イタリアはOpenAIに1500万ユーロの罰金を科し、ChatGPTに関連するプライバシー規制違反を非難している。当局は、個人データの使用とユーザーの権利についての公衆啓発キャンペーンを命じた。
この記事で詳細を見てみましょう。
イタリアのガランテは、罰金の後、OpenAIに対してChatGPTに関する6ヶ月間の公衆啓発キャンペーンを課した。
イタリアはOpenAIに対して厳しい態度を取り、調査の結果、プライバシー規制の重大な違反が明らかになった後、同社に1500万ユーロの罰金を科した。
イタリアのデータ保護当局(IDPA)、通称ガランテは、OpenAIが一般データ保護規則(GDPR)の基本要件に従っていないと述べている。
これにより、ChatGPTユーザーの個人データの取り扱いに関する懸念が高まった。
ガランテによると、調査の結果、OpenAIがユーザーに対して適切な法的根拠を提供せず、透明性を欠いた形で個人データを処理していたことが明らかになった。
さらに、同社は2023年3月に発生したデータ侵害を迅速に通知せず、GDPRの規定に違反した。追加の重要なポイントは、年齢確認メカニズムの不在に関するものである。
このギャップは、13歳未満の子供たちがChatGPTとの相互作用から生じる潜在的リスクにさらされることを明らかにした。この技術は、常に彼らの発達段階や自己認識に適しているわけではない。
ガランテは、12月20日の声明で次のように述べた。
「さらに、OpenAIはユーザーの年齢を確認するためのツールを提供していないため、適切に保護されていない未成年者のアクセスのリスクが高まっている。」
義務的な啓発キャンペーン
罰金に加えて、IDPAはOpenAIに対して6ヶ月間の公衆啓発キャンペーンを実施させた。
この取り組みは、ラジオ、テレビ、新聞、オンラインプラットフォームを通じて行われ、ChatGPTの仕組みと個人データの使用について一般の人々を教育することを目的としている。
このキャンペーンは、ユーザーと非ユーザーの両方に、個人データの保護に関する権利(反対、訂正、削除など)について知らせる必要がある。
認識期間の終了時に、ユーザーはGDPRに基づく権利を行使する方法について完全に理解している必要がある。
イタリアの介入は、人工知能の規制における模範的なケースを表しており、ますます複雑な技術的文脈における個人データの保護の重要性を強調している。
ガランテは、国際レベルで適用できるガイドラインと是正措置を策定するために、欧州データ保護委員会(EDPB)と協力した。
さらに、イタリアは2023年3月にプライバシー問題によりChatGPTを一時的にブロックした最初の西側諸国であることを思い出す必要がある。
この措置は、技術革新とデータ保護のバランスに関する世界的な議論を生んだ。
OpenAIとイタリア当局の間の対話の結果、会社が透明性と保護措置を採用することを条件に、禁止措置は2023年4月29日に解除された。
OpenAIの反応と今後の影響
いずれにせよ、調査中のOpenAIの協力的な態度は、制裁の範囲を縮小するのに役立った。
この会社は、欧州本社をアイルランドに移転し、アイルランドデータ保護委員会(DPC)の管轄下に入った。ただし、イタリア当局は是正措置の実施を引き続き監視する。
この出来事は、人工知能の規制における転換点を示す可能性がある。
OpenAIを含むテクノロジー企業は、規制に対してより透明で遵守するアプローチを採用し、革新がユーザーの基本的な権利を尊重することを保証する必要がある。