因用户个人信息泄露 对ChatGPT处以罚款360万韩元
韩国个人信息委员会确认韩国用户信息被泄露
因违反申报义务处以360万韩元罚款
“难以认定其疏于采取保护措施”
因泄露用户个人信息,ChatGPT被处以罚款。
个人信息保护委员会27日表示,因OpenAI违反申报义务,对其处以360万韩元罚款,并采取改进劝告措施。
个人信息保护委员会根据OpenAI在今年3月就ChatGPT服务发生个人信息泄露发布的自查公告以及国内外媒体报道,依职权启动了调查。
调查结果显示,3月20日17时至21日2时期间,部分登录ChatGPT Plus的全球用户的姓名、电子邮箱、账单地址、信用卡号码后4位及到期日被暴露给其他用户。其中包括687名韩国用户。
泄露原因是为了提高服务速度,在基于开源的缓存(临时存储)解决方案中出现了未知错误(漏洞)。经由技术专家审查会议等进行精密分析后认定,难以认为OpenAI忽视了通常可以期待的保护措施,因此未按违反安全措施义务进行处分。
但个人信息保护委员会对其在知悉泄露后24小时内未履行申报义务的行为处以罚款,并劝告其自行检查个人信息处理系统,制定防止再次发生的对策。
此外,经审查其个人信息处理方针和实际注册流程,确认其处理方针仅以英文提供,无单独同意程序(推定以注册行为替代),且在内容上存在受托与委托关系不够明确、具体销毁程序与方法不清晰、在韩代理人不明确等未充分履行《个人信息保护法》义务的情形。
另外,其限制13岁以下用户注册,这与国内《个人信息保护法》中关于需取得法定代理人同意的适用年龄标准——14岁以下——存在一定不一致问题。
不过,OpenAI说明其是近期面向全球提供服务的新进入经营者,并表示将与个人信息保护委员会合作,配合修订后的《个人信息保护法》于9月15日实施等时间节点,正式提交遵守国内《个人信息保护法》的意见。个人信息保护委员会据此决定提出改进劝告,并将持续检查、确认其履行情况。
个人信息保护委员会计划以包括ChatGPT在内的国内外主要人工智能服务为对象,开展事前实态检查,推动将个人信息侵害因素降至最低。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
