イタリアのデータ保護機関「ガランテ」は、OpenAIがChatGPTに対して課された命令を撤回するために取るべき行動を明確にした。命令は2023年3月末に発行され、人工知能(AI)チャットボットサービスが欧州連合(EU)の一般データ保護規則(GDPR)に違反している疑いがあるとし、Open AIに対して、イタリア国内に居住する個人のデータ処理を停止するよう命じた。
規制当局のプレスリリースによれば、OpenAIが透明性を向上させ、データ処理のプロセスを網羅的に概説した情報通知を公開しなければならないと定めている。さらに、発表では、OpenAIが未成年者がその技術にアクセスするのを防ぐために、すぐに年齢制限措置を実施し、より厳格な年齢確認方法を採用するよう求めている。
さらに、OpenAIは、ユーザーや非ユーザーが、ChatGPTの生成した誤った情報の訂正を求めるか、データを削除するかなど、個人データに関する権利を行使できるようにしなければならない。
また規制機関は、OpenAIがユーザーにデータ処理に異議を唱える権利を認めるよう求めている。また、OpenAIは、イタリアでのAIトレーニングに関する情報処理を行っていることを個人に知らせる啓発キャンペーンを実施することが求められている。
ガランテは、これらのタスクを完了するための期限を4月30日に設定している。OpenAIは、既存の年齢制限による子供への安全確保措置から、より堅牢な年齢確認システムへの移行という追加の要求に対応するために、さらなる時間が与えられている。
具体的には、OpenAIは5月31日までに、13歳未満のユーザー(および親の同意を得ていない13歳から18歳のユーザー)を除外する年齢確認技術の実装についての計画を提出しなければならない。このより堅牢なシステムを導入する期限は9月30日に設定されている。