OpenAI 为日本、印度、新加坡和韩国的 ChatGPT 企业版、ChatGPT 教育版及 API 用户推出了数据驻留选项。
此举允许符合条件的客户将数据存储在这些国家境内,助力企业遵守当地数据主权法规。
API 用户可通过创建新项目并选择首选区域启用该功能,而 ChatGPT 企业版和教育版客户则可设置工作区,实现包括用户对话、提示词及上传文件在内的本地化数据存储。
这一举措基于OpenAI 现有的数据隐私与安全措施,包括对静态数据采用 AES-256 加密,对传输中数据使用 TLS 1.2 + 协议。
OpenAI 同时澄清,除非用户明确选择加入,否则不会使用客户数据来训练其模型。数据驻留功能旨在让客户对其数据拥有更多控制权,同时遵守GDPR 和 CCPA 等全球标准。
深入思考:
1.亚洲不断演变的数据主权格局推动本地化策略
OpenAI 扩展数据驻留选项反映了亚洲日益复杂的监管环境,各国数据本地化法律差异显著。
许多亚洲国家已实施严格的数据主权法律,要求企业将公民数据存储在本国境内,如中国的《个人信息保护法》和印度的《数字个人数据保护法》所示。
企业若不合规将面临重罚,例如印度储备银行因万事达卡未能本地存储数据而禁止其发行新卡。数据本地化趋势在东南亚尤为显著,印度尼西亚等国家近期调整了法规,但仍保持核心主权要求。
这一监管环境为跨国公司带来了重大合规挑战,尤其是金融服务业等受监管行业的企业,它们必须应对不同司法管辖区的多样化要求。
2.全球AI 服务商应对亚洲数据中心需求激增
OpenAI 此举正值亚洲数据基础设施空前增长之际。人工智能应用的扩展加速了对本地化计算资源的需求,尤其是在日本、印度、新加坡和韩国—— 这些正是 OpenAI 目前提供数据驻留服务的国家 。
这一增长得益于亚洲各国政府推动数字化转型并提供数据中心发展激励措施的举措,为人工智能基础设施扩张创造了有利环境。
云遣返策略,即将数据从全球云服务商迁回本地设施,正成为组织在满足数据驻留要求的同时保持先进人工智能能力访问的关键解决方案。
人工智能进步与数据主权的交汇既创造了商业机遇也带来了监管挑战,要求技术提供商制定针对特定区域的合规策略,以有效服务亚洲市场。
3.金融机构获得采用人工智能的关键合规路径
银行及金融服务公司面临尤为严格的数据驻留要求,这阻碍了它们利用全球AI 模型的能力,使得 OpenAI 的声明对该行业尤为重要 。
金融机构必须遵守禁止输出受监管数据的法律,即使是匿名形式 —— 这为使用境外托管的 AI 服务设置了重大障碍 。实施数据驻留解决方案的复杂性对银行而言成本高昂,需要大量投资于本地基础设施和合规协议以满足监管机构要求。
本地托管的大型语言模型(LLMs)已成为关键解决方案,使金融机构能够在严格遵守本地数据存储法规的同时推动创新。
这一进展可能加速人工智能在亚洲金融领域的应用,此前该地区的机构一直面临在合规与技术升级之间艰难抉择的困境。
参考资料
https://www.techinasia.com/news/openai-offers-data-residency-users-asia
编译:ChatGPT
(文:Z Potentials)