イタリアがOpenAIに対しChatGPTのGDPR違反で1500万ユーロの罰金

イタリアのデータ保護当局（DPA）は金曜日、ChatGPTの開発者であるOpenAIに対し、人工知能アプリによるデータプライバシー法の違反により1500万ユーロ（1566万ドル）の罰金を科しました。

イタリアの監視機関であるGarante Per La Protezione Dei Dati Personaliは、OpenAIに対し、ChatGPTについての公衆の認識を高めるために、ラジオ、テレビ、新聞、インターネットでの6か月間の制度的コミュニケーションキャンペーンを開始するよう命じました。

このキャンペーンでは、OpenAIがユーザーおよび非ユーザーからデータを収集してAIモデルを訓練する方法や、ユーザーが行使できる権利（反対、訂正、キャンセルを含む）について具体的に説明します。

「ChatGPTのユーザーおよび非ユーザーは、個人データを使用して生成的人工知能の訓練に反対する方法を認識し、したがって、一般データ保護規則（GDPR）に基づく権利を行使できる立場に置かれるべきです」とGaranteはニュースリリースで述べました。

2023年3月に始まった調査では、OpenAIによるいくつかのGDPR違反が明らかになりました。これには、ユーザー情報を露出させるデータ侵害についてGaranteに迅速に通知しなかったことが含まれます。

この透明性の欠如は、当局が影響を受けた個人を保護するために対応する能力を遅らせました。

また、OpenAIはChatGPTを訓練するためにユーザーの個人データを「適切な法的根拠を特定することなく」利用し、透明性の原則およびユーザーに対する関連情報義務に違反していることも判明しました。

さらに、OpenAIは年齢確認措置を実施しなかったため、13歳未満の子供が発達段階や自己認識に不適切なコンテンツにさらされる懸念が高まりました。

最近の罰金に反応して、OpenAIはこの決定を「不均衡」と呼び、控訴する意向を発表しました。

「Garanteが2023年にイタリアでChatGPTの提供を停止するよう命じたとき、私たちは彼らと協力して1か月後に再開しました。彼らはその後、AIにおけるプライバシー保護の業界をリードするアプローチを認識しましたが、この罰金は関連期間中にイタリアで得た収益のほぼ20倍です」とOpenAIの広報担当者はメール声明で述べました。

しかし、OpenAIは「プライバシー権を尊重する有益なAIを提供するために、世界中のプライバシー当局と協力することに引き続きコミットしている」と付け加えました。

最近OpenAIに科された罰金は、Garanteが2023年3月にEUのGDPR違反の疑いで同社に対して一時的にChatGPTを禁止した際の以前の措置に続くものです。

しかし、OpenAIがAI訓練におけるデータ使用に関するユーザーの同意に関する措置を導入した後、プラットフォームは後に復元されました。