EDAK sniedz informāciju par ģeneratīvā MI anonimizāciju un rasmošanu tīmeklī un pieņem pamatnostādņu par blokķēdi galīgo versiju

  • EDPB News

Brisele, 8. jūlijs. Pēdējā plenārsēdē EDAK pieņēma pamatnostādnes par anonimizāciju un pamatnostādnes par rasmošanu tīmeklī ģeneratīvā MI kontekstā. Turklāt kolēģija ir pieņēmusi savu pamatnostādņu par personas datu apstrādi, izmantojot blokķēdes tehnoloģijas, galīgo redakciju.

Anonīmu datu izpratne

Jaunās EDAK pamatnostādnes sniedz skaidrību par anonīmu datu jēdzienu, ņemot vērā arī ES Tiesas 2025. gada 4. septembra spriedumu lietā C-413/23 P EDAU/VNV un citu EST judikatūru.

Pamatnostādnes iezīmē nozīmīgu pagrieziena punktu anonīmu datu jēdziena precizēšanā, nosakot skaidrus standartus, kas atvieglo datu izmantošanu, vienlaikus aizsargājot personu pamattiesības.

Izstrādājot šīs pamatnostādnes, mēs iekļāvām vērtīgu ieguldījumu no mūsu ieinteresēto personu pasākuma, vēlreiz apliecinot mūsu stingro apņemšanos īstenot sadarbības dialogu, kā izklāstīts EDAK Helsinku paziņojumā.

EDAK priekšsēdētāja, Anu Talus

Dati ir anonīmi, ja tie neattiecas uz identificētu vai identificējamu fizisku personu. Tas, vai tas tā ir, dažādās vienībās var atšķirties.

Informācija var attiekties uz personu tās satura, mērķa vai seku dēļ . Šādas saiknes esamība var nebūt uzreiz acīmredzama, un tai varētu būt nepieciešama turpmāka analīze.

Personu uzskata par "identificētu vai identificējamu", ja konkrētā kontekstā to var atšķirt no citiem, izmantojot līdzekļus, kurus pamatoti varētu izmantot tādā veidā, kas ļauj pret to izturēties atšķirīgi. Tas, vai līdzekļi, visticamāk, tiks izmantoti, būs atkarīgs no attiecīgās vienības perspektīvas, un tas būtu jānovērtē, ņemot vērā visus objektīvos faktorus.

Pamatnostādnēs ir arī sniegts praktisks satvars organizācijām, lai noteiktu, vai anonimizācija ir sekmīga. Satvaru var piemērot divējādi: vai nu novērtējot spēju atšķirības starp tiem, kas varētu identificēt personu (“konteksta pieeja”), vai vienkāršības labad neņemot vērā šādas atšķirības (“vienkāršota pieeja”), ja pārzinis izvēlas to darīt. Kontekstuālā pieeja pilnībā atspoguļo anonimizācijas juridiskā standarta nianses. Vienkāršotā pieeja var pārsniegt juridisko standartu un var novest pie tā, ka anonimizējošs pārzinis apstrādā datus tā, it kā tie nebūtu anonīmi, pat ja tas faktiski tā būtu dažām attiecīgajām vienībām, taču šī pieeja var būt ērtāka un sniegt lielāku pārliecību, ka dati faktiski ir anonīmi.

Sistēma izmanto 3 kritērijus, lai pārbaudītu, vai dati ir anonīmi: 1) bez ieraksta izolācijas, 2) bez savienojuma un 3) bez secinājumiem. Ja visi trīs kritēriji ir izpildīti, datus var droši uzskatīt par anonīmiem. Ja kāds no šiem kritērijiem nav izpildīts, jāveic papildu analīze, lai noteiktu, vai datus var uzskatīt par anonīmiem.

Vadlīnijas tiks nodotas sabiedriskajai apspriešanai līdz 2026. gada 30. oktobrim, dodot ieinteresētajām personām iespēju sniegt komentārus un atsauksmes.

Precizēt tīmekļa rasmošanas ietekmi uz datu aizsardzību MI izstrādes nolūkā

Tīmekļa rasmošana ir plaša mēroga automatizēts datu izguves process, kas bieži darbojas, indivīdiem par to nezinot, un kas var radīt būtiskus riskus viņu personas datu aizsardzībai. Pamatnostādnēs par rasmošanu tīmeklī ģeneratīvā MI* kontekstā kolēģija precizē dažādus aspektus attiecībā uz atbilstību VDAR noteikumiem par rasmošanu tīmeklī, tostarp šādu darbību juridisko pamatu un nosacījumus, saskaņā ar kuriem šajā kontekstā var apstrādāt īpašas datu kategorijas.

VDAR attiecas uz rasmošanu tīmeklī, ja tā ietver personas datu apstrādes darbības, piemēram, vākšanu, glabāšanu, organizēšanu un izguvi.

Paļaujoties uz rasmošanu tīmeklī, īpaša uzmanība jāpievērš mērķa ierobežojuma principam un pārredzamības principam. Tomēr atkarībā no tā, kā datu apstrāde ir precīzi izstrādāta, pārzinim, iespējams, nebūs personīgi jāinformē personas, ja tas izrādīsies neiespējami vai prasīs pārmērīgas pūles.

EDAK iesaka rasmot datus tikai no uzticamiem avotiem, reģistrēt laika zīmogu un validēt datus pirms to izmantošanas MI apmācībā, lai nodrošinātu atbilstību precizitātes principam. Pamatnostādnēs ir arī ieteikti pasākumi, kas pārzinim būtu jāīsteno, lai ievērotu datu minimizēšanas principu.

Pamatojoties uz EDAK atzinumu par MI modeļiem, pamatnostādnēs ir sniegti papildu skaidrojumi un piemēri par leģitīmo interešu juridiskā pamata izmantošanu konkrētajā kontekstā saistībā ar rasmošanu MI apmācībai.

Visbeidzot, EDAK atgādina, ka īpašu kategoriju personas datu apstrāde principā ir aizliegta. Ja tīmekļa rasmošana ietver šādus datus, ir nepieciešams gan likumīgs pamats saskaņā ar VDAR 6. pantu, gan izņēmums saskaņā ar VDAR 9. panta 2. punktu. EDAK ierosina, ka Tiesas nolēmums lietā GC & citi (C-136/17) var attiekties uz īpašu kategoriju personas datu nejaušu vai atlikušo vākšanu, ja pārzinis rīkojas “savas atbildības, pilnvaru un spēju ietvaros” un īsteno atbilstošus tehniskus un organizatoriskus pasākumus, lai novērstu šādu datu vākšanu un izplatīšanu. Kolēģija uzsver, ka nav vispārēja atbrīvojuma no VDAR 9. panta prasībām un katrs gadījums ir jāizvērtē individuāli, lai noteiktu, vai ir piemērojams Tiesas pamatojums.

Vadlīnijas tiks nodotas sabiedriskajai apspriešanai līdz 2026. gada 30. oktobrim, dodot ieinteresētajām personām iespēju sniegt komentārus un atsauksmes.

Blokķēžu vadlīnijas, kas pabeigtas pēc sabiedriskās apspriešanas

Pēc sabiedriskās apspriešanas EDAK ir pieņēmusi savu blokķēdes tehnoloģiju pamatnostādņu galīgo redakciju. Pamatnostādnes palīdz organizācijām, kas izmanto blokķēdes tehnoloģijas, ievērot VDAR. EDAK paskaidro, kā darbojas blokķēdes, novērtējot dažādās iespējamās arhitektūras un to ietekmi uz personas datu apstrādi.

Saskaņā ar Helsinku paziņojuma mērķi stiprināt dialogu ar ieinteresētajām personām padome ir arī publicējusi ziņojumu par īpašās sabiedriskās apspriešanas rezultātiem,arī vadlīniju izmaiņu versiju.

Piezīme redaktoriem: 
*Ģeneratīvais mākslīgais intelekts ir tehnoloģija, kuras mērķis ir radīt jaunu saturu, mācoties no esošajiem datiem. Tā izmanto specializētus mašīnmācīšanās modeļus, kas izstrādāti, lai radītu plašu un vispārēju rezultātu klāstu, piemēram, tekstu, attēlu vai audio.

Šis ir automātisks tulkojums, un tajā var būt kļūdas. Tas neaizstāj oficiālo angļu valodas versiju.

Relevant topics
Anonimizācija/pseidonimizācija
Mākslīgais intelekts
Tehnoloģijas
Pārskatatbildība
Pamatprincipi

Latest news

  • EDPB News

EDPB and AMLA to develop Joint Guidelines on partnerships for information sharing

  • EDPB News

One-Stop-Shop case digest on right to object and right to erasure updated

  • EDPB News

Supporting GDPR consistency: EDPB launches dedicated form