Cơ quan bảo vệ dữ liệu của Ý đã phạt OpenAI 15,7 triệu USD (15 triệu euro) và yêu cầu nhà sản xuất ChatGPT thực hiện một chiến dịch nâng cao nhận thức công chúng trong sáu tháng sau cuộc điều tra về việc thu thập dữ liệu của mô hình trí tuệ nhân tạo chủ lực của công ty.
Cơ quan Bảo vệ Dữ liệu Ý (IDPA), còn được gọi là Garante, cho biết trong thông cáo ngày 20 tháng 12 rằng cuộc điều tra của họ phát hiện OpenAI không thông báo cho cơ quan này về một vi phạm dữ liệu vào tháng 3 năm 2023.
Cơ quan giám sát cho biết OpenAI cũng đã “xử lý dữ liệu cá nhân của người dùng” để huấn luyện Chatbot mà không xác định trước “cơ sở pháp lý phù hợp” cho hành vi này, vi phạm “nguyên tắc minh bạch và các nghĩa vụ thông tin liên quan đối với người dùng”.
IDPA cho biết cuộc điều tra phát hiện OpenAI không có cơ chế xác minh tuổi đủ để ngăn chặn người dùng chưa đủ tuổi sử dụng dịch vụ của mình.
“Hơn nữa, OpenAI chưa cung cấp cơ chế xác minh tuổi, dẫn đến nguy cơ trẻ dưới 13 tuổi tiếp xúc với các phản hồi không phù hợp với mức độ phát triển và nhận thức của chúng,” IDPA cho biết.
Như một phần của biện pháp điều chỉnh và xử phạt, IDPA đã yêu cầu OpenAI tiến hành một chiến dịch nâng cao nhận thức công chúng trong sáu tháng trên ra-đi-ô, truyền hình, báo chí và internet, nhằm tăng cường “hiểu biết và nhận thức của công chúng về chức năng của ChatGPT.”
“Đặc biệt là về việc thu thập dữ liệu từ người dùng và không phải người dùng để huấn luyện trí tuệ nhân tạo sinh và các quyền có thể thực hiện bởi các bên quan tâm, bao gồm quyền phản đối, chỉnh sửa và huỷ bỏ,” IDPA cho biết.
Sau khi chiến dịch kết thúc, IDPA cho biết người dùng nên biết cách phản đối việc huấn luyện AI sinh với dữ liệu của họ và thực hiện quyền của mình theo Quy định bảo vệ dữ liệu chung của Liên minh Châu Âu (GDPR).
Các công ty vi phạm GDPR có thể bị phạt lên đến 20 triệu USD hoặc 4% doanh thu toàn cầu của họ.
Theo IDPA, “thái độ hợp tác” của OpenAI trong quá trình điều tra đã góp phần giảm bớt mức phạt.
Trong quá trình điều tra, OpenAI đã chuyển trụ sở châu Âu của mình sang Ireland. IDPA cho biết cơ quan đối tác tại Ireland, Cơ quan Bảo vệ Dữ liệu Ireland (DPC), đã trở thành cơ quan giám sát chính trong việc tiếp tục điều tra.
Cuộc điều tra của IDPA bắt đầu từ tháng 3 năm 2023 và cơ quan này cho biết đã kết luận sau khi xem xét ý kiến của Ủy ban Bảo vệ Dữ liệu Châu Âu (EDPB) ngày 18 tháng 12 về việc sử dụng dữ liệu cá nhân để phát triển và triển khai các mô hình AI.
Vào tháng 3 năm 2023, Ý đã trở thành quốc gia phương Tây đầu tiên tạm thời chặn ChatGPT do lo ngại về quyền riêng tư, và IDPA đã thông báo về một cuộc điều tra về những vi phạm nghi ngờ đây là vấn đề dữ liệu.
Các cơ quan quản lý Ý đã bị chỉ trích vì lệnh cấm ChatGPT. Vài tuần sau khi áp dụng đợt siết chặt đầu tiên, họ cho biết lệnh cấm sẽ được dỡ bỏ với điều kiện OpenAI đáp ứng một số biện pháp minh bạch. Vào ngày 29 tháng 4, chatbot AI đã có thể sử dụng lại tại Ý.
OpenAI chưa có phản hồi ngay lập tức khi được yêu cầu bình luận.