Канадские регуляторы по защите приватности заявляют, что ОпенЭйАй нарушила федеральные и провинциальные законы
Регуляторы пришли к выводу, что ОпенЭйАй не выполнила требования по согласию и защите данных
Канадские регуляторы по защите приватности заявляют, что практики обучения ОпенЭйАй нарушали федеральные и провинциальные законы о приватности, сделав вывод, что компания не соответствовала правилам, регулирующим сбор и использование личной информации.
Филипп Дюфрен, комиссар по защите личной информации Канады, сообщил, что выводы появились после совместного расследования с коллегами из Альберты, Квебека и Британской Колумбии. Комиссары заявили, что подход ОпенЭйАй к сбору данных и получению согласия противоречил Закону о защите личной информации и электронных документов (PIPEDA), который регулирует то, как компании обрабатывают личную информацию в обычной коммерческой деятельности.
Согласно резюме расследования, регуляторы выявили несколько проблем. Они сообщили, что ОпенЭйАй собирала огромные объемы личной информации без адекватных мер защиты, чтобы предотвратить использование этих данных для обучения своих моделей, и не получила согласие до сбора и использования личной информации. Они также выразили обеспокоенность из‑за отсутствия доступа пользователей к данным, отметив, что пользователи ЧатГПТ не могут получить доступ, исправить или удалить личную информацию третьих лиц, которая могла быть включена в обучающие наборы данных.
Комиссары также указали на то, как ОпенЭйАй обращалась с неточными ответами ЧатГПТ, заявив, что усилия компании по признанию и исправлению ошибок были недостаточными.
ОпенЭйАй согласилась внести изменения
Комиссар по защите приватности Канады отметил, что ОпенЭйАй была открыта и отзывчива в ходе расследования и уже обязалась внести изменения, направленные на приведение ЧатГПТ в соответствие с канадским законодательством о приватности.
По словам комиссара, компания прекратила использование ранних моделей, которые нарушали канадские правила приватности, и теперь использует инструмент фильтрации для обнаружения и маскировки личной информации, такой как имена и номера телефонов, в общедоступных интернет‑данных и лицензированных наборах данных, используемых для обучения её моделей.
ОпенЭйАй также согласилась добавить новое уведомление в версию ЧатГПТ для пользователей, не вошедших в систему, в течение трёх месяцев, предупреждающее, что чаты могут использоваться для обучения и что не следует делиться конфиденциальной информацией.
В течение шести месяцев компания должна сделать свои инструменты экспорта данных более понятными и удобными в использовании, лучше объяснить, как пользователи могут оспаривать точность ответов ЧатГПТ, подтвердить более жёсткие меры защиты для отозванных наборов данных, чтобы их нельзя было использовать в активной разработке, и протестировать механизмы защиты для несовершеннолетних родственников публичных фигур, чтобы модели отказывали в запросах о таких деталях, как имена или даты рождения.
Расследование практик приватности ОпенЭйАй началось в 2023 году. Компания также в последнее время подвергалась дополнительной проверке со стороны регуляторов из‑за связи с массовым расстрелом в Тамблер-Ридж в феврале 2026 года.
Источники:
Doppler VPN: 6 мест расположения серверов, протокол VLESS, нулевая слежка. Начать бесплатно.