イタリアSAがChatGPTへ停止命令、個人情報漏洩や年齢確認システムの欠陥が発端

3月31日、イタリアのデータ保護当局(SA)は、プラットフォームを開発・管理している米国のOpenAIによるChatGPTに、直ちに一時的な制限を課した。また、事実関係の調査も開始された。

ChatGPTのユーザーの会話やサービス加入者の支払いに関する情報に影響を与えるデータ侵害が3月20日に報告されていた。ChatGPTは、人間の会話をエミュレートして精巧に再現することができるリレーショナルAIプラットフォームの中で最も普及しているものである。

イタリアのSAは、本命令の中で、OpenAIによってデータが収集されるユーザーやデータ主体に情報が提供されていないことを強調している。さらに、プラットフォームが依拠するアルゴリズムを訓練するために個人データを大量に収集・処理することを裏付ける法的根拠がないように見えるとも指摘する。

これまで実施されたテストで確認されたように、ChatGPTが提供する情報は必ずしも事実と一致しないため、不正確な個人データが処理されることになる。

また、イタリアのSAは、OpenAIの利用規約では13歳以上のユーザーを対象としているにもかかわらず、年齢確認の仕組みがないため、子どもたちが年齢や意識に全くそぐわない回答を受ける可能性があることを、本命令の中で強調している。

本命令に従うために実施された措置について、20日以内にイタリアのSAに通知する必要があり、そうでない場合は、2000万ユーロ(約29億円)または全世界の年間総売上高の4%を上限とする罰金が課される場合がある。

【参照ページ】
(原文)Intelligenza artificiale: il Garante blocca ChatGPT. Raccolta illecita di dati personali. Assenza di sistemi per la verifica dell’età dei minori

関連記事

“イベントへのリンク"

おすすめ記事

  1. 2024-5-29

    CSRDのダブルマテリアリティとは。実践のヒントをガイドラインから考察。

    2024年から適用が開始されたサスティナビリティ情報開示規制のCSRD(Corporate Sus…
  2. 2024-5-21

    CSRD/ESRSの主な開示項目を説明。GRIとの対照表が参考に。

    CSRDは、欧州内ステナビリティ報告を標準化する制度であり、2024年から運用が開始されている。こ…
  3. 2024-5-15

    ウェルビーイングとは?5つの要素から企業に求められる対応を解説

    上場企業であれば気候変動の情報開示が当たり前になってきたのと同じく、人材のウェルビーイングの実現に…

ピックアップ記事

  1. 2024-6-12

    欧州監督機構、グリーンウォッシングに関する最終報告書を発表

    6月4日、ESMA(欧州証券市場監督機構)EBA(欧州銀行機構)・EIOPA(欧州保険・企業年金監…
  2. 2024-6-11

    H&M、SBTiの目標基準におけるカーボンオフセットの使用に懸念を表明

    6月5日、H&Mグループは、SBTi(Science Based Targets init…
  3. 2024-6-10

    アサヒ飲料、自動販売機で回収したCO2を道路材料に活用開始

    5月24日、アサヒ飲料は、前田道路株式会社と共同で、「CO2を食べる自販機(自動販売機の庫内に二酸…
ページ上部へ戻る