カナダのプライバシー規制当局、オープンAIが連邦および州の法律に違反したと発表
規制当局は同意とデータ保護でオープンAIが不十分だったと指摘
カナダのプライバシー規制当局は、オープンAIの学習手法が連邦および州のプライバシー法に違反していると述べ、同社が個人情報の収集と利用を規定するルールに準拠していなかったと結論付けました。
カナダのプライバシーコミッショナー、フィリップ・デュフレーヌ氏は、この所見はアルバータ、ケベック、ブリティッシュコロンビアの担当者との共同調査の結果であると述べました。委員らは、オープンAIのデータ収集と同意に関する取り扱いが、通常の事業活動における個人情報の扱いを規定する個人情報保護および電子文書法(PIPEDA)に反していると指摘しました。
調査の要約によれば、規制当局はいくつかの懸念を特定しました。オープンAIは膨大な量の個人情報を適切な保護措置なしに収集しており、そのデータがモデルの学習に使用されるのを防ぐための十分な対策を講じていなかったとされ、個人情報の収集と利用の前に同意を得ていませんでした。また、訓練データセットに含まれている可能性のある第三者の個人情報について、チャットGPTの利用者がアクセス、訂正、削除できない点についても懸念が示されました。
委員らはまた、チャットGPTの誤った応答へのオープンAIの対応についても指摘し、誤りを認めて対処する取り組みは不十分であったと述べました。
オープンAIが変更に同意
カナダのプライバシーコミッショナーは、オープンAIは調査中に率直かつ協力的であり、既にチャットGPTをカナダのプライバシー法に準拠させることを目的とした変更を約束していると述べました。
同委員によれば、同社はカナダのプライバシー規制に違反していた以前のモデルを廃止しており、現在はモデルの学習に使用される公開されているインターネットデータやライセンス済みデータセットに含まれる名前や電話番号などの個人情報を検出してマスクするフィルタリングツールを使用しているとされています。
オープンAIはまた、サインアウトした状態のチャットGPTに対し、チャット内容が学習に使用される可能性があることを警告し、機密情報を共有しないよう促す新しい通知を3か月以内に追加することに同意しました。
6か月以内に、同社はデータエクスポートツールをより分かりやすく使いやすくするとともに、利用者がチャットGPTの正確性に異議を唱える方法をより明確に説明し、廃止されたデータセットが現行の開発に使用されないよう強化された保護策を確認し、著名人の未成年の親族に対する保護策をテストして、氏名や生年月日などの詳細に関する要求をモデルが拒否するようにしなければなりません。
オープンAIのプライバシーポリシーに関する調査は2023年に始まりました。同社はまた、2026年2月にタンブラー・リッジで発生した銃乱射事件との関連で規制当局から最近さらに精査を受けています。
出典:
Doppler VPN: サーバー6拠点、VLESSプロトコル、追跡ゼロ。 無料で始める.