2025-01-14 科技 0
在深入分析《隐私政策》中的一些关键部分后,我们发现ChatGPT存在一些潜在的合规风险。以下是我们针对这些问题提出的反问:
个人信息汇聚融合及去标识化使用是否明确?
ChatGPT是否已经充分阐述了将个人信息汇聚融合和去标识化用于分析服务有效性、提升服务特性和进行研究的法律正当性?特别是在涉及与第三方共享的情形下。
关联方之间的个人信息共享是否透明?
《隐私政策》第3部分中的“关联方之间”的共享情形表述不够清晰,用户无法知晓何种情况下其个人信息会在关联公司间共享。虽然Open AI没有明确说明,但它仍需遵守相关法律规定,仅在必要时进行共享,并仅分享必要的信息。
个人信息存储及跨境传输是否符合要求?
《隐私政策》第8部分至9部分关于存储地点、存储期限及跨境传输的约定较为笼统。ChatGPT收集的个人信息可能会被存储于美国,并涉及跨境传输的情况。在此情况下,ChatGPT需要依法采取适当数据转移机制来确保安全;同时,也未明确规定存储期限。
用户权利行使路径是否清晰?
《隐私政策》的第四五部分列出了用户可以行使的人员权利,如访问、删除、更正或更新等,但具体如何通过账户设置或邮件申请这两种路径行使这些权益并没有给出足够清晰的指示。此外,对于反馈时限也未作出明确说明。
儿童个人信息收集是否符合要求?
ChatGPT不会有意地收集儿童个人信息,但由于Open AI面向全球提供服务,它必须遵守全球各地区关于儿童保护和数据保护法律,因此只遵守美国和欧盟相关数据合规法律是不够的。
API接入角色定义是否准确?
当以API接入方式封装ChatGPT供外部使用时,通常由接入方作为数据控制者(即我国称之为个别处理者),而Open AI则作为数据处理者(即我国称之为受托人)。
上述问题将详细展开讨论,以便全面了解并评估聊天AI系统对用户隐私保护措施,以及它们如何应对可能出现的问题。
