イタリア、ChatGPT GDPR違反でOpenAIに1500万ユーロの罰金

イタリアデータ保護局(DPA)は金曜日、同社の人工知能アプリによるデータプライバシー法違反で、ChatGPTの開発者であるOpenAIに1500万ユーロ(1566万ドル)の罰金を科した。

イタリアの監視団体であるGarante Per La Protezione Dei Dati Personaliは、ChatGPTに対する国民の意識を高めるために、ラジオ、テレビ、新聞、インターネット上で6か月間の組織的コミュニケーションキャンペーンを開始するようOpenAIに命令した。

このキャンペーンでは、OpenAI の AI モデルをトレーニングするためのユーザーおよび非ユーザーからのデータ収集の実践と、反対、修正、キャンセルを含むユーザーが行使できる権利について具体的に取り上げます。

「ChatGPTのユーザーと非ユーザーは、自分の個人データを使用した生成型人工知能のトレーニングに反対する方法を認識し、一般データ保護規則(GDPR)に基づいて権利を行使できる立場に効果的に置かれる必要があります。」ガランテはその中で次のように述べた。ニュースリリース

2023年3月に始まったこの調査では、OpenAIによる複数のGDPR違反が明らかになり、その中には同社がユーザー情報を漏洩したデータ侵害をGaranteに速やかに通知しなかったことが含まれていた。

この透明性の欠如により、影響を受けた個人を保護する当局の対応能力が遅れました。

また、OpenAI が「適切な法的根拠を最初に特定することなく」ユーザーの個人データを利用して ChatGPT をトレーニングし、透明性の原則とユーザーに対する関連情報の義務に違反したことも判明した。

さらに、OpenAIは年齢確認措置を導入できなかったため、13歳未満の子どもが発達段階や自己認識に不適切なコンテンツにさらされるのではないかとの懸念が生じた。

最近の罰金を受けて、OpenAIはこの決定を「不釣り合い」と呼び、控訴すると発表した。

「ガランテ庁がイタリアでの ChatGPT の提供を 2023 年に停止するよう命じたとき、私たちは彼らと協力して 1 か月後に ChatGPT を復活させました。それ以来、AI におけるプライバシー保護に対する当社の業界をリードするアプローチが認められましたが、この罰金は当社が当該期間中にイタリアで得た収益のほぼ 20 倍に相当します」と OpenAI の広報担当者は電子メールでの声明で述べた。

しかし、OpenAIは「世界中のプライバシー当局と協力して、プライバシー権を尊重した有益なAIを提供することに引き続き取り組んでいる」と付け加えた。

OpenAIに課せられた最近の罰金は、欧州連合のGDPR違反の疑いでGaranteが2023年3月に国内でChatGPTを一時的に禁止した際に、同社に対する以前の措置に続くものである。

ただし、OpenAI が AI トレーニングでのデータ使用に対するユーザーの同意に関する措置を導入した後、プラットフォームはその後復元されました。