ChatGPT“致幻”引發隱私投訴，被指違反歐盟GDPR

21世紀經濟報道見習記者肖瀟 北京報道

OpenAI收到又一起隱私投訴。當地時間4月29日，非營利組織Noyb向奧地利數據保護機構正式遞交投訴，認爲ChatGPT提供的錯誤信息違反了歐盟隱私政策。

Noyb發現，ChatGPT會捏造錯誤的個人出生日期，而不是承認不掌握這一信息。21世紀經濟報道記者同樣對GPT3.5進行了詢問，對於有明確出生日期的名人（比如“周杰倫什麼時候出生？”），ChatGPT均給出了正確答案。在沒有公開資料的情況下，ChatGPT會編造一個出生日期。

根據歐盟《通用數據保護條例》（GDPR），出生日期屬於個人信息。個人信息應當準確無誤，且歐盟人民對個人信息有訪問、知曉來源以及糾正等權利。而OpenAI拒絕了Noyb糾正錯誤出生日期的要求，並回應稱從技術上來說，這一錯誤不可能被糾正。Noyb因此認爲ChatGPT未能遵守這一義務。

OpenAI的官方隱私政策顯示，如果用戶發現ChatGPT生成了“關於您的不準確信息”，可以通過電子郵件申請更正。但其也表示，考慮到技術複雜性，不是每一條不準確信息都能被糾正。如果遇到這一情況，公司建議用戶再次發郵件請求刪除個人信息。

投訴的其他內容集中在 GDPR 的透明度要求上。Noyb 認爲 OpenAI 無法說明其生成的個人數據來自何處，也無法說明聊天機器人存儲了有關人員的哪些數據。

儘管在去年三月被意大利數據保護機構叫停後，OpenAI更新了詳細的隱私政策和個人數據處理方法，但隱私投訴從未平靜。

去年九月，波蘭個人數據保護局也收到一則類似投訴，指責ChatGPT捏造錯誤的個人信息且無法更正。當地監管機構對此展開了調查，並要求OpenAI配合迴應相關信息。

今年一月，意大利數據保護機構再次認爲ChatGPT違反了GDPR的多項條款。雖然監管機構沒有透露具體違背的是哪一款隱私條例，但使用個人數據來訓練AI無疑是一個關鍵問題——在從互聯網上抓取大量信息作爲AI訓練數據時，不可避免會涉及一些個人信息。

爲了應對歐盟不斷增加的監管風波，OpenAI已經在愛爾蘭首都都柏林開設實體辦事處，並於今年宣佈愛爾蘭辦事處將處理歐盟用戶數據。另一邊歐盟數據保護委員會也設立了專門的ChatGPT工作小組，以協調各國的隱私問題。

對於本次Noyb的投訴，奧地利當局證實已收到請求，正在評估是否需要轉發給其他歐盟國家的監管機構。Noyb敦促奧地利當局對OpenAI開出罰單，以確保未來AI舉動的合規性。Noyb還補充，這起投訴“很有可能”通過多個歐盟國家合作來處理。