随着2024年的到来,数据保护与人工智能(AI)的交汇点不仅在英国,而且在全球范围内都备受关注。备受瞩目的欧盟人工智能法案(EU AI Act)——常被誉为“全球首部综合性人工智能法律”——即将实施。2023年12月,欧洲议会和欧洲理事会就其内容达成了一项临时协议。虽然最终文本尚未公布,但早期的草案已提供了一些参考。该法案预计将于2024年初获得通过,并在两年后全面生效。.
雇主应注意,根据相关法规的 defi,用于就业且具有高风险级别的AI将面临额外的合规义务和保障措施。值得注意的是,欧盟AI法案具有全球效力,将影响在欧盟境内使用AI的国际公司,无论其总部设在何处。违反该法规可能导致巨额罚款,最高可达3500万欧元或全球年营业额的7%。.
英国对人工智能的监管:一种不同的方法
与欧盟的严格做法不同,英国采取了截然不同的路径,并未出台全面的人工智能立法。相反,英国专注于促进创新以及制定针对特定行业的监管和指导方针。包括平等与人权委员会(EHRC)在内的批评人士认为,英国的做法存在不足。尽管如此,监管方面也出现了一些进展,例如2023年11月提出的《人工智能(监管)法案》。这是一项简短的私人议员法案,旨在设立一个负责监督人工智能监管的中央人工智能管理局。.
2023年9月,英国工会联盟(TUC)呼吁紧急立法保障工人权益,并成立了人工智能工作组,这带来了一线希望。该工作组计划于2024年初公布一份《人工智能与就业法案》草案。它将倡导对英国《通用数据保护条例》(GDPR)进行立法修订,以解决诸如歧视性算法以及人工智能在求职者评估过程中分析面部表情、语调和口音等信息时可能对数据隐私权造成的威胁等潜在问题。.
英国可能退出GDPR
英国脱欧后,英国政府提出了《数据保护和数字信息法案》,旨在简化和现代化英国的数据保护框架。虽然这一立法转变可能会减轻英国本土企业的数据保护合规负担,但国际雇主可能仍需遵守严格的GDPR标准。一个令人担忧的问题是,英国偏离GDPR是否会危及欧盟授予英国的充分性认定。失去这一认定可能会导致英国企业在处理来自欧盟的数据传输时需要填写更多文件。该法案预计将于2024年春季获得通过,但具体时间可能会受到即将到来的英国大选的影响。.
ICO 指南和欧盟委员会审查
英国数据保护监管机构信息专员办公室 (ICO) 预计将发布更多指南,以应对不断发展的技术和法律法规。这些指南包括扩展人工智能资源,并为雇主提供针对性建议,尤其是在国际数据传输和最佳实践方面。与此同时,ICO 目前正在就涵盖雇佣记录保存、招聘和甄选等多个主题的指南草案征求意见。.
2024年,欧盟委员会将对欧盟《通用数据保护条例》(GDPR)进行审查。虽然GDPR在协调数据保护规则和加强隐私保护方面取得了显著成效,但一些细节问题,例如小型组织的合规负担,可能会受到审查。.
监管重点领域:人工智能在招聘和金融服务数据保护中的应用
作为其战略议程的一部分,ICO承诺审查人工智能在金融服务行业招聘和数据保护合规方面的作用。2023年10月,ICO对一家科技公司发出初步执法通知,指控其可能未能充分评估生成式人工智能聊天机器人带来的隐私风险。这预示着ICO可能会加大对忽视生成式人工智能隐私影响的公司采取执法行动的力度。.
总而言之,2024年对于英国和欧盟的数据隐私和人工智能监管而言将是至关重要的一年。欧盟的《人工智能法案》承诺对人工智能进行全面监管,而英国则采取了更侧重于行业的监管方式。这两个地区都在探索数据隐私和人工智能交织的复杂局面,这可能对雇主、数据控制者和技术创新者产生影响。.
