2025-01-14 手机 0
时代科技:拆解ChatGPT隐私政策:还有哪些合规风险?
在深入分析ChatGPT的隐私政策后,我们发现存在多个合规性问题,需要引起关注和改进。以下是我们对《隐私政策》中几个关键部分的反思与建议:
个人信息汇聚融合及去标识化使用
ChatGPT明确指出,将个人信息用于分析服务有效性、提升和增加服务特性以及进行研究,但未充分阐述“汇聚融合”的法律正当性,尤其是在共享情形下。此外,即使是“匿名”或“去标识化”的个人信息,也面临重识别风险。
个人信息共享
《隐私政策》第三部分列出了四种情形下的个人信息共享,但关于关联方之间的共享缺乏明确说明。尽管Open AI保证仅在必要情况下进行共享,并且只传输必要信息,但用户无法了解何种情况下其个人数据将被分享给关联公司。
个人信息存储及跨境传输
存储地点、存储期限及跨境传输的条款散布于第8至9部分,存储期限表述不够具体。Open AI收集的数据可能会涉及跨境传输,并承诺遵守适当转移机制以保障安全;然而,《隐私政策》的存储期限规定仍需加强。
用户权利行使路径
第4至5部分详细列举了用户可行使的权利,如访问、删除等,但没有清晰地说明哪些可以通过账户设置直接操作,而哪些则需通过邮件申请。这导致用户难以理解如何行使这些权益。
儿童個人資料收集與保護
《隐私政策》明確指出對13歲以下兒童提供服務是不符合規定的,並且不會有意識地收集他們的個人資料。但這並不能滿足全球各地區對於兒童數據隱私保護要求,不應僅依賴美國與歐盟法規來進行管理。
API接入時角色定義
在API接入模式下,通常接入方為數據控制者(如我國稱之為「個人情報處理者」),而Open AI則為數據處理者(即「受托人」)。這一點需要在實際操作中得到確認和落實。
综上所述,对于上述提到的几点问题,我们认为《隐私政策》的修订应包括更为详尽和清晰的情景描述,以及对儿童数据保护措施的增强,以确保ChatGPT能够全面遵守相关法律法规,同时也能满足全球用户对于数据保护意识日益提高的心愿。在此基础上,我们将进一步探讨并提出具体建议,以帮助ChatGPT实现更高层次的人工智能服务提供,同时维护用户最基本的人身自由和尊严。
