意大利禁用ChatGPT后：欧盟各国跟进效仿，本国副总理批“监管过度”

编译 | 吴菲凝

编辑 | 李水青

智东西4月4日消息，据路透社报道，近日，意大利个人数据保护局（DPA）宣布从3月31日起禁止使用聊天机器人ChatGPT，限制OpenAI处理意大利用户信息数据，同时对其隐私安全问题立案调查。此举引发了欧洲其他国家的关注，法国、德国、爱尔兰等国家都已开始准备效仿意大利的做法，加强对ChatGPT的监管。

据意大利个人数据保护局称，OpenAI需要在20天内做出补救措施，否则可能面临高达2000万欧元（2168万美元）或其全球年营业额4%的罚款。尽管意大利个人数据保护局以及其他独立监管机构态度坚硬，但意大利副总理马泰奥·萨尔维尼4月2日在自己的社交平台上称，对ChatGPT的禁令有些过度，应该进行合理监管而非完全封控。

一、意大利打响第一枪，成全球首个禁封ChatGPT国家

3月31日，意大利个人数据保护局对ChatGPT提出质疑，宣布即日起国内暂时禁止使用ChatGPT，并就ChatGPT侵犯用户数据隐私展开了调查。该机构称ChatGPT存在保存和泄露用户隐私数据的隐患，而且它未能按照要求验证用户是否已年满13周岁。该机构此举使得意大利成为第一个对生成式AI聊天机器人采取制裁行动的国家。

以OpenAI的ChatGPT为代表的生成式AI，依靠算法在分析大量数据的基础上生成对文本查询的响应，它的数据基础可能来自于互联网用户的个人信息。

当晚，OpenAI给出回复，今后会在训练ChatGPT等AI系统时减少个人数据的使用，其研发团队补充说：“期待与意大利个人数据保护局密切合作，并向他们介绍人们是如何使用ChatGPT的。”

与此同时，意大利隐私监管机构Garante也指责OpenAI在未经允许的情况下获取用户的年龄，并且该机构指出，没有任何法律依据可以证明收集个人数据来训练聊天机器人的行为是正当的。Garanta是一家独立于政府之外的监管机构，也是最早正式警告TikTok违反欧盟现有隐私规则的监管机构之一。

二、ChatGPT监管引欧盟关注，德国、西班牙等跟进行动

意大利暂时禁止ChatGPT的举动引起了欧洲其他国家的关注，他们正在研究是否需要采取更加严厉的措施来控制ChatGPT。同时，一些监管机构发现有些工具可以用来控制迅速兴起的生成式AI公司，比如授权用户保护个人信息的《通用数据保护条例（GDPR）》。

4月3日，法国和爱尔兰的隐私监管机构已经与意大利的同行取得联系，他们想了解更多有关ChatGPT禁令的依据。与此同时，德国联邦数据保护专员乌尔里希·凯尔伯（Ulrich Kelber）向《德国商报》表示，德国可能会效仿意大利的做法，出于对数据安全保护的考量而选择禁止ChatGPT。

但瑞典的隐私监管机构表示，目前还没有禁止ChatGPT的计划，也没有与意大利的监管机构取得过联系。西班牙的监管机构称，尚未收到任何有关ChatGPT隐私泄露或是其它方面的投诉，但并不排除未来展开调查的可能性。

三、意大利副总理：不建议一刀切，争取早日恢复

虽然这些国家的隐私监管机构都同意加强监管，但政府对其态度则更加宽松。

4月2日，意大利副总理兼基础设施与可持续交通部长马泰奥·萨尔维尼（Matteo Salvini）在社交平台上公开发文，批评了意大利个人数据保护局（DPA）暂时禁止ChatGPT的决定，称其屏蔽行为太“过度”了。

他称该监管机构的行为“太过虚伪”，这种做法像是没有常识一样，“几乎所有的在线服务都无法避免涉及到隐私问题”。在他看来，这项禁令可能会损害国家的商业发展和科技创新，希望能快速找到一个解决方案，早日恢复ChatGPT在意大利的使用。

德国政府发言人同样认为没有必要禁止ChatGPT。

据知情人士透露，意大利当局的态度旨在与OpenAI公司进行交流，来解决因ChatGPT与欧盟数据保护规则不符而引发的问题，而不是想完全禁止该工具。在专家看来，虽然意大利监管机构目前还只禁止了ChatGPT，但如谷歌的Bard等其他聊天机器人未来也将可能受到调查。

结语：一边禁用一边放行，ChatGPT引起监管争议

意大利独立监管机构对禁用ChatGPT的态度十分坚决，但副总理持不同意见，称此举太过度，并希望早日恢复ChatGPT在意大利的合理使用。一边是坚决禁用，一边是宽容放行，ChatGPT自发布以来就不断引起监管争议。

争议背后也说明，如何保护公民数据隐私、规避隐私泄露风险、厘清科技公司与政府的权责界限等问题，都是人工智能与大范围覆盖社会生活后，各大科技公司必须要考虑和解决的问题。

过于决绝的“一刀切”做法也不值得提倡，监管政策既要有可商讨的弹性空间，也要能让企业充分释放出创新活力，更重要的是保护好公民的个人数据隐私与信息安全。这不仅是意大利如今面临的难题，各国都需要在保护数据安全和监管防控过度之间做好平衡，用杠杆支撑起科技创新与隐私保护两端。