« NISTサイバーセキュリティ白書 NIST CSWP 28 小規模製造業におけるセキュリティ・セグメンテーション (2023.04.06) | Main | 米国 FBI 2022年インターネット犯罪レポート (2023.03.22) »

2023.04.14

イタリア データ保護庁 ChatGPT復活へ... 4月30日までに改善できれば...

こんにちは、丸山満彦です。

イタリアのデータ保護庁が、GDPRに違反しているということで、OpenAI社のChatGPTのイタリア国内での使用を禁止したわけですが、その後、両者で話し合いが行われ、4月30日までに改善ができれば、復活できるよ、、、、と合意ができたようですね。。。

 

⚫︎ Garante Per La Protezione Dei Dati Personali

・2023.04.12 ChatGPT: Italian SA to lift temporary limitation if OpenAI implements measures - 30 April set as deadline for compliance

ChatGPT: Italian SA to lift temporary limitation if OpenAI implements measures ChatGPT:イタリアSA、OpenAIが対策を講じれば一時的な制限を解除へ
30 April set as deadline for compliance 4月30日をコンプライアンス遵守の期限とする
OpenAI will have to comply by 30 April with the measures set out by the Italian SA concerning transparency, the right of data subjects – including users and non-users -, and the legal basis of the processing for algorithmic training relying on users’ data. Only in that case will the Italian SA lift its order that placed a temporary limitation on the processing of Italian users’ data, there being no longer the urgency underpinning the order, so that ChatGPT will be available once again from Italy. OpenAIは4月30日までに、透明性、ユーザーと非ユーザーを含むデータ主体の権利、ユーザーのデータに依存するアルゴリズムトレーニングのための処理の法的根拠に関するイタリアのSAが定めた措置を遵守しなければならないことになる。その場合のみ、イタリア政府機関は、イタリア人ユーザーのデータ処理に一時的な制限を加える命令を解除し、その命令にはもはや緊急性がないため、ChatGPTは再びイタリアから利用できるようになる。
Therefore, several concrete measures will have to be implemented by the company in accordance with today’s decision by the SA. そのため、本日の決定に従って、具体的な措置を講じる必要がある。
Information 通知
OpenAI will have to draft and make available, on its website, an information notice describing the arrangements and logic of the data processing required for the operation of ChatGPT along with the rights afforded to data subjects (users and non-users). The information notice will have to be easily accessible and placed in such a way as to be read before signing up to the service. オープンアイは、ChatGPTの運営に必要なデータ処理の仕組みとロジック、およびデータ主体(ユーザーと非ユーザー)に与えられる権利を説明する情報通知をドラフトし、ウェブサイトで公開する必要がある。この情報告知は、簡単にアクセスでき、サービスに登録する前に読むことができるように配置されなければならない。
Users from Italy will have to be presented with the notice before completing their registration, when they will also be required to declare they are aged above 18. イタリアからのユーザーは、登録を完了する前に、18歳以上であることを申告する必要がある。
Registered users will have to be presented with the notice at the time of accessing the service, once it is reactivated, when they will also be required to pass through an age gate filtering out underage users on the basis of the inputted age. 登録されたユーザーは、サービスを再開する際に、入力された年齢に基づいて未成年のユーザーを排除する年齢ゲートを通過する必要があるため、この通知を提示する必要がある。
Legal basis 法的根拠
Regarding the legal basis of the processing of users’ personal data for training algorithms, the Italian SA ordered OpenAI to remove all references to contractual performance and to rely – in line with the accountability principle – on either consent or legitimate interest as the applicable legal basis. This will be without prejudice to the exercise the SA’s investigatory and enforcement powers in this respect. 訓練アルゴリズムのためにユーザーの個人データを処理する法的根拠について、イタリアのSAはOpenAIに対し、契約上の履行に関するすべての言及を削除し、説明責任の原則に沿って、適用される法的根拠として同意または正当な利益のいずれかに依拠するよう命じました。これは、この点に関するSAの調査権および執行権の行使を妨げるものではない。
Exercise of data subjects’ rights データ主体者の権利の行使
A set of additional measures concern the availability of tools to enable data subjects, including non-users, to obtain rectification of their personal data as generated incorrectly by the service, or else to have those data erased if rectification was found to be technically unfeasible. 一連の追加措置は、非ユーザーを含むデータ主体が、サービスによって不正に生成された個人データの修正を受けること、または修正することが技術的に不可能であると判明した場合にそれらのデータを消去してもらうことを可能にするツールの利用可能性に関するものである。
OpenAI will have to make available easily accessible tools to allow non-users to exercise their right to object to the processing of their personal data as relied upon for the operation of the algorithms. The same right will have to be afforded to users if legitimate interest is chosen as the legal basis for processing their data. OpenAIは、アルゴリズムの運用のために依拠した個人データの処理に反対する権利を非ユーザーが行使できるように、簡単にアクセスできるツールを提供しなければならない。正当な利益をデータ処理の法的根拠として選択した場合、同じ権利をユーザーに与えなければならない。
Protection of children 子どもの保護
Regarding age verification measures, the Italian SA ordered OpenAI to immediately implement an age gating system for the purpose of signing up to the service and to submit, within the 31st of May, a plan for implementing, by 30 September 2023, an age verification system to filter out users aged below 13 as well as users aged 13 to 18 for whom no consent is available by the holders of parental authority. 年齢確認対策について、イタリアのSAは、OpenAIに対し、サービスへのサインアップを目的とした年齢確認システムを直ちに導入し、2023年9月30日までに、13歳未満のユーザーおよび親権者の同意が得られていない13歳から18歳のユーザーを除外する年齢確認システムの導入計画を5月31日以内に提出するよう命じた。
Awareness-raising campaign 啓発キャンペーン
OpenAI will have to promote an information campaign in agreement with the Garante, by the 15th of May, through radio, TV, newspapers and the Internet in order to inform individuals on use of their personal data for training algorithms. OpenAIは、5月15日までに、Garanteの同意のもと、ラジオ、テレビ、新聞、インターネットを通じて、個人データをトレーニングアルゴリズムに使用することを知らせる情報キャンペーンを実施しなければならない。
The Italian SA will carry on its inquiries to establish possible infringements of the legislation in force and may decide to take additional or different measures if this proves necessary upon completion of the fact-finding exercise under way. イタリアのSAは、施行されている法律への違反の可能性を確認するために調査を続け、現在行われている事実確認が完了した時点で、必要と判断される場合には、追加または異なる措置を取ることを決定することができる。

 

1_20230401162001

 


 

⚫︎ まるちゃんの情報セキュリティ気まぐれ日記

イタリアデータ保護庁の動き...

・2023.04.14 イタリア データ保護庁 ChatGPT復活へ... 4月30日までに改善できれば...

・2023.04.10 イタリア データ保護庁委員とOpenAI社CEOが会談

・2023.04.02 イタリア データ保護庁がOpenAI社にプライバシー規制を遵守するまでChatGPTがイタリア人ユーザのデータ処理の制限を直ちに命じた...

 

ChatGPTとプライバシー関連...

・2023.04.14 EDPB Metaによる米国への個人データ転送に関する紛争解決、Chat GPTに関するタスクフォースを設置

・2023.04.14 スペイン ChatGPTを運営するOpenAI社に対して職権で調査手続きを開始

・2023.04.14 イタリア データ保護庁 ChatGPT復活へ... 4月30日までに改善できれば...

・2023.04.10 イタリア データ保護庁委員とOpenAI社CEOが会談

・2023.04.06 OpenAI ブログ AIの安全への取り組み

・2023.04.06 カナダ プライバシーコミッショナー ChatGPTに対する調査を開始

・2023.04.02 イタリア データ保護庁がOpenAI社にプライバシー規制を遵守するまでChatGPTがイタリア人ユーザのデータ処理の制限を直ちに命じた...

 

 

|

« NISTサイバーセキュリティ白書 NIST CSWP 28 小規模製造業におけるセキュリティ・セグメンテーション (2023.04.06) | Main | 米国 FBI 2022年インターネット犯罪レポート (2023.03.22) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« NISTサイバーセキュリティ白書 NIST CSWP 28 小規模製造業におけるセキュリティ・セグメンテーション (2023.04.06) | Main | 米国 FBI 2022年インターネット犯罪レポート (2023.03.22) »