意大利数据保护局(GPDP)当地时间7月9日宣布,对美国人工智能企业Character Technology处以15.8万欧元(约合人民币122.8万元)的罚款。该公司系热门生成式AI平台Character.AI的运营方,该平台允许用户创建虚拟角色并进行沉浸式互动聊天。
此次处罚源于意方监管机构针对数据保护合规性开展的深入调查。调查发现,Character Technologies存在多项违反欧盟通用数据保护条例(GDPR)的行为,具体违规项包括:向用户提供的隐私信息存在缺陷、数据保护影响评估出现延误、未能及时指定欧盟代表。尤为严重的是,该平台在未成年人保护措施和年龄核实程序方面存在关键漏洞,在去年年底之前未能有效阻止未成年人使用包含潜在风险的开放式聊天功能。
针对上述违规行为,意大利数据保护局不仅处以罚款,还下达了具体的强制整改令。监管方要求该公司必须立即采取纠正措施,包括确保年龄验证系统的正确运行,并建立机制防止被封禁的未成年人用户通过技术手段绕过限制再次注册。此外,平台必须修改默认设置,将未成年人的个人资料强制设定为私密模式,以最大限度降低数据泄露风险。此事件再次凸显了生成式AI服务在拓展全球市场时面临的数据合规挑战。
事件分析
从技术视角分析,此次处罚的核心在于身份验证与访问控制机制的缺失。在开放域对话场景下,如何精准识别用户年龄并实施差异化权限管理,是当前AI技术面临的重大挑战。Character.AI的案例表明,缺乏强关联的身份认证体系,将导致AI产品面临巨大的法律风险。
展望后续走向,预计会有更多国家的监管机构效仿意大利,重点审查AI应用在未成年人保护、数据留存及算法透明度方面的表现。这将迫使AI企业加大在隐私计算、内容审核等技术侧的投入,合规成本将显著上升,行业门槛随之提高。
💡 核心观点:AI应用野蛮生长时代终结,合规性特别是未成年人保护已成为决定产品生死的技术门槛。
原文链接:Linux.do





