OpenAI 之數據私隱合規性及機構擴張之監管評估
導言
Canada 聯邦及省級私隱監管機構已就 OpenAI 處理個人數據的多年調查達成結論,與此同時,該公司正同步擴展其在醫療保健領域的業務。
正文
此次聯合調查由 Office of the Privacy Commissioner of Canada 以及 Quebec 、 Alberta 及 British Columbia 的對應機構於 2023 年 4 月啟動。調查結果判定,OpenAI 最初部署 ChatGPT 時涉及未經授權收集個人資訊。監管機構指出,其同意機制存在缺陷,且未能為用戶提供有效的數據更正或刪除手段。此外,報告指出該產品在發佈時,未能充分緩解已知的私隱風險,亦未就生成回應可能出現的不準確性提供足夠通知。 針對上述發現,OpenAI 已實施多項技術與政策調整。其中包括整合過濾系統以遮蔽個人數據、部署防止披露特定公眾人物詳情的工具,以及建立正式的數據保留協議。其他承諾還包括提高訓練數據來源的透明度,並針對非認證用戶改善有關其對話被用於模型訓練的通知機制。Commissioner Philippe Dufresne 表示,這些措施足以解決已識別的關注問題,但同時主張應將私隱立法現代化,以跟上 artificial intelligence 的演進速度。 在監管進展的同時,OpenAI 透過發佈 ChatGPT Health 、 ChatGPT for Healthcare 及 ChatGPT for Clinicians,將其業務範圍延伸至醫療保健領域。該公司提出了一套系統性醫療整合的戰略藍圖;然而,包括 Harvard University 教授 David Blumenthal 在內的學術觀察者認為,這些提案可能是為了在維持市場准入的同時,塑造企業責任的形象。 與這些機構發展並行的是,該公司在 British Columbia 的 Tumbler Ridge 發生一起致命槍擊事件後,於 California 面臨法律挑戰。指控稱,儘管內部員工已就一名用戶的暴力計劃發出警告,但 OpenAI 未能通知 Canada 的執法部門。Sam Altman 隨後就未能提醒 RCMP 一事發表正式道歉。
結論
OpenAI 透過實施新的保障措施,已與 Canada 的私隱監管機構達成和解,同時繼續處理法律責任及在受監管行業的戰略擴張。