《ChatGPT炮制诽谤与虚假谋杀信息，OpenAI在欧洲面临隐私风暴》

ChatGPT惹祸升级：OpenAI欧洲隐私危机引爆舆论风暴

　　 3月20日消息，近期，人工智能公司OpenAI开发的知名聊天机器人ChatGPT由于生成不实信息再度遭遇隐私投诉。此事件起源于欧洲，由隐私权益倡导组织Noyb协助一位挪威个人提出。投诉人指出，ChatGPT错误地生成了关于他的虚假信息，称其因谋杀两名子女并试图杀害另一名子女而被判有罪。这一情况引发了外界对OpenAI是否触犯欧盟《通用数据保护条例》（GDPR）的讨论。

　　 注意到，之前有关ChatGPT生成错误个人信息的投诉，多集中于不正确的出生日期或传记细节等问题。但这次事件的不同之处在于，ChatGPT生成了极具诽谤性质的虚假信息，这对个人名誉造成了严重的负面影响，同时也引发了人们对AI技术在数据准确性方面潜在风险的担忧。依据GDPR的规定，欧洲公民有权要求数据控制者修正与他们相关的错误个人信息。然而，目前OpenAI并没有设置一种途径，使个人可以修正由AI生成的关于自己的错误信息，通常的做法只是屏蔽涉及的相关提示内容。

　　 GDPR明确要求个人信息必须准确无误，这一点至关重要。如果信息存在错误，用户确实有权要求更正，使其符合实际情况。然而，仅在ChatGPT的页面底部用小字提示用户其输出可能存在误差，这显然难以达到法律的要求。这种做法实际上是在利用技术手段模糊责任边界，让用户在接受信息时陷入两难境地。尽管平台声称信息可能不准确，但实际传播过程中，许多人未必会注意到这一细节，从而导致错误信息的广泛扩散。 在我看来，技术公司有义务确保其提供的内容尽可能真实可靠。一方面，他们需要对算法进行严格校验和优化，避免因模型训练不足或数据偏差导致错误结果；另一方面，也不能简单地通过免责条款来规避法律责任。真正的解决方案在于从源头上提高信息质量，并为用户提供便捷的反馈渠道，以便及时修正错误。毕竟，尊重用户的知情权与隐私权不仅是法律规定，更是企业赢得信任的基础。如果连基本的事实准确性都无法保证，那么所谓的“技术创新”就失去了意义。因此，希望相关企业能够更加主动地承担起社会责任，在追求效率的同时不忘对用户负责的态度。

　　 根据GDPR的规定，违规行为可能招致高达全球年营业额4%的罚款。同时，监管机构的调查还可能导致AI产品需要进行相应的整改。

　　 Noyb针对ChatGPT发起的新一轮投诉似乎意在提醒隐私监管机构关注“幻觉”型人工智能可能引发的风险。Noyb向TechCrunch提供了一张截图，显示当被问及“Arve Hjalmar Holmen是谁？”时，ChatGPT生成了一段虚假的悲剧性描述，称Holmen因谋杀自己两个儿子而被判入狱21年。尽管Holmen确实育有三名子女，并且ChatGPT准确提供了孩子的性别及其居住城市的信息，但该AI仍虚构了这一耸人听闻的不实内容。

　　 Noyb的一位发言人指出，他们尚无法明确了解为什么ChatGPT会为这名用户生成如此具体却虚构的个人历史。发言人提到，他们已经对此展开了调查，确认这并非与其他人的信息混淆所致，并且查阅了相关报纸档案，但依旧未能找出AI编造儿童谋杀案件的具体原因。大型语言模型，例如ChatGPT所基于的模型，其本质是通过大量数据进行下一个词的预测，因此可以推断，训练该模型的数据集中可能包含了众多涉及杀婴事件的相关描述。

　　 无论原因是什么，这种输出显然是不可接受的。Noyb 认为，这种行为违反了欧盟的数据保护规则。尽管 OpenAI 在屏幕底部显示了一个小字声明，称“ChatGPT 可能会出错，请核实重要信息”，但 Noyb 认为，这并不能免除 AI 开发者在 GDPR 下的责任，即不应首先生成关于人们的严重虚假信息。

　　 尽管此次 GDPR 投诉涉及的是一个特定个人，但 Noyb 指出，ChatGPT 还存在其他制造法律上有问题的信息的实例，例如一名澳大利亚上校声称自己被卷入贿赂和腐败丑闻，还有一名德国记者被错误地称为儿童虐待者，这表明这一问题并非个例。

　　 值得关注的是，在对ChatGPT的基础人工智能模型完成更新之后，Noyb指出该聊天机器人已经不再生成有关Holmen的有害虚假信息。不过，Noyb与Holmen依然担忧，针对他的不实和诽谤性内容有可能仍然存在于AI模型之内。

　　 Noyb已向挪威数据保护局提交了针对OpenAI的投诉，期望该监管机构能确认其具有调查权限。Noyb在投诉中指出，虽然OpenAI在爱尔兰设有办公室，但其美国实体同样对影响欧洲用户的产品决策负有责任，因此将其列为投诉对象。

　　 然而，此前Noyb发起的一项针对OpenAI的GDPR投诉，在2024年4月由奥地利监管机构接手后，又被转交至爱尔兰的数据保护委员会（DPC）。这一决定源于OpenAI在早期已将其爱尔兰分公司定位为向欧洲用户提供ChatGPT服务的主要实体。从当前情况看，跨国科技公司在面对隐私法规时往往会选择一个“主要运营点”来简化管理流程，但这种做法也引发了关于责任归属与合规性的争议。尤其是当涉及像GDPR这样严格的隐私法律时，如何确保用户数据得到充分保护，同时避免监管漏洞，依然是全球范围内亟待解决的问题。这不仅考验着企业的执行能力，也对各国监管机构的合作效率提出了更高要求。

　　 爱尔兰数据保护委员会助理首席通讯官 Risteard Byrne 在被问及 ChatGPT“幻觉”调查的最新进展时表示：“在 2024 年 9 月收到奥地利监管机构转交的投诉后，DPC 已正式开始处理该投诉，目前仍在进行中。”他并未透露 DPC 对 ChatGPT“幻觉”问题的调查预计何时结束。