Theo lệnh từ Cơ quan bảo vệ dữ liệu của Ý, OpenAI đã khóa quyền truy cập địa lý vào chatbot AI. Khi cố gắng truy cập ChatGPT bằng địa chỉ IP của Ý, người dùng sẽ thấy một thông báo từ ChatGPT, trong đó nội dung nói rằng họ phải vô hiệu hóa quyền truy cập đối với người dùng Ý theo yêu cầu của DPA Ý. Ngay sau đó, OpenAI Geoblocks ChatGPT ở Ý sau khi hạn chế dữ liệu người dùng.
OpenAI cũng tuyên bố tại đây rằng tất cả người dùng ở Ý đã mua đăng ký ChatGPT Plus vào tháng trước sẽ được hoàn tiền và việc gia hạn đăng ký sẽ tạm thời bị tạm dừng.
Điều gì đã dẫn đến khóa địa lý ChatGPT ở Ý?
Cơ quan bảo vệ dữ liệu của Ý, còn được gọi là Garante, đã ra lệnh cho ChatGPT vào thứ Sáu ngừng xử lý dữ liệu của người dùng Ý ngay lập tức. Garante cũng thông báo rằng họ đã bắt đầu điều tra ChatGPT vì nghi ngờ vi phạm Quy định bảo vệ dữ liệu chung (GDPR) của Liên minh châu Âu.
DPA của Ý lo ngại rằng OpenAI đã xử lý dữ liệu người dùng của Ý một cách bất hợp pháp và có lý do để nghi ngờ điều đó. Công ty có trụ sở tại San Francisco khá mờ ám về vấn đề này và không công khai về loại dữ liệu mà họ đang xử lý, đặc biệt là đối với GPT-4.
Có thể OpenAI đã đào tạo mô hình dựa trên dữ liệu người dùng có sẵn công khai, chẳng hạn như thông tin được đăng trên các diễn đàn trực tuyến. Tuy nhiên, các nguyên tắc minh bạch của GDPR yêu cầu công ty phải thông báo cho tất cả người dùng và những người có dữ liệu mà họ đã thu thập.
Cơ quan bảo vệ dữ liệu địa phương cũng chỉ ra rằng ChatGPT không có hệ thống xác minh độ tuổi để chặn quyền truy cập đối với trẻ vị thành niên, điều này làm tăng mối lo ngại về an toàn cho trẻ em.
OpenAI đã được đưa ra thời hạn 20 ngày để phản hồi lệnh của Garante ngừng thu thập dữ liệu người dùng ở Ý. Nó cảnh báo rằng việc không tuân thủ lệnh có thể dẫn đến các hình phạt nặng. Theo lệnh này, OpenAI đã hạn chế quyền truy cập ChatGPT đối với người dùng Ý.
Khóa địa lý được OpenAI tích hợp khá đơn giản – nó phát hiện người dùng có địa chỉ IP của Ý và ngăn họ truy cập ChatGPT. Tuy nhiên, loại khóa địa lý này rất dễ bị phá vỡ.
Tuy nhiên, các tài khoản ChatGPT ban đầu được đăng ký ở Ý có thể không truy cập được ngay cả với VPN. Những người dùng này sẽ phải đăng ký một tài khoản mới với địa chỉ IP không phải của Ý để vượt qua khối địa lý.
Tuyên bố của OpenAI về geoblock và lệnh của Garante
Trong tuyên bố đã đề cập trước đó xuất hiện đối với người dùng bị khóa địa lý ở Ý, OpenAI hứa sẽ tham gia với Garante và khôi phục quyền truy cập ChatGPT ở quốc gia này càng sớm càng tốt.
“Chúng tôi cam kết bảo vệ quyền riêng tư của mọi người và chúng tôi tin rằng chúng tôi cung cấp ChatGPT tuân thủ GDPR và các luật về quyền riêng tư khác”, OpenAI cho biết.
Tuy nhiên, vẫn chưa rõ OpenAI dự định giải quyết các vấn đề về quyền riêng tư và bảo vệ dữ liệu như thế nào. GDPR yêu cầu các hệ thống xử lý dữ liệu của người dùng phải có các quy trình và nguyên tắc tập trung vào quyền riêng tư được nhúng trong đó.
Vì OpenAI thiếu cơ sở chính ở EU nên bất kỳ quốc gia thành viên EU nào cũng có thể chọn điều tra công ty và phạt công ty đó vì vi phạm GDPR bất kỳ lúc nào. Các hành vi vi phạm GDPR đã được xác nhận có thể dẫn đến khoản tiền phạt từ €20 triệu trở lên, lên tới 4% doanh thu toàn cầu hàng năm của công ty.
(Theo Krishi Chowdhary)
OpenAI treo thưởng 20.000 đô la cho người dùng phát hiện ra lỗi trên ChatGPT