次罰款幾乎是我們在相關時期在意大利所獲得收入的二十倍。”

同時，OpenAI表示將繼續遵守當地的隱私法規，並與監管機構保持合作。

在評估人工智能平臺是否遵守歐盟數據隱私制度方面，意大利Garante是歐盟中最積極主動的監管機構之一。

Garante指出，在對OpenAI處以1500萬歐元罰款時，已經考慮到了該公司的“合作態度”，否則罰款的金額可能會更大。

根據歐盟2018年出臺的《通用數據保護條例》(GDPR)，任何被發現違反規定的公司都可能面臨高達2000萬歐元或其全球營業額4%的罰款。

GDPR要求在收集和處理個人數據時必須遵守合法公平和透明原則、目的性原則、數據最小化原則、準確性原則、存儲限制原則、安全原則，通過制定高額罰款、設立政府監督機構等方式，大幅提升了數據保護水平。