Ý phạt OpenAI 15 triệu USD vì bảo vệ dữ liệu và vi phạm quyền riêng tư

by

Là một nhà nghiên cứu dày dạn kinh nghiệm với con mắt quan tâm đến các vấn đề về quyền riêng tư và bảo vệ dữ liệu, tôi thấy những phát triển mới nhất xung quanh OpenAI khá hấp dẫn. Khoản tiền phạt 15,7 triệu USD do Cơ quan Bảo vệ Dữ liệu Ý đưa ra, cùng với chiến dịch nâng cao nhận thức cộng đồng kéo dài 6 tháng, là một lời nhắc nhở rõ ràng về tầm quan trọng của tính minh bạch và sự đồng ý của người dùng trong lĩnh vực AI.

Cơ quan bảo mật dữ liệu của Ý đã phạt OpenAI với số tiền phạt trị giá khoảng 15,7 triệu đô la Mỹ (15 triệu euro) và yêu cầu họ bắt đầu chiến dịch giáo dục công cộng kéo dài sáu tháng, sau cuộc điều tra về việc thu thập dữ liệu của họ bằng mô hình AI hàng đầu của họ, ChatGPT. .

Theo một tuyên bố được đưa ra vào ngày 20 tháng 12, Cơ quan bảo vệ dữ liệu Ý (Garante) báo cáo rằng cuộc điều tra của họ cho thấy OpenAI đã không thông báo cho họ về vụ rò rỉ dữ liệu xảy ra vào tháng 3 năm 2023.

Cơ quan giám sát tuyên bố rằng OpenAI đã không thiết lập cơ sở pháp lý phù hợp trước khi sử dụng dữ liệu cá nhân của người dùng để đào tạo Chatbot của họ. Hành động này bị cáo buộc trái với nguyên tắc công khai và nghĩa vụ tương ứng trong việc thông báo cho người dùng về những hành động đó.

Theo IDPA, cuộc điều tra của họ cho thấy các biện pháp xác minh độ tuổi của OpenAI không đủ mạnh để ngăn trẻ vị thành niên truy cập và sử dụng dịch vụ của họ.

Với tư cách là một nhà phân tích, tôi sẽ diễn đạt lại điều này như sau: “Ngoài ra, OpenAI thiếu các công cụ xác minh độ tuổi, có khả năng khiến trẻ em dưới 13 tuổi tiếp xúc với nội dung có thể không phù hợp với sự trưởng thành về nhận thức và cảm xúc của chúng, theo IDPA.

Với tư cách là một nhà phân tích chuyên môn, tôi được IDPA giao nhiệm vụ vạch ra kế hoạch hành động khắc phục. Điều này bao gồm việc OpenAI được giao nhiệm vụ dẫn đầu sáng kiến ​​giáo dục công cộng kéo dài sáu tháng. Chiến dịch này sẽ được triển khai thông qua nhiều phương tiện khác nhau như đài phát thanh, truyền hình, báo in và nền tảng trực tuyến. Trọng tâm chính sẽ là nâng cao sự hiểu biết và nhận thức của công chúng về cách thức hoạt động của ChatGPT.

Liên quan đến việc thu thập dữ liệu từ cả người dùng và người không phải người dùng để dạy AI, cũng như các quyền mà các bên liên quan có thể yêu cầu, chẳng hạn như quyền phản đối, chỉnh sửa hoặc xóa thông tin của họ, IDPA nêu rõ…

Sau khi chiến dịch kết thúc, IDPA khuyên người dùng nên hiểu cách họ có thể ngăn chặn việc sử dụng dữ liệu của mình cho mục đích đào tạo AI tổng hợp và sử dụng các quyền của họ như được nêu trong Quy định bảo vệ dữ liệu chung (GDPR) của Liên minh Châu Âu.

Các công ty vi phạm GDPR có thể bị phạt tới 20 triệu USD hoặc 4% doanh thu toàn cầu của họ.

Như IDPA đã nêu, cách tiếp cận hợp tác của OpenAI trong quá trình điều tra đã dẫn đến việc giảm hình phạt áp dụng.

Trong quá trình điều tra, OpenAI đã chuyển cơ sở hoạt động ở châu Âu sang Ireland. Theo IDPA, hiện Cơ quan bảo vệ dữ liệu Ireland (DPC) chịu trách nhiệm thực hiện các cuộc điều tra sâu hơn.

Cuộc điều tra của IDPA bắt đầu vào tháng 3 năm 2023 và họ tuyên bố rằng những phát hiện của họ dựa trên việc kiểm tra kỹ lưỡng ý kiến ​​của EDPB đưa ra vào ngày 18 tháng 12 năm 2023, liên quan đến việc sử dụng dữ liệu cá nhân để xây dựng và triển khai hệ thống AI.

Vào tháng 3 năm 2023, Ý là quốc gia phương Tây đầu tiên tạm thời hạn chế quyền truy cập vào ChatGPT do lo ngại về quyền riêng tư. IDPA đã tiến hành một cuộc điều tra về cáo buộc vi phạm các quy định về quyền riêng tư dữ liệu.

Các nhà phê bình ở Ý đã lên tiếng không đồng tình với lệnh cấm ChatGPT ban đầu. Tuy nhiên, vài tuần sau, các cơ quan quản lý thông báo rằng lệnh cấm có thể được dỡ bỏ nếu OpenAI tuân thủ các tiêu chuẩn minh bạch nhất định. Do đó, vào ngày 29 tháng 4, ChatGPT đã được khôi phục ở Ý một lần nữa.

OpenAI đã không trả lời ngay lập tức yêu cầu bình luận.

2024-12-23 08:39