Genesis 的结束、向 OpenAI 提起诉讼、Google 模仿 Apple 以及更多泄漏数据。AdGuard 消息摘要
这次 AdGuard 消息摘要包括,ChatGPT 首次法律诉讼,在线暗黑市场查封,戒酒康复服务泄漏个人数据,Google 允许用户管理应用程序中的个人数据。
意大利向 ChatGPT 提出隐私安全要求,满足后可以开放
最近,意大利对 OpenAI 提出了一系列要求,满足所列出的要求后,位于美国的 ChatGPT 开发公司才能在意大利开放。 从3月31日,意大利数据保护局指责 ChatGPT 违反了欧盟 GDPR (英文:General Data Protection Regulation,中文:《通用数据保护条例》)数据保护法,因此意大利暂时禁止在国内使用聊天机器人 ChatGPT。
现在意大利数据保护局提出了一份 OpenAI 需要满足的要求清单。这些要求包括,OpenAI 澄清处理用户数据以训练其人工智能算法的法律依据;让用户和非用户有办法纠正服务产生的不准确数据,或者,在技术方面上不可能纠正错误的情况下,删除指定的数据。此外,用户和非用户都应该有权利,通过简单的方式禁止人工智能处理他们的个人数据。最后,该机构要求 OpenAI 引入年龄验证系统,以防止13岁以下的用户访问聊天工具。不仅仅是意大利在向 OpenAI 发难,欧洲数据保护机构已经成立了一个 ChatGPT 特别工作组,帮助欧盟成员国在本问题上统一立场。
看看 OpenAI 如何或者是否能跳过 GDPR 的障碍将是有趣的,因为人工智能驱动的工具,包括 ChatGPT,在设计上本身就不是隐私友好的。ChatGPT 和其他人工智能工具(如 DALLE-E)所建立的人工智能模型是在未经用户同意的情况下从整个网络刮取的大量数据上训练出来的。虽然可以选择将个人数据从 ChatGPT 的训练集中剔除,并删除自己的账户,但让人工智能“忘掉”,是一个困难的过程。此外,没有办法确定用户的数据是否已经被永久删除。无论如何,如果意大利和 OpenAI 能够解决上述的问题,它可以为其他适用 GDPR 的国家提供一个例子。
嗨 AI 聊天机器人!我们就法庭上见!澳洲市长声称 ChatGPT 诽谤他
目前,ChatGPT 每天都面临着更多的法律挑战。众所周知,大型语言模型会产生 「幻觉」,即生成错误信息,甚至凭空捏造事实。这正是发生在一位澳大利亚市长身上的事情,他可能会对 OpenAI 提起全球首个诽谤诉讼。这位官员说,ChatGPT 谎称他在一桩贿赂有罪,从而损害了他的声誉。事实上,市长是检举贿赂计划的人,而且从未被指控犯罪。市长的律师团声明, OpenAI 有28天的时间来纠正错误,否则将面临诽谤诉讼。如果市长兑现起诉 OpenAI 的威胁,他可能会要求超过20万美元的赔偿金。
OpenAI 通过相应的警告免除公司对聊天机器人输出的责任。公司指出,聊天机器人“有时会写出听起来合理但不正确或无意义的答案”。很难说,市长是否会把起诉 OpenAI 的威胁付诸行动,但如果案件继续进行,我们肯定会拿着小板凳到第一排吃瓜,看一个重要的全球法律先例,可能会被后世作为范本。
无论结果如何,有一点是肯定的:随着生成性 AI 在制作可信的答案方面变得更加熟练,以及越来越多的人在工作场所使用新技术,谁应该为其错误负责,以及如何阻止虚假信息的传播,是一个合理的重要的问题。
戒酒康复初创公司泄漏患者个人数据
你最信任的人莫过于你的医生,而当你在与酒瘾作斗争的时候,无疑也是人心最脆弱的时候。但是,10万名个人数据被在线戒酒康复初创公司,Monument 和 Tempest 泄露,现在如果他们中有人再想将他们的个人数据委托给在线医疗服务,可能要想好久了。
在 TechCrunch 首次报道的披露中,2022年收购 Tempest 的 Monument 公司透露,它可能向广告商暴露了大量患者的个人和健康数据,包括Facebook、Google、Microsoft 和 Pinterest。这些数据是通过自2020年以来嵌入 Monument 网站和自2017年以来嵌入 Tempest 网站的跟踪像素输送给这些广告巨头的。公司表示,它在今年2月才完全删除第三方追踪器。追踪像素是网站所有者可以在其网站上放置的代码片段,以追踪用户行为;它们还可以帮助广告商衡量其广告的性能,并对其进行定位。可能被共享的信息包括:病人的姓名、出生日期、电子邮件地址、电话号码、家庭地址、保险号码ID,以及照片、预约相关信息、选定的服务和调查回复等敏感信息。
不用说,患者并不同意他们的私人数据和治疗方案与广告技术共享。不幸的是,这一事件并不是偶然事件的,上个月就有两个心理健康平台承认数据泄漏。这类数据处理的方式非常糟糕,令人遗憾,但又太常见,似乎无法避免。如果你必须要把你的数据委托给在线医疗机构,请一定要确保你选择有信誉的机构。然而,即使信誉好的服务,也不一定能保证隐私安全。
‘Cookie monsters’ 捣毁出卖被盗凭证的暗网市场
Genesis Market,曾经是被盗证书和数字指纹的非法在线市场(阅读我们的文章了解关于数字指纹的更多信息),由于联邦调查局及其来自世界各地执法机构的同行的共同努力,被彻底关闭。
这次查封臭名昭著的实行邀请制暗网市场的代号为 “Operation Cookie Monster”(中文:“饼干怪兽行动”)。该行动导致120人被捕,包括该网站的疑似用户,以及全球范围的200次搜索。官员们特别强调要针对用户,而不仅仅是网站管理员:“Genesis 虚假承诺了一个匿名和不受惩罚的新时代,但最终只是提供了一种识别、定位和逮捕网络罪犯的新方法”。自其于2018年成立以来,该市场提供了超过8000万个账户访问凭证,如用户名和密码。该网站上提供的设备指纹允许了犯罪分子绕过反欺诈保护措施。
查封 Genesis 是一个好消息,但几乎无法将暗网赶尽杀绝。而且,暗网市场的消亡也绝不是网上身份盗窃的终点。主要问题在于,许多人自愿共享他们的敏感信息,要么在社交媒体上,要么交给无良的第三方。过度分享数据是会传染的,反对这种趋势符合我们的最大利益。
Google 允许用户更简单删除 App 账户和数据
Google 希望其 Play Store 上的应用开发者允许用户在应用内和网络上简单地删除账户及其数据。Google 表示,政策生效后,公司让用户具有更多管理应用内个人数据的权限。
该规则生效后,用户将不必只是为了删除账户,再次下载应用程序。他们将能够通过一个网络链接做到这一点。当用户要求删除自己的账户时,开发者必须删除与该账户相关的所有数据,除非他们有“合法理由”保留数据。开发者还必须指出/解释这些“合法理由”是什么,例如防止欺诈。开发商必须在今年12月7日之前提供更多关于其数据删除做法的信息,而用户可能在明年使用到这些改进。Google 正在引入的规则与 App Store 在2021年实施的规则相似。Apple 要求启用账户创建的应用程序允许用户删除账户,但只能从应用程序内删除。
科技巨头,如 Google,给来用户提供管理个人数据的权力。我们唯一的遗憾是没早点发生。然而,同样值得注意的事情是,除非有一种方法可以验证数据是否已经被删除,否则肆无忌惮的应用程序供应商仍然可以保留个人数据。
