欧洲委员会司法专员迪迪埃·雷恩德斯(Didier Reynders)在近日的新闻发布会上表示,欧盟委员会不打算重新开放《通用数据保护条例》(GDPR)的修订工作,而是将重点放在加强执行力度上,因为人工智能(AI)时代的隐私保护问题日益引起争议。
GDPR为欧盟内个人数据的处理设定了标准。欧盟委员会发言人向媒体表示,欧盟执行机构不打算在2028年的下一次报告之前重新开放数据保护法规的修订。最近一份关于GDPR应用的报告(于7月底发布)指出了执行方面的问题。
这并非新鲜事:第一份报告也发现了执行问题,这促使欧盟委员会在2023年提出了《GDPR执行程序条例》的提案,欧盟立法机构随后一直在就此开展工作。
尽管该报告并未导致GDPR的修改,但欧盟理事会和欧洲议会已就程序性规则表明了立场,预计机构间谈判将在未来几个月内开始。
欧盟委员会优先加强GDPR执行的决定得到了欧洲议会左翼成员的欢迎,他们担心不这样做会削弱隐私和安全标准。
欧洲议会议员兼议会法律事务委员会(JURI)关于AI法案的意见报告员阿克塞尔·沃斯(EPP,德国)认为,鉴于人工智能的兴起,需要紧急行动来改变法律的精神。
欧盟委员会和左翼议员与科技游说团体Digital Europe之前关于可能修订GDPR的观点相吻合。
德国绿党/欧洲自由联盟的前GDPR执行程序报告员谢尔盖·拉戈丁斯基(Sergey Lagodinsky)告诉Euractiv:“我们需要在成员国层面(以及在德国)联邦州之间就如何更好地、更统一地实施GDPR进行讨论。”
AI辩论
如果欧盟希望确保其公司能够访问高质量数据以训练AI模型,那么实施GDPR的当前版本尤为重要。欧洲议会议员兼ePrivacy指令报告员比吉特·西佩尔(S&D,德国)告诉Euractiv,数据集中的种族偏见就是一个例子,它可能降低寻找皮肤癌症状的AI模型的有效性。
另一方面,访问和处理大量高质量数据是构建“非歧视性或性别平衡AI模型”的关键,沃斯告诉媒体。
他认为,为了在当前快速变化的数字环境中促进创新,有必要审查GDPR。“我会改变GDPR的整个结构……从‘一切都被禁止’到‘一切都被允许’,前提是公民的隐私不受阻碍,”沃斯说。
欧盟委员会在GDPR审查中发现执行问题
欧盟委员会在7月25日发布的报告中指出,GDPR存在严重的执行问题,并呼吁制定更清晰的指导方针,以加强各成员国的数据保护。
法庭案例
目前,使用个人数据训练AI的合法性正在法庭上受到挑战,同时也有向数据保护机构提出的投诉。
GDPR下处理个人数据的法律基础有多种,但在实际操作中,这些往往归结为合法利益、合同履行或用户同意。
Facebook和Instagram的母公司Meta在欧盟个人数据处理合法性方面输掉了法律诉讼。欧盟法院的决定迫使Meta在2023年11月将其处理法律基础从合同履行模式改为用户同意。
此外,Meta援引合法利益(一个可能存在不同法律解释的术语)来使用个人数据进行AI训练的合法性在6月被数字权利非政府组织Noyb质疑。Meta最终在欧洲暂停了其AI计划。
变通方法
由于GDPR在用户数据处理方面不够宽松,欧盟立法者不得不创建“监管沙盒”,允许AI公司在监管监督下小规模测试新想法。沃斯表示,这增加了AI公司的负担,并不允许欧盟公司以必要的速度发展,以在全球市场上竞争。
然而,拉戈丁斯基指出了新法规,如《数据法案》,它提供了一种匿名化个人数据的方法,从而允许在保护数据隐私的同时使用个人数据进行AI训练。他还提到,《数据治理法案》建立了一个市场结构,促进了数据的汇集和交易。他认为,这些法律与GDPR保持一致,并有效解决了AI兴起带来的挑战。
“在未来几年里,我们应该在人工智能浪潮中保持GDPR原则的核心,即隐私和安全,”拉戈丁斯基补充道。
“欧洲议会和欧盟理事会内部有太多力量,他们想以安全为名攻击隐私要求,而市场参与者也太多,他们想降低GDPR的保护水平,”拉戈丁斯基说。
一位不愿透露姓名的接近绿党团体的人士表示,重新讨论GDPR的内容将被“极右团体利用,试图滥用修订来为警方服务创造合法法律基础,以所谓的安全原因为由闯入欧盟公民的设备。”
来源:Euractiv,原文作者Théophane Hartmann
声明:本文来自清华大学智能法治研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。