2025-01-14 手机 0
全球公敌之黑科技教父:拆解ChatGPT隐私政策,探究合规风险
在ChatGPT的隐私政策中,第二部分详细列出了用户个人信息的主要用途,其中特别提到了“汇聚融合”和“去标识化”的使用目的。这些信息被用于分析服务有效性、提升和增加服务特性以及进行研究。尽管ChatGPT强调了遵循“最小必要”原则,但对于可能存在的法律风险,如重识别技术,这项平台已经采取了相应措施。
然而,分析表明,该隐私政策并未充分说明“汇聚融合”的合法正当性,即使是匿名个人信息也面临着重识别的风险,更不用说只是去标识化的个人信息。
进一步探讨,我们发现《隐私政策》第3部分关于个人信息共享的情形,并没有对关联方之间共享的情况进行明确说明。这引发了关于是否有足够透明度的问题,以及是否有可能违反相关法律规定。
ChatGPT认为,只有在必要情况下且仅共享必要信息时,对于与关联方之间共享个人数据才是可接受的。但是,这种设定缺乏清晰度,使得用户难以理解其个人数据将如何在不同公司间流转。
《隐私政策》中的第8和9部分分别涉及到个人的数据存储地点、存储期限及跨境传输问题,但存储期限方面表述过于笼统。Open AI收集到的所有个人的数据将会存储在美国,并且可能需要进行跨境传输。在此过程中,他们承诺将依法采取适当措施来确保安全传输。此外,该文档并未为何时结束这些存储提供具体指导。
第四至五部分详细介绍了用户可以行使的一系列权利,如访问、删除、更正或更新自己的资料,以及撤回同意处理其资料或限制该类处理。而尽管提供了一些路径(账户设置或邮件申请),但这些建议仍然显得模糊,没有清晰地指出哪些权限可以通过账户设置实现,而哪些则需要通过电子邮件方式提出请求。此外,对于响应时间,也没有给出明确答案。
最后,在儿童保护方面,《隐私政策》的第6部分澄清了Open AI并不旨在为13岁以下儿童提供服务,同时也不知晓他们收集过任何儿童资料。在询问这一点时,ChatGPT表示他们不会故意收集儿童资料,而且即便如此,也不会事先判断一个用户是否属于这个年龄段的小孩。
综上所述,每一项都暴露出了潜在的问题,包括对敏感数据处理方式缺乏透明度,以及无法满足某些国际标准。此外,由于API接入机制下的角色划分问题,还存在其他挑战。在接下来的一系列文章中,将针对每一个问题展开更深入的讨论。
