cha

ChatGPT应用潜在哪些法律风险

  ChatGPT应用潜在哪些法律风险(图1)

  ChatGPT应用潜在哪些法律风险(图2)

  ■王 帅 ?

  随着数字技术的兴起,人工智能正在以其强劲的力量影响世界。近期,美国OpenAI公司旗下的人工智能聊天机器人ChatGPT一跃成为火爆全球的现象级应用。在商务邮件、视频脚本、文案、代码、诗歌、论文等输出领域,ChatGPT的新算法扩展了大量语言应用空间。在人们产生好奇、兴奋抑或担忧、抵触等情绪时,各行业也掀起了对ChatGPT场景应用的探索和反思。对于金融业而言,ChatGPT在数据处理新模式和人机互动新场景等领域具有广阔前景和天然优势,与此同时也伴随着监管和法律风险。

  金融应用场景广阔

  对金融行业而言,ChatGPT可以提供多种智能化的服务和解决方案,从而帮助金融机构提高效率、降低成本、丰富客户体验、管理风险、进行决策等。美国SouthState Bank相关负责人近期表示,该行已确定了15个ChatGPT应用场景,如:在内控与合规管理方面,该行将通过使用ChatGPT帮助银行监测和评估与合规相关的风险,例如通过分析公司的合规政策、员工的行为等,提出相应的风控措施。在法律事务处理方面,该行将通过使用ChatGPT自动检测和识别合同风险,在合同草案中插入关键要素和监管要求的缺失条款,进行智能审查、智能书写,从而为本行的法律团队节省时间。

  对于国内金融机构而言,ChatGPT式人工智能应用存在着广阔的边界和无限的创作空间。邮储银行近期表示,将优先内测百度开发的“百度版ChatGPT”——“文心一言”,在金融业开展类ChatGPT技术应用试点,结合行业知识进行微调和交互式训练,在智能客服、数字员工、虚拟营业厅等场景进行应用,进一步提升客户体验。运用其跨模态深度语义理解与生成能力,探索新型的信息生产、获取方式,向客户提供更及时、更准确、更个性化的金融资讯服务。2月20日,广发证券宣布将通过百度智能云全面体验并接入百度“文心一言”,通过探索大语言模型融入金融应用场景,尝试打造更为丰富、个性化的金融需求挖掘和服务支持等,为客户提供更智能、更有温度的财富管理服务体系。

  法律风险不容忽视

  尽管ChatGPT式人工智能应用存在广阔创新空间,但其潜在的监管和法律风险也需金融机构关注。在国内,2023年1月10日生效的《互联网信息服务深度合成管理规定》(以下简称《深度合成管理规定》)是目前类似新技术应用监管的核心法规。

  《深度合成管理规定》第二十三条明确:“深度合成技术,是指利用深度学习、虚拟现实等生成合成类算法制作文本、图像、音频、视频、虚拟场景等网络信息的技术”,其包括但不限于六种业务模式,其中第一种就是“篇章生成、文本风格转换、问答对话等生成或者编辑文本内容的技术。”毫无疑问,ChatGPT式应用在国内属于《深度合成管理规定》的监管范围。而其第六条规定:“任何组织和个人不得利用深度合成服务制作、复制、发布、传播法律、行政法规禁止的信息,不得利用深度合成服务从事危害国家安全和利益、损害国家形象、侵害社会公共利益、扰乱经济和社会秩序、侵犯他人合法权益等法律、行政法规禁止的活动。深度合成服务提供者和使用者不得利用深度合成服务制作、复制、发布、传播虚假新闻信息。转载基于深度合成服务制作发布的新闻信息的,应当依法转载互联网新闻信息稿源单位发布的新闻信息。”

  我国对以ChatGPT为代表的互联网信息服务深度合成活动的监管是具有前瞻性的。《法治社会建设实施纲要(2020-2025年)》提出,要完善对算法推荐、深度伪造等新技术应用的规范管理。前期已出台的《网络信息内容生态治理规定》《互联网信息服务算法推荐管理规定》《网络音视频信息服务管理规定》等相关部门规章和规范性文件,也明确了对生成合成类算法和利用深度学习、虚拟现实等新技术新应用制作音视频内容等的监管要求。《深度合成管理规定》则进一步厘清、细化了深度合成技术的应用场景,明确了深度合成服务提供者和使用者的信息安全义务。

  在日益完善的法律法规体系下,国内金融机构应用ChatGPT或类似新技术应用时,须严格遵守相关规定,并密切关注其潜在的法律风险。

  在著作权风险方面,ChatGPT式应用的对话输出方式主要是通过挖掘人类日常交流以及文本,进而统计分析。因此,金融机构在使用其建立语料库、生成文本时,如果使用了非公开的开源代码,或者使用了开源代码商未获得许可的内容,再或者使用了开源代码商未按照许可要求实施的内容,可能会导致著作权侵权风险。

  在数据隐私风险方面,ChatGPT式应用在进行智能整合时需要调度大量的数据,包括客户的个人信息和交易记录等敏感信息。使用ChatGPT式应用的金融机构需要保证客户数据的隐私和安全,遵守相关法律法规,且需要防范该智能应用的数据库发生信息泄露的风险。目前国内外现有的法律法规体系中,已有较为成熟的关于个人信息和数据保护的相关规定,如国内的《个人信息保护法》,以及欧盟的《通用数据保护条例》等。金融机构一旦违反相关规定,将面临高额的监管处罚和民事赔偿责任。


您可能还会对下面的文章感兴趣:

登录 注册 退出