欧盟隐私机构就基因人工智能合法性方面的新兴问题发表了意见。该机构探讨了人工智能开发者可能利用的法律漏洞,这些漏洞可能被用来在不违反现行法律的情况下处理个人数据。.
欧洲数据保护委员会对人工智能开发商处理用户个人数据的法律依据提出了质疑。该委员会在 发布的 书中,根据《通用数据保护条例》(GDPR)第64条第2款,探讨了若干具有普遍适用性的问题。
欧盟隐私委员会就数据保护和人工智能部署问题发表意见
应爱尔兰监管机构的请求,欧洲数据保护委员会(EDPB)发布了该意见。该委员会指出,根据《 通用数据保护条例》(GDPR), ,可以就影响欧盟多个成员国的事项发表意见。
该机构指出,爱尔兰方面提出的请求涉及人工智能(AI)开发和部署阶段个人数据的处理。该机构将意见范围缩小到与欧盟数据保护相关的四个问题。.
讨论的问题包括:人工智能模型何时以及如何才能被视为匿名模型,以及数据控制者如何证明部署该模型具有合法利益的必要性。委员会还探讨了在人工智能模型开发阶段进行非法数据处理对后续运行的影响。.
关于何时以及如何确定人工智能模型的匿名性,该机构表示,应由主管地方当局根据具体情况逐案确定。该委员会 还表示 ,并非所有使用个人数据训练的人工智能模型都被视为匿名模型。
该机构建议各国监管机构评估数据控制者提供的相关文件,以确定模型的匿名性。该机构还补充说,数据控制者应采取相关措施,限制在训练过程中收集个人数据,并减轻潜在的攻击。.
关于在部署人工智能模型期间处理个人数据的合法利益是否是适当的法律依据这一问题,委员会将确定处理此类数据的适当法律依据的决定权留给了数据控制者。.
欧洲数据保护委员会强调了监管机构在确定合法利益时应遵循的三步检验法。这三步包括dent实际的合法利益并分析其必要性。数据控制者还必须评估该合法利益是否与数据主体的权利和自由相平衡。.
在评估后果时,该机构将酌情决定权交由各州的监管机构。它补充说,各州的监管机构应根据具体情况选择适当的后果。.
爱尔兰数据保护委员会就欧洲数据保护委员会关于人工智能模型监管的意见发表评论
爱尔兰数据保护委员会在一份声明中回应称,该意见将促进欧盟范围内有效且一致的人工智能模型监管。委员戴尔·桑德兰评论道:
它还将支持数据保护委员会 (DPC) 与在欧盟市场推出新的 AI 模型之前开发这些模型的公司进行沟通,以及处理提交给 DPC 的众多与 AI 相关的投诉。.
戴尔·桑德兰
据报道,过去几个月来,针对 ChatGPT 开发商 OpenAI 的投诉不断涌现。波兰数据保护局去年曾对这家人工智能开发商是否遵守 GDPR 提出质疑。.
该机构指控OpenAI忽视了相关要求,例如在存在个人数据泄露风险的情况下,未事先与监管机构进行磋商。监管机构指出,OpenAI在未咨询当地监管机构的情况下推出了ChatGPT,违反了GDPR准则。.
意大利数据保护局(Garante) 还责令OpenAI在2023年之前停止处理个人数据,并要求该公司解决其平台存在的问题dent该机构强调,这家总部位于旧金山的公司没有采取法律要求的措施来防止未成年人访问其技术。
监管机构警告说,不遵守这些准则将受到trac,包括年营业额的 4% 或 2000 万欧元,以较高者为准。.
