OpenAI擴大企業用戶的資料落地(Data Residency)選項,讓使用ChatGPT Enterprise、ChatGPT Edu與API平臺的組織,可以選擇將用戶內容儲存在特定區域,以因應各地監管與資料保護要求。OpenAI表示,目前已有超過100萬家企業用戶直接使用自家服務,此次擴充資料落地能力,鎖定的就是這一批在不同國家營運,但必須面對多重合規框架的企業與機構。
目前資料落地功能已可在歐洲、英國、美國、加拿大、日本、南韓、新加坡、印度、澳洲及阿拉伯聯合大公國啟用,官方也強調未來會持續增加支援地區。
在ChatGPT Enterprise與ChatGPT Edu部分,新建立的工作區可以直接設定資料落地地區,相關用戶內容會以靜態資料形式儲存在所選區域內。OpenAI說明,受資料落地約束的範圍包含對話內容、上傳檔案、自訂GPT,以及圖像產生過程所產生的相關產物等,也就是企業在商務情境下與服務互動時產生的主要內容,都可以限制只存放於特定區域。
對使用API平臺的企業,OpenAI將資料落地與專案綁定,已取得進階資料控制(Advanced Data Controls)資格的企業用戶,可以在API平臺管理介面建立新的專案,並選擇偏好的資料落地區域。官方指出,經由這些專案送出的API請求,會在指定區域內處理,同時模型的請求與回應不會以靜態方式儲存在OpenAI伺服器上,降低長期留存風險。
OpenAI也重申既有的隱私與安全設計,靜態資料採用AES-256加密,資料在用戶與OpenAI之間以及OpenAI與服務供應商之間傳輸時,則使用TLS 1.2以上協定。對需要更細緻控管的企業,OpenAI提供企業金鑰管理(Enterprise Key Management),讓用戶可以自備加密金鑰,用於靜態內容的加密,將金鑰管理留在自家掌控中。
OpenAI也再次強調,預設不會使用ChatGPT商務方案與API的用戶資料來訓練模型,除非用戶主動選擇同意分享。資料保護設計則可支援GDPR、CCPA等隱私法規,同時符合CSA STAR、SOC 2 Type 2與ISO/IEC 27001、27017、27018、27701等標準。OpenAI的資料處理附錄(Data Processing Addendum),劃分在GDPR與其他隱私規範下,自己與用戶的角色與責任,供企業在內部合規與稽核文件中引用。
熱門新聞
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2026-01-02
2025-12-31
2025-12-31