意大利的 DPA 以 GDPR 担忧和对未成年人的风险为由阻止 ChatGPT

在最近一封要求停止更先进的生成人工智能模型开发的公开信之后，意大利数据保护机构 (DPA) 迅速采取行动，命令 OpenAI 停止在本地处理人们的数据。意大利 DPA 以可能违反欧盟通用数据保护条例 (GDPR) 为由，已对此事展开调查。

DPA 表示担心 OpenAI 可能非法处理了人们的数据，并且未能采取适当措施阻止未成年人访问其技术。因此，这家总部位于旧金山的公司在其 ChatGPT 系统上面临封锁，并且有 20 天的时间来响应订单。违反 GDPR 可能会导致巨额罚款，最高可达公司年营业额的 4% 或 2000 万欧元，以较高者为准。

重要的是，由于 OpenAI 在欧盟内部缺乏法律实体，任何地方数据保护机构都可以根据 GDPR 进行干预。因此，其他国家可能会考虑效仿意大利，以解决其公民面临的潜在风险。处理欧盟用户的个人数据时适用 GDPR。然而，OpenAI 使用的技术创建了涉及大量数据处理的复杂场景，挑战其方法的合法性。

考虑到已发现 ChatGPT 会生成关于个人的完全虚假信息，从而可能使错误纠正变得复杂，因此出现了其他 GDPR 问题。 OpenAI 尚未就用户是否可以请求更正其 AI 机器人产生的错误信息做出澄清。在 OpenAI 最近承认泄露聊天数据并可能暴露用户的支付信息之后，数据泄露是 GDPR 监管的另一个领域，也是造成这种情况的一个因素。

GDPR 中嵌入的数据最小化原则强调透明度和公平性，这对 OpenAI 处理欧洲数据的合法基础提出了质疑。如果确定非法处理，整个联盟的数据保护机构可以命令 OpenAI 删除数据。这种裁决对模型需要重新训练的影响仍然不确定。

意大利 DPA 还指出了对 OpenAI 处理未成年人数据的担忧。该公司尚未实施年龄验证技术以防止 13 岁以下的个人访问其系统。 ChatGPT 的情况类似于最近针对其他 AI 聊天机器人的裁决，例如 Replika，由于儿童安全问题而面临类似的禁令。

OpenAI 的平台被比作其他机器学习系统，引发了关于记忆算法更广泛影响的问题。如果维持意大利 DPA 的命令，该公司可能会被迫删除用户帐户并采用更彻底的注册流程。最终结果将取决于 OpenAI 是否有能力证明其数据处理方法的合法性并确保其用户的安全。

此案例进一步强调了 AppMaster 等no-code平台的必要性，这些平台优先考虑用户隐私和遵守 GDPR 等监管标准。 AppMasterno-code平台 不仅可以实现快速应用程序开发，还可以确保跨后端、移动和 Web 应用程序的数据保护。