OpenAI面临欧盟隐私投诉

摘要: Openai在欧盟面临另一个隐私投诉。这是由非营利性诺伊布（Noyb）代表Openai提出的，这是欧盟中的另一项隐私投诉，该投诉针对其AI Chatbot Chatgpt无法纠正其对个人产生的错误信息。

OpenAI面临欧盟隐私投诉

OpenAI面临欧盟另一起隐私投诉。这次投诉由隐私权非营利组织noyb代表一名个人投诉人提出，针对其AI聊天机器人CHAT GPT无法纠正其生成的有关个人的错误信息。

GenAI工具产生错误信息的倾向已经被充分记录。但这也使得该技术与欧盟的《通用数据保护条例》（GDPR）发生冲突，该条例规定了如何处理区域用户的个人数据。

GDPR合规失败的处罚可达全球年营业额的4%。对于像OpenAI这样资源丰富的巨头而言更为重要的是：数据保护监管机构可以命令改变信息处理方式，因此GDPR的执行可能会重新塑造生成式AI工具在欧盟的运作方式。

OpenAI在意大利数据保护机构的早期干预之后已经被迫做出一些改变，该机构曾迫使CHAT GPT在2023年暂时关闭。

现在noyb代表一位未透露姓名的投诉人（被描述为“公众人物”）向奥地利数据保护机构提出了针对CHAT GPT的最新GDPR投诉，该投诉人发现AI聊天机器人为其生成了一个错误的出生日期。

根据GDPR，欧盟人员对与其相关的信息拥有一系列权利，包括有权纠正错误数据。noyb认为OpenAI未能遵守其聊天机器人输出的这一义务。该组织表示，公司拒绝了投诉人的纠正请求，回应称在技术上无法纠正。

OpenAI的隐私政策规定，如果用户发现AI聊天机器人生成了“关于您的事实不准确的信息”，可以通过privacy.openai.com提交“更正请求”或通过dsar@openai.com发送电子邮件。然而，该公司警告称：“鉴于我们的模型工作的技术复杂性，我们可能无法在每种情况下纠正不准确性。”

在这种情况下，OpenAI建议用户要求将其个人信息完全从CHAT GPT的输出中删除，方法是填写一个网页表单。

对于AI巨头而言，GDPR权利并非可选择的。欧洲人有权要求纠正。他们还有权要求删除其数据。但正如noyb指出的那样，OpenAI无权选择哪些权利可用。

投诉的其他方面集中在GDPR透明度问题上，noyb认为OpenAI无法说明其生成的个人数据来源，也无法说明聊天机器人存储有关人员的数据。

这一点很重要，因为再次，该法规赋予个人通过提出主体访问请求（SAR）要求此类信息的权利。根据noyb的说法，OpenAI未能充分回应投诉人的SAR，未能披露有关处理的任何信息、其来源或接收者。

noyb的数据保护律师Maartje de Graaf在一份声明中评论说：“捏造虚假信息本身就是相当问题严重的。但当涉及到个人的虚假信息时，可能会带来严重后果。很明显，公司目前无法让像CHAT GPT这样的聊天机器人遵守处理有关个人数据的欧盟法律。如果系统无法产生准确和透明的结果，就不能用于生成有关个人的数据。技术必须遵循法律要求，而不是相反。”

该公司表示，正在要求奥地利数据保护机构调查有关OpenAI数据处理的投诉，并敦促其处以罚款以确保未来合规。但补充说“可能”该案件将通过欧盟合作处理。

OpenAI在波兰也面临着一项非常类似的投诉。去年九月，当地数据保护机构在一名隐私和安全研究人员提出的投诉后对CHAT GPT展开了调查，该研究人员也发现OpenAI无法纠正关于他的错误信息。该投诉还指控该AI巨头未能遵守该法规的透明度要求。

与此同时，意大利数据保护机构仍在对CHAT GPT展开调查。今年一月，该机构发布了一份草案决定，当时表示相信OpenAI在多个方面违反了GDPR，包括与聊天机器人产生有关人员的错误信息的倾向相关。调查结果还涉及其他关键问题，如处理的合法性。

意大利机构给OpenAI一个月时间回应其调查结果。最终决定仍在等待中。

现在，随着其聊天机器人面临另一项GDPR投诉，OpenAI面临着在不同成员国遭受一系列GDPR执法的风险。

去年秋天，该公司在都柏林开设了一个地区办公室，看起来是为了通过GDPR中的一项机制减少其监管风险，该机制旨在通过将跨境投诉引导至公司“主要设立”的单一成员国机构，将其引导至爱尔兰数据保护委员会。