欧盟(意大利)行政大语言模型GDPR数据保护违规已终审
意大利数据保护局对ChatGPT的临时禁令案
意大利Garante诉ChatGPT
★★★★★★★
重要法院:意大利数据保护局(Garante)
判决时间:2023年03月30日
当事方:监管机构:意大利数据保护局;被调查方:OpenAI LLC
意大利数据保护局因GDPR违规临时禁止ChatGPT运营,这是全球首个针对生成式AI的GDPR执法案例
案情概述
2023年3月31日,意大利数据保护局(Garante)宣布临时禁止ChatGPT在意大利运营,理由是ChatGPT未经同意处理意大利用户个人数据,缺乏透明度和合法的数据处理基础,且未对未成年人提供足够保护。OpenAI在采取整改措施后于2023年4月恢复服务。
核心争议焦点
- 1ChatGPT是否违反GDPR数据处理原则
- 2是否具有合法的数据处理基础
- 3是否对未成年人提供足够保护
- 4数据泄露事件的处理
双方观点
原告主张
Garante主张:1. ChatGPT未经用户同意收集和处理个人数据;2. 缺乏GDPR第6条规定的合法处理基础;3. 未履行GDPR第13和14条规定的信息披露义务;4. 未对未成年人提供足够保护;5. 2023年3月20日的数据泄露事件处理不当
被告抗辩
OpenAI回应:1. ChatGPT的数据处理符合GDPR要求;2. 已采取措施保护用户隐私;3. 愿意与监管机构合作进行整改
法院说理
Garante认为:1. ChatGPT收集大量个人数据用于训练算法,但未告知用户;2. 缺乏合法的数据处理基础;3. ChatGPT生成的信息可能不准确,侵犯个人名誉权;4. 未对未成年人进行年龄验证
裁判要点
- 1ChatGPT未经同意处理用户个人数据
- 2缺乏合法的数据处理基础
- 3未对未成年人提供年龄验证
- 4数据泄露事件处理不当
最终判决结果
临时禁令;OpenAI整改后恢复服务
延伸阅读
法律意义
本案是全球首个针对生成式AI的GDPR执法案例,标志着欧盟对AI技术的数据保护监管进入新阶段,对全球AI行业的数据合规具有重要警示意义
内容目录
案件信息
法域欧盟(意大利)
类型行政
AI技术大语言模型
法律问题GDPR数据保护违规
状态已终审
重要性
★★★★★★★
重要浏览次数1