ChatGPT意大利之路戛然而止？OpenAI面临隐私法规考验

打开凤凰新闻，查看更多高清图片

经济观察网 记者 欧阳晓红

一

🎉愚人节不只限于传统，对于ChatGPT在意大利的粉丝们来说，4月1日这一天显然超出了他们的预期乐趣。而对于OpenAI，这个全球领先的AI技术提供商，他们或许得花些时间来应对这次意外的“恶作剧”。👨‍💻记得吗？他们有整整20天的时间去调整和适应，让玩笑适可而止，确保一切都能恢复正常。在这个科技日新月异的时代，每一次更新都可能带来新的挑战，但正是这样的互动，才推动了技术的进步。📚保持关注，让我们一起见证这个有趣又充满学习价值的转变吧！SEO优化词汇：#ChatGPT意大利# #OpenAI调整适应期# #愚人节科技趣事

极简版

🔥【揭秘】ChatGPT数据安全挑战！🚀日期：30日直击 GPDP 发布关键文件，揭示ChatGPT潜在风险！🔍💡技术巨头的最新挑战？ChatGPT的数据安全问题引发关注！🤖GPDP近日对这款热门AI助手进行了深度评估，通过一系列严谨测试，发现了一系列令人担忧的数据隐患。🛡️首先，用户隐私泄露成为焦点——ChatGPT在数据收集和使用过程中，如何确保个人信息不被滥用？🔍其次，数据保护机制是否健全？面对海量信息，ChatGDP的隐私政策是否能有效防护？🤔最后，潜在风险与应对措施——GPDP呼吁公众提高警惕，并建议平台加强安全防护措施。📢这份文件不仅揭示了技术进步中的挑战，也对未来的AI伦理和用户权益提出了警示。💡欲了解更多详情，敬请关注后续报道，让我们一起守护数字时代的安全！🛡️#ChatGPT #数据安全 #GPDP测试

1、ChatGPT并未告知用户任何关于OpenAI通过该服务数据收集的相关信息。

2、缺失对于用户个人数据的处理，以及对其作为ChatGPT算法优化途径的合格评判基准。

3、服务方提供的数据相关信息与部分事实不符。

🌟【注意】作为文章撰写专家，我将为您重塑这段信息，保留核心要点，同时保护隐私和避免广告嫌疑。🌟ChatGPT虽广受关注，但在OpenAI的服务条款中，一个关键细节值得注意：该平台明确指出产品不针对13岁以下用户。然而，这一重要保障在ChatGPT的用户体验上似乎并未得到充分体现，用户年龄验证环节显得稍显缺失。💡对于潜在用户群体，尤其是对在线安全有高要求的家庭，这一信息调整至关重要，以确保服务的合规性和使用安全性。📚若需了解更多关于如何确保儿童网络安全的信息，或者如何在使用ChatGPT时遵循相关法规，请咨询专业人士或查阅官方指导。👩‍🏫👨‍💻

🌟【ChatGPT数据泄露事件揭秘】💡3月20日一桩令人震惊的事件——付费订阅者与ChatGPT互动时，个人信息遭窃！🔍OpenAI面临法律挑战，其对用户数据的收集和存储，是否合理？🤔缺乏明确法律依据，这成为争议焦点。📝然而，OpenAI的服务条款规定13岁以上使用，但GPDP指出，平台完全忽视了年龄验证，未成年人可能遭受潜在危害。🚨对于孩子的成长，这样的风险绝不能忽视！🛡️让我们一起关注数据安全，为下一代创造更健康的在线环境。🌐

🌟【OpenAI欧洲合规之路：20天挑战与潜在罚单】💡🚀 人工智能巨头OpenAI虽未在欧盟设立实体，但已悄然为欧洲经济区的法规调整亮起绿灯。👀 GPDP（一般数据保护条例）对这家科技先锋施加了紧迫压力，要求其在短短两周内，即20天内，提供全面的合规响应。🏃‍♂️ 从文件发布之日起，OpenAI面临一场时间赛跑，以确保其产品和服务符合GDPR的规定。每过一天，都可能影响其在欧洲市场的地位和声誉。⏰👀 如果未能及时满足GPDP的要求，OpenAI将面临严峻后果：高达2000万欧元的罚款，或是全球年营业额4%的重罚，这无疑是一次严峻的考验。💰💡 作为行业领导者，OpenAI正以实际行动践行数据隐私保护，欧盟法规对其既是挑战也是机遇。让我们拭目以待，看这个科技巨头如何应对这场合规风暴。🌈

因此，OpenAi需要在规定时间提供有关数据收集的所有文件，包括还必须明确要采用哪些系统来验证访问其服务的用户年龄，悉数满足要求后，才能继续在意大利运营。

就此，OpenAI创始人Sam Altman在社交媒体上回应，当然会服从意大利政府，并已停止在意大利提供ChatGPT（尽管其认为遵守所有的隐私法）。“意大利是我最喜欢的国家之一，期待很快再次访问。”

事实上，GPDP叫停ChatGPT后，OpenAi在意大利连夜暂停了对该服务的访问。4月1日，当一早醒来的意大利用户尝试连接OpenAI时，得到的网页响应是：《网站所有者可能设置了阻止用户访问的限制》。

针对付费订阅用户，OpenAI将向3月份购买ChatGPTPlus订阅的意大利所有用户退款；还暂停了意大利的订阅续订，以便在 ChatGPT 暂停期间不会向用户收费。

“我们致力于保护人们的隐私，并相信我们提供的 ChatGPT 符合GDPR和其他隐私法。我们将与意大利数据保护局合作，以尽快恢复您的访问权限。”OpenAI支持团队在致意大利ChatGPT用户的公开信中表示，“许多人告诉我们，发现 ChatGPT 对日常任务很有帮助，我们期待很快再次提供它。”

二

是这样吗？据英国BBC报道，OpenAI承认对数据的处理缺失存在漏洞，随后又称ChatGPT之所以有收集数据的机制，是为了让其“学习这个世界”，而非“学习用户个人”，并表示“希望早日恢复对意大利的服务”。

问题在于，意大利用户不知道，20天“整改期”之后的结果如何。Sam Altman认为，OpenAi遵守了所有的隐私法；但GPDP有异议，需要OpenAI提供相关证明文件（但它们看起来并不容易），包括对用户年龄的核实系统问题何解？而且，意大利对基于欧盟人权法律下的个人隐私权极其重视，GPDP行政措施中所列的每一项内容均引自相关法律。

“我们需要停止ChatGPT，我们不知道它对我们的数据做了什么。”GPDP董事会成员之一的律师Guido Scorza就此接受媒体采访时表示。

自2020年开始，就一直是GPDP董事会成员的Guido Scorza说，GPDP此次是独立行动。现在OpenAi有20天的时间来遵守规定。

当被问及ChatGPT 收集了哪些数据时，Guido Scorza称，并不清楚。“我们唯一可以说的是（ChatGPT）收集个人数据是为了开发算法。如果不是这种情况，当我们向他询问或多或少有名的人物简介时，ChatGPT无法回答我们的问题。”

提及律师与OpenAI的分歧或异议，Guido Scorza直言，特别是三种不同的违规行为：(a) 收集了数十亿人的个人数据来训练他们的算法，而没有告知他们这种情况，并且可能没有适当的法律依据，(b)在对话期间收集用户的个人数据在不告知他们这些数据的命运的情况下，以及(c)生成内容以回答问题，这些内容有时会归因于人们不准确和不真实的事实和情况，从而提出对他们个人身份的歪曲表述。

Guido Scorza举例称，如果他问聊天机器人Guido Scorza 是什么时候进入数据保护局的，答案为2016年，但事实是2020年。“这（回答）还算不错；但如果他说我在海边撞到一个孩子然后逃跑了，而真相并非如此，那将永远毁了我的生活。而且我认为我们不允许发生这种情况。”Guido Scorza说。

他强调，这次GPDP是独立行动，因为 OpenAi不在欧洲相关隐私保护机构合作程序之内。不过，他认为，接下来的几天里，欧洲层面肯定会有讨论的空间，以了解是否以及如何合作和共同行动。

其画外音或是，GPDP“打响禁用ChatGPT头炮”之后，欧洲相关组织可能也会采取行动。

“AI热潮下，意大利禁用ChatGPT也许不会是个案。”分析人士认为，“而OpenAI自身漏洞也是不可忽视的长期隐患。在完全不知走向的科技革命中，任何一步均可能演变为无法弥补或逆转的历史，无论对错、代价如何；因此，现阶段下的AI向前推进的每一步都需审慎评估。”

就在几天前，包括埃隆·马斯克(Elon Musk) 在内的1000多人联名呼吁暂停高级人工智能的开发，直到独立专家开发、实施和审计这类设计的共享安全协议。

当地时间29日，据路透社报道，马斯克和一群人工智能专家、行业高管在由非营利组织未来生命研究所（FLI）发布的一封公开信中，呼吁暂停开发比GPT-4更强大的系统，暂停6个月，并指出其对社会和人类存在潜在风险。他们在信中写道：只有在我们确信它们的效果是积极的，风险是可控的情况下，才应该开发强大的人工智能系统。

这种担忧其实由来已久。在派拓网络副总裁兼亚太及日本地区首席安全官Sean Duca看来，ChatGPT（AI）是把“双刃剑”。多年来，全世界都在猜测AI可能即将统治世界。如今，用户可以使用AI驱动的安全工具和产品，在几乎无需人为干预的情况下应对大量网络安全事件，但业余黑客也可以利用同样的技术开发智能恶意软件程序并发起隐形攻击。

Sean Duca认为，ChatGPT带来的网络安全隐患不容忽视。比如，此前在拉斯维加斯举行的黑帽和Defcon安全大会上，一个技术团队展示了AI在生成钓鱼邮件和鱼叉式钓鱼信息方面是如何超越人类的。当务之急是采取智能化的行动来化解这些不断发展的威胁。好消息是自主响应如今能够在无需人类干预的情况下有效解决威胁。但随着AI驱动的攻击成为常态，受到自动化恶意软件攻击的企业、政府和个人需要越来越多地依靠AI和机器学习（ML）等新兴技术做出自动化响应。

诚然，随着技术的发展，人们越来越多地意识到数据隐私和保护的重要性。根据Gartner预测，到2024年末，全球75%人口的个人数据将得到现代隐私法规的保护。面对愈发完善的数据法律法规，作为数据管理领域全球领导者的Commvault列出了2023年数据隐私和保护的十大工作重点。

其中，重点一是数据保护策略：在不断变化的数据环境中，企业应该创建整体数据保护策略中的数据隐私、备份和恢复，以及灾难恢复计划，并不断更新。重点二是“加密”，加密对于数据保护和保护隐私数据至关重要。数据加密有助于防止对个人信息的未授权访问。这对于医疗机构、金融机构等需要处理大量隐私数据的企业机构尤为重要。

此外的重点六是数据治理和洞察；调查显示，57%的首席信息安全官承认，他们不清楚他们的一部分数据（或所有数据）位于何处，又是如何被保护的。随着隐私数据量的不断增长，法规的数量也在成倍增加。企业需要了解他们的数据，包括数据的位置以及哪些数据存在风险等等。企业如此，个人数据保护亦然。

“AI和人类之间的微妙平衡将成为实现网络安全的关键因素。”Sean Duca表示。