Europski odbor za zaštitu podataka pojašnjava anonimizaciju i struganje interneta za generativnu umjetnu inteligenciju i donosi konačnu verziju smjernica o lancima blokova
Bruxelles, 8. srpnja – Europski odbor za zaštitu podataka na svojoj je posljednjoj plenarnoj sjednici donio smjernice o anonimizaciji i smjernice o struganju interneta u kontekstu generativne umjetne inteligencije. Osim toga, Odbor je donio konačnu verziju svojih smjernica o obradi osobnih podataka putem tehnologija lanca blokova.
Razumijevanje anonimnih podataka
Novim smjernicama EDPB-a pojašnjava se pojam anonimnih podataka, uzimajući u obzir i presudu Suda EU-a u predmetu C-413/23 P EDPS protiv SRB-a od 4. rujna 2025. i drugu sudsku praksu Suda EU-a.
Smjernice su važan korak u razjašnjavanju pojma anonimnih podataka, uspostavi jasnih standarda kojima se olakšava uporaba podataka uz istodobnu zaštitu temeljnih prava pojedinaca.
Pri izradi tih smjernica uključili smo vrijedan doprinos s događanja za dionike, čime smo još jednom pokazali svoju snažnu predanost suradničkom dijalogu, kako je navedeno u Helsinškoj izjavi EDPB-a.
Predsjednik Europskog odbora za zaštitu podataka, Anu Talus
Podaci su anonimni ako se ne odnose na identificiranu fizičku osobu ili fizičku osobu koja se može identificirati. Pitanje je li to slučaj može se razlikovati od jednog subjekta do drugog.
Informacije se mogu odnositi na pojedinca zbog njegova sadržaja, svrhe ili učinka. Postojanje takve veze možda nije odmah očito i moglo bi zahtijevati daljnju analizu.
Pojedinac se smatra "identificiranim ili prepoznatljivim" ako se može razlikovati od drugih u određenom kontekstu korištenjem sredstava za koja je razumno vjerojatno da će se koristiti na način koji omogućuje različito postupanje prema njemu. Vjerojatnost da će se sredstva upotrijebiti ovisit će o perspektivi relevantnog subjekta i trebalo bi ih procijeniti s obzirom na sve objektivne čimbenike.
Smjernice pružaju i praktičan okvir za organizacije kako bi utvrdile je li anonimizacija uspješna. Okvir se može primijeniti na dva načina: procjenom razlika u sposobnostima među onima koji bi mogli identificirati pojedinca („kontekstualni pristup”) ili radi jednostavnosti ne uzimajući u obzir takve razlike („pojednostavnjeni pristup”), ako voditelj obrade to odluči učiniti. Kontekstualni pristup odražava sve nijanse pravnog standarda za anonimizaciju. Pojednostavnjeni pristup može nadilaziti pravni standard i dovesti do toga da voditelj obrade koji provodi anonimizaciju postupa s podacima kao da nisu anonimni, čak i ako bi to zapravo bio slučaj s nekim relevantnim subjektima, ali taj pristup može biti praktičniji i pružiti veće povjerenje u to da su podaci zapravo anonimni.
U okviru se upotrebljavaju tri kriterija za ispitivanje anonimnosti podataka: 1) nema izolacije zapisa, 2) nema veze, i 3) nema zaključaka . Ako su ispunjena sva tri kriterija, podaci se mogu sigurno smatrati anonimnima. Ako bilo koji od tih kriterija nije ispunjen, potrebno je provesti daljnju analizu kako bi se utvrdilo mogu li se podaci smatrati anonimnima.
Smjernice će biti predmet javnog savjetovanja do 30. listopada 2026., čime će se dionicima pružiti prilika za iznošenje primjedbi i davanje povratnih informacija.
Pojašnjenje implikacija struganja mrežnih stranica za zaštitu podataka u razvoju umjetne inteligencije
Mrežno struganje je opsežni automatizirani postupak vađenja podataka koji često funkcionira bez znanja pojedinaca i koji može predstavljati znatan rizik za zaštitu njihovih osobnih podataka. U svojim smjernicama o struganju interneta u kontekstu generativnog UI-ja* Odbor pojašnjava različite aspekte usklađenosti struganja interneta s Općom uredbom o zaštiti podataka, uključujući pravnu osnovu za takve aktivnosti i uvjete pod kojima se posebne kategorije podataka mogu obrađivati u tom kontekstu.
Opća uredba o zaštiti podataka primjenjuje se na struganje interneta ako uključuje postupke obrade osobnih podataka, kao što su prikupljanje, pohrana, organizacija i pronalaženje.
Pri oslanjanju na struganje interneta posebnu pozornost treba posvetiti načelu ograničenja svrhe i načelu transparentnosti. Međutim, ovisno o tome kako je obrada podataka precizno osmišljena, voditelj obrade možda neće morati osobno obavijestiti pojedince ako se to pokaže nemogućim ili zahtijeva prekomjeran napor.
Europski odbor za zaštitu podataka preporučuje struganje podataka samo iz pouzdanih izvora, bilježenje vremenskog žiga i potvrđivanje podataka prije njihove upotrebe u osposobljavanju u području umjetne inteligencije kako bi se osigurala usklađenost s načelom točnosti. U smjernicama se savjetuje i o mjerama koje bi voditelj obrade trebao provesti kako bi se poštovalo načelo smanjenja količine podataka.
Nadovezujući se na mišljenje Europskog odbora za zaštitu podataka o modelima umjetne inteligencije, u smjernicama se pružaju dodatna pojašnjenja i primjeri o upotrebi pravne osnove legitimnog interesa u specifičnom kontekstu struganja s interneta za osposobljavanje u području umjetne inteligencije.
Naposljetku, Europski odbor za zaštitu podataka podsjeća da je obrada posebnih kategorija osobnih podataka u načelu zabranjena. Ako mrežno struganje uključuje takve podatke, potrebna je i zakonita osnova u skladu s člankom 6. Opće uredbe o zaštiti podataka i iznimka u skladu s člankom 9. stavkom 2. Opće uredbe o zaštiti podataka. EDPB predlaže da presuda Suda u predmetu GC & drugi (C-136/17) može biti relevantna za slučajno ili preostalo prikupljanje posebnih kategorija osobnih podataka, pod uvjetom da voditelj obrade djeluje u okviru svojih odgovornosti, ovlasti i sposobnosti te da provodi odgovarajuće tehničke i organizacijske mjere za sprečavanje prikupljanja i širenja takvih podataka. Odbor naglašava da ne postoji opće izuzeće od zahtjeva iz članka 9. Opće uredbe o zaštiti podataka i da se svaki predmet mora pojedinačno ocijeniti kako bi se utvrdilo primjenjuje li se rasuđivanje Suda.
Smjernice će biti predmet javnog savjetovanja do 30. listopada 2026., čime će se dionicima pružiti prilika za iznošenje primjedbi i davanje povratnih informacija.
Smjernice o lancima blokova dovršene nakon javnog savjetovanja
Nakon javnog savjetovanja Europski odbor za zaštitu podataka donio je konačnu verziju svojih smjernica o tehnologijama lanca blokova. Smjernice pomažu organizacijama koje upotrebljavaju tehnologije lanca blokova da se usklade s Općom uredbom o zaštiti podataka. EDPB objašnjava kako lanci blokova funkcioniraju, procjenjujući različite moguće arhitekture i njihove posljedice za obradu osobnih podataka.
U skladu s ciljem Helsinške izjave da se ojača dijalog s dionicima, Odbor je objavio i izvješće o ishodu posebnog javnog savjetovanja, kao i verziju smjernica o praćenju promjena.
Napomena urednicima:
*Generativni UI tehnologija je čiji je cilj stvaranje novih sadržaja učenjem obrazaca iz postojećih podataka. Upotrebljava specijalizirane modele strojnog učenja osmišljene za proizvodnju širokog i općeg raspona izlaznih podataka kao što su tekst, slika ili zvuk.
Ovo je automatizirani prijevod i može sadržavati pogreške. Ne zamjenjuje službenu englesku verziju.