王融 腾讯研究院首席数据法律专家
本期观点摘要:
1. ChatGPT等AI应用服务商直接面向个人提供服务,收集并处理个人信息,可被视为个人信息保护合规主体——数据控制者。
2.与移动互联网APP的典型场景相比,生成式AI服务商的个人信息处理活动有其自身特征,数据合规重点也有所不同。
3.根据GDPR,欧盟数据保护机构(DPA)是监管机构,而非市场准入机构,其职责主要在指导督促企业满足数据合规要求。
4.未来真正的挑战来自于AI赋能的各类应用服务,解决新的数据安全问题需要新思维。
并非所有的市场主体都是数据合规框架下的义务主体,需要根据技术原理、业务场景和法律规范来进一步确定。当主体身份重合时,也需基于不同业务流程匹配合规义务。基于此分析框架,我们在上一篇文章里详细论证了大模型研发者,在模型研发阶段有可能并不认定为隐私数据合规上的法律主体(data controller)。
Bitrace:1023.8枚WBTC从Multichain转出并兑为稳定币,案件或进入资金处置流程:8月5日消息,区块链数据分析公司币追Bitrace监测,被标注为Multichain Suspicious Address4的地址已经向0x3c74开头地址转移1023.8枚WBTC(约2969万美元),该地址将这笔资产兑换为稳定币并转移。
Bitrace认为这笔资产已经转移给若干个承兑服务商,大量资金变现后回流交易所,流出资金与网传FTX贿赂资金产生关联,并推断Multichain资金已经遭到罚没,且案件进入资金处置流程,后续可能会有更多资金进一步流出并变现。[2023/8/5 16:20:16]
基于同样的分析框架,我们认为面向C端个人用户提供生成式AI服务的运营者可被认定为隐私数据合规上的数据控制者。例如,当OpenAI在2022年11年面向公众发布ChatGPT应用服务,并在2个月内突破1亿用户,成为历史上增长最快的消费者应用时,作为数据控制者的身份已确定无疑。
加密投资公司Polychain领投Manta Network种子轮融资:加密投资公司Polychain Capital已领投了面向隐私的去中心化交易所Manta Network110万美元的种子轮投资,其他投资者包括Hypersphere Ventures、Three Arrows Capital、Defiance Capital、Multicoin Capital、Alameda Research和AU21 Capital等。预计Manta Network将参与Polkadot的平行链拍卖活动,主网有望于今年三季度启动。
Manta Network是一组基于Substrate框架,使用zk-SNARK提供端到端完全匿名的跨链互操作协议,其中包括去中心化隐私支付和代币交换协议。
今日凌晨,波卡创始人Gavin Wood转发Manta Network相关推特。(TheBlock)[2021/2/3 18:44:12]
事实也如此。从国外实践看,目前已面向个人的AI应用服务商,在数据合规部分已完整配置隐私政策和用户协议,以充分告知用户收集了哪些类型的数据,以及如何处理数据。OpenAI在隐私政策中列举了收集类型;包括账户信息、通信内容、使用记录等;数据处理的目的包括但不限于:提供、改进服务,预防欺诈,网络信息安全、履行法定义务所需等。类似的,面向公众的图片生成AI服务商Midjourney 也提供了清晰明了的隐私政策。国内目前虽然没有正式上线的产品,但已有部分厂商在测试版本中嵌入隐私政策。
Bitfinex上线 IOTA, Chainlink (LINK) 和Uniswap (UNI)永续合约:Bitfinex上线 IOTA, Chainlink (LINK) 和Uniswap (UNI)永续合约,最大杠杆率高达100倍,而所有订单将通过USDT处理。[2020/11/18 21:14:21]
PulseX和PulseChain将超2.6亿枚USDC兑换为DAI:金色财经报道,据链上分析师/img/2023525191623/0.jpg">
图:Microsoft Graph 是 Microsoft 365 中数据和智能的网关。它提供了统一的可编程性模型,以安全便捷地跨业务平台访问数据。
同时,我们也迫切需要审视现有的隐私保护与合规机制。在当前移动互联网个人信息保护实践中,对于必要性原则解释是非常严苛的,以最大程度的避免数据收集与汇聚。例如:《常见类型移动互联网应用程序必要个人信息范围规定》(简称《39类规定》)不仅针对每类应用区分了基本功能和附加功能,还针对基本功能收集的必要信息进行了明确。在大部分基本功能中仅能收集两三类个人信息,例如定位和导航功能仅能收集位置信息、出发地、到达地三种信息;《App违法违规收集使用个人信息行为认定方法》中更是明确:不得仅以改善服务质量、研发新产品等理由收集个人信息。这种基于“严防死守”的数据合规思路在未来的AI应用场景中是否还能继续走下去,是一个值得探讨的问题。
Hubble Chain共识星系亚洲论坛今日召开:据官方消息,2020年2月28日,Hubble Chain共识星系亚洲论坛举办。本次论坛由Hubble Chain亚太区超级节点——白沙控股主办,亚洲八大共识星系(天行社区、天河社区、封神社区、星河系统、光速社区、宇宙社区、天狼社区、S社区)承办。
本次论坛主要以“区块链为金融业赋能”为主题,探讨将区块链技术运用到重要的金融领域,解决传统金融行业发展中面临的问题,进而推动全球金融体系的全生态发展,早日实现区块链金融的应用落地。
据悉,Hubble Chain是拥有去中心化交易系统的公链,以智能挖矿、智能中心、智能孵化器三步战略为核心,打造区块链金融新生态。HB是Hubble Chain主网上发行的原生通证,发行总量为6.78亿枚。[2020/2/28]
从移动互联网到我们正在步入的AI时代,虽然数据利用一直在向更广更深的方向发展,但各类新技术应用仍将隐私保护作为价值对齐(value alignment)的重要方面。隐私和数据安全的真谛从来也不是对数据的使用进行各种限制,或者人为增加数据利用门槛,而在于通过激烈的市场竞争、健全的法律机制和更加强大的技术安全措施来切实保障用户隐私与数据安全。
参考资料来源:
https://openai.com/policies/privacy-policy
https://docs.midjourney.com/docs?/privacy-policy
https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9870832
GDPR Article 58&Article 83
https://www.reuters.com/technology/italys-data-watchdog-chatgpt-can-resume-april-30-if-openai-takes-useful-steps-2023-04-18/
https://openai.com/blog/new-ways-to-manage-your-data-in-chatgpt
https://openai.com/product/gpt-4
https://news.microsoft.com/zh-cn/microsoft-365-copilot/
https://privacy.microsoft.com/zh-cn/privacystatement
腾讯研究院
企业专栏
阅读更多
金色荐读
金色财经 善欧巴
Chainlink预言机
区块律动BlockBeats
白话区块链
金色早8点
Odaily星球日报
欧科云链
深潮TechFlow
MarsBit
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。