意大利隐私监管机构立即禁止 ChatGPT，并调查数据隐私程序


关键要点

• 意大利数据隐私监管机构因 ChatGPT 涉嫌侵犯隐私而下令停止其服务。
• OpenAI 被要求在20天内采取措施，以遵守欧洲通用数据保护条例（GDPR）。
• 如果 OpenAI 满足相关要求，禁令可能会在4月30日被解除。

意大利的数据隐私监管机构已就 ChatGPT 涉嫌侵犯隐私问题实施禁令，原因涉及该聊天机器人在收集和存储个人数据方面的违规行为。监管机构已立即要求 ChatGPT 的母公司 OpenAI 暂停处理意大利用户的数据，直至其符合欧盟通用数据保护条例（GDPR）。此外，监管机构还对 ChatGPT展开了调查。这项禁令的出台正值 Twitter 所有者埃隆·马斯克及一组 AI 行业高管发出公开信，呼吁暂停开发比 OpenAI 新推出的 GPT-4更强大的系统，理由是潜在的社会风险。

ChatGPT 没有“大规模收集和存储个人数据的法律依据”

在其声明中，隐私监管机构指出，OpenAI 并未向用户和所有相关利益方提供足够的信息，缺乏法律依据来合理化其大规模收集和存储个人数据用于训练算法的行为。

监管机构表示：“通过检查发现，ChatGPT提供的信息并不总是与实际数据相符，从而导致个人数据的处理不准确。”此外，监管机构还指出，缺乏用户年龄的验证机制，使未成年人暴露于与其发育和自我认知不相符的“不当回答”中。根据 OpenAI 公布的服务条款，该服务仅面向13岁以上的用户。

监管机构强调：“OpenAI在欧盟没有办事处，但已在欧洲经济区指定了一名代表，必须在20天内通报其采取的措施，以执行监管机构的要求，否则将面临高达2000万欧元或年全球营业额4%的罚款。”

上周，其开源库中存在一个漏洞，导致部分 ChatGPT 用户能够看到其他活跃用户的聊天记录。这一漏洞还可能无意中暴露了在特定九小时窗口内的1.2% ChatGPT Plus 订阅用户的付款信息。

更新：意大利监管机构有条件解除 ChatGPT 禁令

4月12日，监管机构表示，将在 OpenAI 满足一系列数据保护要求后于4月30日解除对 ChatGPT 的临时禁令。监管机构要求 OpenAI遵守有关透明度、数据主体（包括用户和非用户）的权利以及处理用户数据用于算法训练的法律依据等措施。只有在满足这些要求的情况下，监管机构才会解除对意大利用户数据处理的临时限制。

要求包括：

监管机构表示，将继续进行调查，以确定法律执行中可能存在的违规行为，必要时可能会采取进一步或不同的措施。