イタリア、データ保護とプライバシー侵害でOpenAIに1500万ドルの罰金

by

プライバシーとデータ保護の問題に鋭い目を持つ経験豊富な研究者として、私は OpenAI を取り巻く最新の動向が非常に興味深いと感じています。イタリアのデータ保護庁が課した1,570万ドルの罰金と、6か月にわたる国民啓発キャンペーンは、AI分野における透明性とユーザーの同意の重要性をはっきりと思い出させるものとなっている。

イタリアのデータプライバシー当局は、主要なAIモデルであるChatGPTによるデータ収集に関する調査を受けて、OpenAIに約1,570万米ドル(1,500万ユーロ)相当の罰金を科し、6か月間の公教育キャンペーンの開始を義務付けた。 。

12月20日に発表された声明によると、イタリアデータ保護局(Garante)は、OpenAIが2023年3月に発生したデータ漏洩について情報を提供していなかったことが調査で明らかになったと報告した。

監視機関は、OpenAIがチャットボットのトレーニングにユーザーの個人データを利用する前に適切な法的根拠を確立していないと主張した。この行為は、公開の原則と、そのような行為についてユーザーに通知する対応する義務に違反したとされています。

IDPA によると、調査の結果、OpenAI の年齢確認対策は、未成年者がサービスにアクセスして利用することを阻止できるほど強力ではなかったことが明らかになりました。

アナリストとして、私はこれを次のように言い換えます。「さらに、OpenAI には年齢確認ツールがないため、IDPA によると、13 歳未満の子供がその認知的および感情的成熟に不適切である可能性のあるコンテンツにさらされる可能性があります。」

アナリストとしての専門的立場として、私は IDPA による是正措置計画の概要を説明する任務を負っています。これには、OpenAI が 6 か月間の公教育イニシアチブの先頭に立つ任務を負うことが含まれます。このキャンペーンは、ラジオ、テレビ、印刷メディア、オンラインプラットフォームなど、さまざまな媒体を通じて展開されます。主な焦点は、ChatGPT がどのように動作するかについて一般の人々の理解と認識を高めることにあります。

生成的 AI を教えるためにユーザーと非ユーザーの両方からデータを収集すること、および関連当事者がその情報に異議を申し立て、修正、削除する権利などの権利を主張する可能性があることについて、IDPA は次のように述べています。

キャンペーン終了後、IDPAはユーザーに対し、自分のデータが生成AIトレーニングに使用されるのを防ぐ方法を理解し、欧州連合の一般データ保護規則(GDPR)に規定されている権利を活用するようアドバイスしている。

GDPR に違反した企業には、最大 2,000 万ドルまたは世界売上高の 4% の罰金が科される可能性があります。

IDPA が述べたように、調査中の OpenAI の協力的なアプローチにより、課せられる罰金の軽減につながりました。

調査の過程で、OpenAIはヨーロッパの活動拠点をアイルランドに移した。 IDPA によると、現在はアイルランドデータ保護局 (DPC) がさらなる調査の実施を担当しているという。

IDPAによる調査は2023年3月に開始され、その調査結果はAIシステムの構築と実装のための個人データの利用に関する2023年12月18日に発行されたEDPBの意見の徹底的な調査に基づいていると述べた。

2023 年 3 月、イタリアはプライバシーへの懸念を理由に西側諸国で初めて ChatGPT へのアクセスを一時的に制限し、IDPA はデータ プライバシー規制違反の疑いで調査を開始しました。

イタリアの批評家たちは、ChatGPTの最初の禁止に対して不支持の声を上げていた。しかし、数週間後、規制当局は、OpenAIが一定の透明性基準に準拠した場合、禁止は解除される可能性があると発表した。その結果、4 月 29 日、ChatGPT はイタリアで再び復活しました。

OpenAIはコメント要請にすぐには応じていない。

2024-12-23 08:39