意大利数据保护局宣布恢复ChatGPT在该国使用

编者按

当地时间4月28日，意大利数据保护局(GPDP: GARANTE PER LA PROTEZIONE DEI DATI PERSONALI)宣布，即日起恢复ChatGPT在意大利的使用权。开发这一平台的OpenAI公司已向意大利管理机构发送了一份关于保护个人数据的说明，执行了一系列安全保护措施，以确保为欧洲用户提供安全、透明的生成式AI服务。今年3月31日，ChatGPT因非法收集和存储个人数据等问题被GPDP封禁，GPDP要求ChatGPT在短时间内尽快整改，否则ChatGPT将面临最高2000万欧元或全球年营业额的4%罚款。如今，ChatGPT已经做出了一系列安全整改满足监管要求，恢复了在意大利的使用。

以下全文翻译自意大利GPDP官网，原文链接为：

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9881490

· ChatGPT：OpenAI恢复了其在意大利的服务，确保欧洲用户和非用户的权利及透明度

· OpenAI是智能聊天工具ChatGPT的开发和运营公司，总部设在美国。为了遵守GPDP于4月11日发布的规定，Open AI公司采取了包括发布信息通知，加强隐私政策，提供退出算法训练的选项，实施年龄验证等在内的一系列措施，以确保透明度和用户的安全。目前，Open AI公司已经将这些措施落实到ChatGPT的使用中。

· OpenAI公司采取的具体措施如下：

• 在公司网站上发布了面向欧洲和世界其他地区的用户和非用户（users and non-users）的信息通知，说明了数据处理算法所使用的个人数据及其处理方式，并提醒所有人都有权反对此类处理；

• 扩展了为服务用户的数据处理信息，使用户在注册服务之前就可以访问这些信息；

• 承认了包括非用户在内的全体欧洲居民反对处理其个人数据的权利，并提供了在线表格以供填写反馈；

•在意大利恢复服务的情况下，引入了一个“欢迎回来”（welcome back page）的页面，其中包含新的隐私政策和有关算法处理个人数据的信息通知的链接；

• 为利益相关方提供了删除数据信息的机会，同时坦言，目前在技术上无法纠正这些错误信息；

• 在通知中明确指出，公司将基于合同履行的需要继续处理某些个人数据，但将保护用户合法权益，基于法律规定进行处理，用户有权选择不参与此类处理；

• 该公司开发了一个表格，使得所有欧洲用户都可以选择退出其个人数据的处理。用户可以通过这个表格来过滤他们的聊天记录和聊天历史，以防止这些数据被用于算法处理。

• 在专门为意大利注册用户保留的欢迎页面中添加了一个按钮，以便在获得服务之前确认他们年满18岁，或者确认其年满13岁并已获得了其父母或监护人的同意；

• 在服务注册页面要求用户指定出生日期，以阻止年龄在13岁以下的用户访问该服务，并要求13岁至18岁的用户确认已获得其父母或监护人的同意。

· GPDP对OpenAI采取的措施表示赞赏，同时敦促OpenAI遵守其于4月11日提出的其他要求，包括落实年龄验证、计划并开展宣传活动，向意大利人民介绍相关情况，告知他们有权拒绝其个人数据用于处理。

· GPDP认可OpenAI为平衡技术进步与个人权利保护所作出的努力,希望OpenAI继续努力遵守欧洲的数据保护法规。

· GPDP将继续开展有关OpenAI的调查活动，加入欧洲数据保护委员会设立的专门工作小组，并在此框架下进行工作。

2023年4月28日，罗马

文稿：唐雨晰，网络法理论与实务前沿数据治理组编辑

校对：张旭阳，网络法理论与实务前沿数据治理组执行主编

推送：陆愿晟，网络法理论与实务前沿数据治理组编辑

声明：本文来自网络法理论与实务前沿，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。