意大利要求ChatGPT公开数据处理逻辑，满足才能重新上线

当地时间4月12日，意大利个人数据保护局围绕数据安全问题向OpenAI提出了一系列要求，要求其公开ChatGPT的数据处理逻辑、对用户年龄进行筛查、明确数据主体拥有的权利等。

该机构称，若OpenAI在4月30日前实施上述措施，其面临的暂时限制将会被解除，聊天机器人ChatGPT有机会重新于意大利上线。

来源：意大利个人数据保护局官网

由于担忧ChatGPT在数据安全和隐私方面存在漏洞，此前3月31日，意大利当局宣布“封禁”ChatGPT，限制其开发公司OpenAI处理意大利用户信息，并立案调查。

面对意大利的禁令，当地时间4月5日，OpenAI与意大利个人数据保护局举行会议，并表示愿意与该机构进行合作，以解决其对数据安全的担忧。

目前，为了能够在意大利重新上线ChatGPT，OpenAI需要满足意大利个人数据保护局提出的多项要求。

首先，OpenAI需要发布一份声明，公开ChatGPT处理数据的方法逻辑，以及数据主体（用户和非用户）享有的权利。该则声明必须易于访问，放置于用户注册前的“阅读须知”的位置。

用户年龄验证方面，该机构要求OpenAI于5月31日之前提交一份计划，并在9月30日之前建立年龄验证系统，以过滤13岁以下的用户，而年龄在13岁至18岁之间的用户需要父母同意才可访问ChatGPT。

OpenAI还需要提供易于访问的工具，使得数据来源（包括非用户）能够行使权力，例如要求OpenAI更正不准确的个人数据信息，或者在无法更正的情况下对数据进行删除。

此外，OpenAI被要求在5月15日前，通过广播、电视、报纸和互联网等渠道，向外界告知该公司对用户个人数据的使用情况。

意大利个人数据保护局称，该机构还将继续进行调查，以确定OpenAI是否存在违反现行法规的行为，并在调查完成后决定是否采取额外或不同的措施。

意大利是第一个限制ChatGPT的国家，且这一举措快速引起了欧洲其他国家立法者和监管机构的关注。目前，德国、法国和爱尔兰等国也纷纷表示考虑“封禁”该技术，西班牙的数据保护机构已经要求欧盟的隐私监管机构评估ChatGPT相关隐私问题。

目前，中国也在推进对生成式人工智能的监管。4月11日，国家互联网信息办公室就《生成式人工智能服务管理办法（征求意见稿）》（以下简称《征求意见稿》）公开征求意见，对生成式人工智能产业给出较为详尽的规定，其中包括定义、准入资格、责任义务和处罚措施等。

“《（征求意见稿）》对于我国人工智能产业发展中的合规改造提出了系统性的要求。”北京师范大学法学院博士生导师、中国互联网协会研究中心副主任吴沈括告诉澎湃新闻记者，“这对于产业的合法、健康、可持续发展提供了明确的实现路径，对于规范业务运营、规范主体准入，划定了明确的监管基线。”

制定相关规定时，应如何在监管和创新之间取得平衡？吴沈括称，监管机构可以通过三个方面的努力来实现——一是明确监管的支线和目标；二是建立高效敏捷的监管机制，有效预判和防范风险；此外还需提升各方主体的权利意识和规则意识。