欧州データ保護委員会、AIモデルの展開中のデータ処理に関する意見を発表

欧州連合のプライバシー保護機関は、GenAIの合法性に関する新たな問題について意見を述べた。委員会は、AI開発者が現行法に違反することなく個人データを処理するために利用できる抜け穴を調査した。.  

欧州データ保護委員会は、AI開発者がユーザーの個人データを処理する法的根拠について疑問を呈した。12月17日に公表された 意見において 、委員会はGDPR第64条第2項に基づき、一般的に適用される様々な事項について言及した。  

欧州連合のプライバシー委員会がデータ保護とAI導入の問題について検討 

欧州データ保護委員会（EDPB）は、アイルランドの監督機関からの要請を受けて意見書を公表した。同委員会は、欧州連合（EU）加盟国のうち複数の国に影響を与える事項について意見書を公表する法的権限を、 一般データ保護規則（GDPR） た。 

欧州委員会は、人工知能（AI）の開発・展開段階における個人データ処理に関してアイルランドの機関が提示した要望を指摘し、欧州連合（EU）域内のデータ保護に関連する4つの問題に意見を絞り込んだ。. 

論点には、AIモデルがいつ、どのように匿名であるとみなされるか、また、管理者がAIモデルの導入における正当な利益の必要性をどのように証明できるかなどが含まれていました。委員会はまた、AIモデルの開発段階における違法なデータ処理が、その後のAIモデルの運用に及ぼす影響についても検討しました。. 

AIモデルの匿名性をいつ、どのように判断するかという問題に関して、同委員会は、管轄の地方自治体が個々のケースに応じて判断すべきであると述べた。また、 個人データを用いて学習されたすべてのAIモデルが匿名であるとは考えていないことを 表明した 。

同委員会は、各国の監督当局に対し、モデルの匿名性を判断するために管理者が提供する関連文書を評価するよう勧告した。さらに、管理者はトレーニング中の個人データの収集を制限し、潜在的な攻撃を軽減するための適切な措置を講じるべきであると付け加えた。.

AI モデルの展開中に個人データを処理するための適切な法的根拠としての正当な利益の問題について、委員会は、そのようなデータを処理するための適切な法的根拠を決定することを管理者に委ねました。. 

EDP​​Bは、監督機関による正当な利益の判断における3段階テストの重要性を強調しました。これらのステップには、実際の正当な利益のdentとその必要性の分析が含まれます。管理者は、正当な利益がデータ主体の権利および自由と均衡しているかどうかも評価する必要があります。. 

委員会は、結果の評価にあたり、各州の監督当局に裁量権を委ねた。また、SAは各シナリオの事実状況に応じて適切な結果を選択すべきであると付け加えた。. 

アイルランドデータ保護委員会、AIモデル規制に関するEDPBの意見についてコメント 

アイルランドデータ保護委員会は声明で、この意見はEUにおける効果的かつ一貫性のあるAIモデル規制を促進するだろうと指摘した。デール・サンダーランド委員は次のようにコメントした。

また、EU 市場で発売される前に新しい AI モデルを開発している企業との DPC の連携や、DPC に提出された多数の AI 関連の苦情の処理もサポートします。.

デイル・サンダーランド 

ChatGPTの開発元であるOpenAIに対する苦情は、ここ数ヶ月にわたって寄せられていると報じられています。ポーランドデータ保護局は昨年、このAI開発会社のGDPR遵守状況について疑問を呈していました。. 

当局は、OpenAIが個人データ漏洩のリスクがある場合の規制当局への事前協議などの要件を無視したと主張した。当局は、OpenAIがGDPRガイドラインに違反し、現地の規制当局に相談することなくChatGPTを立ち上げたと指摘した。. 

イタリアの データ保護機関であるGaranteは、OpenAIに対し、同社のプラットフォームで特定された問題に対処する前に、2023年までに個人データの処理を停止するよう命じたdentは、サンフランシスコに拠点を置く同社が、法律で義務付けられている未成年者による技術へのアクセスを防止する措置を講じていないことを指摘した。 

規制当局は、ガイドラインに従わない場合は、年間売上高の4％または2000万ユーロのいずれか大きい方の罰金がtracられると警告した。.