義大利判定OpenAI違反GDPR

義大利資料保護管理署（Italian DPA, 或Garante）於周一通知聊天機器人ChatGPT開發商OpenAI，該署判決其違反歐盟資料隱私法令GDPR。

去年年初ChatGPT傳出可能導致用戶對話內容及支付資訊被他人存取的漏洞，促使Garante介入，一度要求OpenAI停止在義國運作，直到它改進用戶資料的蒐集方法。經過將近11個月的調查，Garante通知OpenAI，所有證據都指向該公司已違反GDPR條款。

OpenAI可以在30天內提出申辯內容。

同時義大利政府將考量歐盟資料保護框架（EDPB）設立的任務編組進行中的工作進度，以裁定其最後判決。

違反GDPR最高將使OpenAI面臨最高2,000萬歐元，或全球年營收的4%的罰款。且主管機關還可下令要求OpenAI變更資料處理作法，或不允許其歐盟會員國內推行服務。

或許這是OpenAI一連串阻力的開始。歐盟反托拉斯主管機關去年12月調查微軟和OpenAI之間的投資合作，上周美國聯邦貿易委員會（Federal Trade Commission，FTC）宣布將調查微軟對OpenAI，以及Alphabet、Amazon各自對Anthropic的投資和合作，隨後英國也傳出要跟進調查。

OpenAI發出聲明，表示該公司相信自己的作法符合GDPR和其他隱私法規，也採取額外措施保護使用者資料和隱私。該公司正致力從ChatGPT等系統的訓練素材中減少個人資料，也拒絕使用者對隱私和敏感資訊的要求。OpenAI表示計畫持續和Garante進行有建設性的合作。

OpenAI力圖修正AI對使用者造成的不良影響。本周OpenAI也宣布與非營利組織Common Sense Media合作設計AI指引及適合家長、老師和兒童的內容，並將開發「適合家庭的」GPT。