OpenAI近日宣布大幅扩展其数据驻留区域,旨在帮助全球企业用户根据各地法律法规选择数据存储和处理位置,从而解决在规模化部署ChatGPT时面临的合规挑战。这一战略举措将覆盖ChatGPT企业版、教育版以及API平台用户。
目前,ChatGPT企业版和教育版订阅用户可选择在欧洲(包括欧洲经济区和瑞士)、英国、美国、加拿大、日本、韩国、新加坡、印度、澳大利亚和阿联酋等地区存储其数据。OpenAI在其官方博客中表示,未来将逐步扩大更多地区的可用性。用户可存储的数据类型包括对话记录、上传文件、自定义GPTs及图像生成产物等静态数据。
此次扩展主要针对“静态数据”(at rest data),即存储在服务中的数据。然而,对于数据传输过程中的处理或模型推理(inference)时的数据,其驻留选项目前仍主要限于美国。OpenAI官方文档指出,虽然也提供了推理驻留选项以确保部分模型推理在指定区域进行,但这并非涵盖所有处理环节。
对于新加入的ChatGPT企业版和教育版用户,可以通过设置新的工作区来启用数据驻留功能。而已经拥有高级数据控制权限的API企业客户,则需通过创建新项目并选择所需区域来激活此功能。值得注意的是,现有项目或工作区暂时无法直接更改数据驻留设置。
数据驻留对于确保数据在存储地的法律和文化框架内得到处理和管理至关重要。OpenAI早在今年2月就率先在欧洲推出了数据驻留服务,此举考虑到欧盟在全球范围内拥有最为严格的数据监管标准,例如《通用数据保护条例》(GDPR)。
OpenAI在博客中强调:“全球有超过100万企业客户直接使用我们的服务,我们扩展数据驻留选项,旨在帮助企业客户在特定地区存储数据,以满足当地的监管和数据保护要求。” 此举也使得OpenAI在企业级AI服务领域与微软Azure OpenAI服务和谷歌云的AI产品展开更直接的竞争,后两者也以其区域数据存储能力作为关键优势。
然而,企业用户需留意,如果在使用ChatGPT中的连接器或集成功能,这些应用的特定数据驻留规则可能有所不同,部分情况下数据驻留仍可能仅限于美国。
OpenAI承诺,对于ChatGPT企业版和API平台,客户的数据保持机密、安全,并完全归客户所有。公司不会使用客户的业务数据或对话来训练其模型。同时,OpenAI对静态数据采用AES-256加密,对传输中的数据采用TLS 1.2+加密,并符合SOC 2等行业标准,提供全面的数据处理附录(DPA)以支持GDPR等隐私法规的遵守。
此次数据驻留区域的扩展,标志着OpenAI在满足全球企业日益增长的合规需求、增强数据主权方面迈出了重要一步,有助于其产品在受严格监管的行业中获得更广泛的采纳。
