日本政府针对OpenAI发布个人信息处理和使用指南

6月2日，日本个人信息保护委员会(PPC)宣布根据《个人信息保护法》(APPI)向ChatGPT开发商OpenAI发布行政指南。

这份有关处理和使用个人信息目的的指南规定，ChatGPT不得在未经事先同意的情况下从用户和非用户处获取需要特别注意的个人信息。同时，必须使用日语告知或公开个人信息的使用目的。

此外，PPC计划继续密切关注生成式人工智能服务的开发和使用，确保个人信息的妥善处理以及个人权益的保护。在这方面，PPC指出个人信息处理应当是实现特定目的所必需，并强调事先获得此类处理的同意的重要性。

关于使用生成人工智能服务的提醒

(1)个人信息经营者的注意事项

①个人信息经营者在生成式人工智能服务中输入包含个人信息的提示时，应充分确认该个人信息是否在达到使用目的所需的范围内。

②由于个人信息经营者无需事先征得本人同意即可生成式人工智能在服务中输入包含个人数据的提示符，当该个人数据被用于输出提示符以外的目的时，获取该个人信息经营商有可能违反个人信息保护法的规定。因此，在输入提示时，需要充分确认提供生成式人工智能服务的运营商是否将个人数据用于机器学习。

(2)行政机关的注意事项

①当行政机关等在生成式人工智能服务中输入包含个人信息的提示时，应充分确认该个人信息是为了使用目的而最小限度地使用或提供。

②行政机关等生成式人工智能在向服务输入包括个人信息的提示，并且该个人信息被用于输出对该提示的响应结果以外的目的时，该行政机关可能违反个人信息保护法的规定。因此，在进行这种提示的输入时，要充分确认提供该生成式人工智能服务的运营商是否将该个人信息用于机器学习。

(3)一般使用者注意事项

①在生成式人工智能服务中，输入的个人信息可能被用于生成式人工智能的机器学习，并且与其他信息在统计上相关联，并且生成式人工智能的内容可能正确或不正确。因此，一般使用者在输入个人信息时，要在考虑到上述风险并做出适当的判断。

②在生成式人工智能服务中，对输入提示的响应结果可能包含不正确的内容。例如，虽然生成式人工智能一些服务可以输出自然的文章作为响应结果，但是由于文章是基于概率关系生成的，因此其响应结果有包含不正确个人信息的风险。因此，利用生成式人工智能服务处理个人信息时，要在考虑到上述风险的基础上做出适当判断。

③充分确认提供生成式人工智能服务的运营商的使用规章和隐私政策，并根据输入的信息内容谨慎判断生成式人工智能的使用情况。

针对OpenAI的提醒

1.要注意获取个人信息

(1)关于收集用于机器学习的信息，应当做到：

①收集的信息中要注意不要包含个人信息，采取必要的措施进行保护。

②在收集完信息后，应立即采取措施尽可能减少所收集的信息中可能包含的重要个人信息。

③在即使采取了上述①和②的措施，仍发现所收集的信息中包含了需要关注和保护的个人信息的情况下，应当尽可能立即删除，或者在为学习目的使用、训练数据集之前删除或去标识化特定个人信息。

④如果本人或个人信息保护委员会等要求或指示不要从特定网站或第三方收集个人信息，则在没有正当理由拒绝的情况下，应遵守该要求或指示。

(2)除非有正当理由，否则不应处理用户通过选择不将其用于机器学习而输入的个人数据。

2.通知使用目的

应当使用日语向用户和用户以外的个人通知或公布个人信息的使用目的。