意大利数据保护机构GPDP近期采取了行动

意大利数据保护机构（Garante Per La Protezione Dei Dati Personali，以下简称GPDP）近期对美国公司OpenAI OpCo, LLC（ChatGPT的开发者）采取了处罚措施。

GPDP发现，OpenAI在2023年3月发生数据泄露事件后，并未向该机构及时通报。此外，该公司在训练ChatGPT时处理了用户的个人数据，却没有明确合法的法律依据，违反了透明原则和告知用户的义务。

同时，OpenAI未设置年龄验证机制，可能导致13岁以下儿童接触到不适当的内容。

为了提高个人数据处理的透明度，GPDP要求OpenAI在接下来的6个月内通过广播、电视、报纸和互联网开展宣传活动。GPDP在其声明中表示：

宣传内容需与GPDP协商一致，其目的是帮助公众更好地了解ChatGPT的运作方式，特别是在为训练生成式人工智能而收集数据（包括用户和非用户数据）以及数据主体可行使的相关权利（如反对权、修改权和删除权）方面。

通过这次宣传活动，用户和非用户应能清楚了解如何拒绝生成式人工智能使用他们的个人数据进行训练，并能够有效行使他们在《通用数据保护条例》（GDPR）下的权利。

GPDP对OpenAI处以1500万欧元的罚款。据称，处罚金额综合考虑了公司在调查期间的合作态度。

此外，由于OpenAI在调查过程中将其欧洲总部设立在爱尔兰，根据GDPR的“一站式机制”，GPDP已将相关文件移交给爱尔兰数据保护委员会（DPC）。DPC将作为主要监管机构，继续调查OpenAI是否存在其他潜在的违规行为。

作者： My Mattsson，资深律师，罗思国际

中文校对：林华秋，顾问，路盛律师事务所