歐盟委員會反對修改GDPR,轉(zhuǎn)而加強執(zhí)行力度
責(zé)編:gltian |2024-08-13 16:13:23歐洲委員會司法專員迪迪埃·雷恩德斯(Didier Reynders)在近日的新聞發(fā)布會上表示,歐盟委員會不打算重新開放《通用數(shù)據(jù)保護條例》(GDPR)的修訂工作,而是將重點放在加強執(zhí)行力度上,因為人工智能(AI)時代的隱私保護問題日益引起爭議。
GDPR為歐盟內(nèi)個人數(shù)據(jù)的處理設(shè)定了標(biāo)準(zhǔn)。歐盟委員會發(fā)言人向媒體表示,歐盟執(zhí)行機構(gòu)不打算在2028年的下一次報告之前重新開放數(shù)據(jù)保護法規(guī)的修訂。最近一份關(guān)于GDPR應(yīng)用的報告(于7月底發(fā)布)指出了執(zhí)行方面的問題。
這并非新鮮事:第一份報告也發(fā)現(xiàn)了執(zhí)行問題,這促使歐盟委員會在2023年提出了《GDPR執(zhí)行程序條例》的提案,歐盟立法機構(gòu)隨后一直在就此開展工作。
盡管該報告并未導(dǎo)致GDPR的修改,但歐盟理事會和歐洲議會已就程序性規(guī)則表明了立場,預(yù)計機構(gòu)間談判將在未來幾個月內(nèi)開始。
歐盟委員會優(yōu)先加強GDPR執(zhí)行的決定得到了歐洲議會左翼成員的歡迎,他們擔(dān)心不這樣做會削弱隱私和安全標(biāo)準(zhǔn)。
歐洲議會議員兼議會法律事務(wù)委員會(JURI)關(guān)于AI法案的意見報告員阿克塞爾·沃斯(EPP,德國)認為,鑒于人工智能的興起,需要緊急行動來改變法律的精神。
歐盟委員會和左翼議員與科技游說團體Digital Europe之前關(guān)于可能修訂GDPR的觀點相吻合。
德國綠黨/歐洲自由聯(lián)盟的前GDPR執(zhí)行程序報告員謝爾蓋·拉戈丁斯基(Sergey Lagodinsky)告訴Euractiv:“我們需要在成員國層面(以及在德國)聯(lián)邦州之間就如何更好地、更統(tǒng)一地實施GDPR進行討論。”
AI辯論
如果歐盟希望確保其公司能夠訪問高質(zhì)量數(shù)據(jù)以訓(xùn)練AI模型,那么實施GDPR的當(dāng)前版本尤為重要。歐洲議會議員兼ePrivacy指令報告員比吉特·西佩爾(S&D,德國)告訴Euractiv,數(shù)據(jù)集中的種族偏見就是一個例子,它可能降低尋找皮膚癌癥狀的AI模型的有效性。
另一方面,訪問和處理大量高質(zhì)量數(shù)據(jù)是構(gòu)建“非歧視性或性別平衡AI模型”的關(guān)鍵,沃斯告訴媒體。
他認為,為了在當(dāng)前快速變化的數(shù)字環(huán)境中促進創(chuàng)新,有必要審查GDPR。“我會改變GDPR的整個結(jié)構(gòu)……從‘一切都被禁止’到‘一切都被允許’,前提是公民的隱私不受阻礙,”沃斯說。
歐盟委員會在GDPR審查中發(fā)現(xiàn)執(zhí)行問題
歐盟委員會在7月25日發(fā)布的報告中指出,GDPR存在嚴(yán)重的執(zhí)行問題,并呼吁制定更清晰的指導(dǎo)方針,以加強各成員國的數(shù)據(jù)保護。
法庭案例
目前,使用個人數(shù)據(jù)訓(xùn)練AI的合法性正在法庭上受到挑戰(zhàn),同時也有向數(shù)據(jù)保護機構(gòu)提出的投訴。
GDPR下處理個人數(shù)據(jù)的法律基礎(chǔ)有多種,但在實際操作中,這些往往歸結(jié)為合法利益、合同履行或用戶同意。
Facebook和Instagram的母公司Meta在歐盟個人數(shù)據(jù)處理合法性方面輸?shù)袅朔稍V訟。歐盟法院的決定迫使Meta在2023年11月將其處理法律基礎(chǔ)從合同履行模式改為用戶同意。
此外,Meta援引合法利益(一個可能存在不同法律解釋的術(shù)語)來使用個人數(shù)據(jù)進行AI訓(xùn)練的合法性在6月被數(shù)字權(quán)利非政府組織Noyb質(zhì)疑。Meta最終在歐洲暫停了其AI計劃。
變通方法
由于GDPR在用戶數(shù)據(jù)處理方面不夠?qū)捤桑瑲W盟立法者不得不創(chuàng)建“監(jiān)管沙盒”,允許AI公司在監(jiān)管監(jiān)督下小規(guī)模測試新想法。沃斯表示,這增加了AI公司的負擔(dān),并不允許歐盟公司以必要的速度發(fā)展,以在全球市場上競爭。
然而,拉戈丁斯基指出了新法規(guī),如《數(shù)據(jù)法案》,它提供了一種匿名化個人數(shù)據(jù)的方法,從而允許在保護數(shù)據(jù)隱私的同時使用個人數(shù)據(jù)進行AI訓(xùn)練。他還提到,《數(shù)據(jù)治理法案》建立了一個市場結(jié)構(gòu),促進了數(shù)據(jù)的匯集和交易。他認為,這些法律與GDPR保持一致,并有效解決了AI興起帶來的挑戰(zhàn)。
“在未來幾年里,我們應(yīng)該在人工智能浪潮中保持GDPR原則的核心,即隱私和安全,”拉戈丁斯基補充道。
“歐洲議會和歐盟理事會內(nèi)部有太多力量,他們想以安全為名攻擊隱私要求,而市場參與者也太多,他們想降低GDPR的保護水平,”拉戈丁斯基說。
一位不愿透露姓名的接近綠黨團體的人士表示,重新討論GDPR的內(nèi)容將被“極右團體利用,試圖濫用修訂來為警方服務(wù)創(chuàng)造合法法律基礎(chǔ),以所謂的安全原因為由闖入歐盟公民的設(shè)備。”
來源:Euractiv,原文作者Théophane Hartmann
聲明:本文來自清華大學(xué)智能法治研究院,稿件和圖片版權(quán)均歸原作者所有。所涉觀點不代表東方安全立場,轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán),請聯(lián)系rhliu@skdlabs.com,我們將及時按原作者或權(quán)利人的意愿予以更正。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧