Brüsszel, 2021. június 21. – Az EDPB és az európai adatvédelmi biztos közös véleményt fogadott el a mesterséges intelligenciára vonatkozó harmonizált szabályok megállapításáról szóló európai bizottsági rendeletjavaslatával kapcsolatban.
Az EDPB és az európai adatvédelmi biztos kifejezetten üdvözli azt a célt, hogy foglalkozzanak a MI-rendszerek Európai Unión belüli használatával, beleértve a MI-rendszerek uniós intézmények, testületek vagy ügynökségek általi használatát is. Ugyanakkor az EDPB és az európai adatvédelmi biztos aggodalmát fejezi ki amiatt, hogy a nemzetközi bűnüldözési együttműködés nem tartozik a javaslat hatálya alá.
Az EDPB és az európai adatvédelmi biztos azt is hangsúlyozza, hogy teljesen világossá kell tenni, hogy a meglévő uniós adatvédelmi jogszabályok (a GDPR, az EUDPR és a LED) alkalmazandók a mesterséges intelligenciáról szóló rendelettervezet hatálya alá tartozó bármely személyes adat kezelésére.
Miközben az EDPB és az európai adatvédelmi biztos üdvözli a javaslat alapjául szolgáló kockázatalapú megközelítés megerősítését, úgy véli, hogy az „alapvető jogokat érintő kockázat” fogalmát összhangba kell hozni az uniós adatvédelmi keretrendszerrel. Az EDPB és az európai adatvédelmi biztos azt ajánlja, hogy az egyének csoportjait érintő társadalmi kockázatokat is értékelni és mérsékelni kell. Továbbá egyetértenek a javaslattal a tekintetben, hogy egy MI-rendszer magas kockázatúnak minősítése nem feltétlenül jelenti azt, hogy az önmagában jogszerű és mint ilyen a felhasználó által alkalmazható. Továbbá az EDPB és az európai adatvédelmi biztos úgy véli, hogy az uniós jogszabályokból eredő jogi kötelezettségeknek való megfelelés – beleértve a személyes adatok védelmére vonatkozó jogszabályokat is – előfeltétele kell, hogy legyen annak, hogy az európai piacra CE-jelöléssel ellátott termékként léphessenek be.
Figyelembe véve, hogy a nyilvános helyeken az egyének távoli biometrikus azonosítása rendkívül nagy kockázatot jelent, az EDPB és az európai adatvédelmi biztos a nyilvános helyeken emberi jellemzők (mint például az arc, a járásmód, az ujjnyomat, a DNS, a hang, a billentyűleütések és egyéb biometrikus vagy viselkedési jellemzők) automatikus felismerésére alkalmas mesterséges intelligencia, használatának általános betiltására szólít fel. Hasonlóképpen, az EDPB és az európai adatvédelmi biztos azt ajánlja, hogy tiltsák be az olyan MI-rendszereket, amelyek biometrikus adatokat használnak az egyének etnikai hovatartozása, neme, politikai vagy szexuális irányultsága vagy más olyan indokok szerinti csoportosítására, amely tilos az Alapjogi Charta 21. cikke alapján. Továbbá az EDPB és az európai adatvédelmi biztos úgy véli, hogy a mesterséges intelligenciának egy természetes személy érzelmeinek kikövetkeztetésére történő használata nagyon nem kívánatos és tiltandó, kivéve nagyon meghatározott esetekben, úgymint bizonyos egészségügyi célok érdekében, amikor a beteg érzelmeinek felismerése fontos, valamint hogy a mesterséges intelligencia bármilyen típusú társadalmi pontozásra való használatát be kell tiltani.
Andrea Jelinek, az EDPB elnöke, és Wojciech Wiewiórowski, adatvédelmi biztos nyilatkozata szerint: „A távoli biometrikus azonosítás alkalmazása nyilvános helyeken azt jelenti, hogy ezeken a helyeken megszűnik az anonimitás. Az olyan alkalmazások, mint az élő arcfelismerés olyan mértékben sérthetik az alapvető jogokat és szabadságokat, hogy megkérdőjelezhetik e jogok és szabadságok lényegét. Ez az elővigyázatossági megközelítés azonnali alkalmazását teszi szükségessé. Az arcfelismerés nyilvános helyeken történő használatának általános tilalma a szükséges kiindulópont, ha meg akarjuk őrizni szabadságainkat és emberközpontú jogi keretet akarunk teremteni a mesterséges intelligencia számára. A javasolt rendeletnek meg kell tiltania a mesterséges intelligencia bármilyen típusú, társadalmi pontozásra irányuló felhasználását is, mivel ez ellentétes az uniós alapértékekkel és diszkriminációhoz vezethet.”
Az EDPB és az európai adatvédelmi biztos üdvözli továbbá, hogy a javaslat az európai adatvédelmi biztost jelöli ki az uniós intézmények, ügynökségek és testületek felügyeletére illetékes hatóságként és piacfelügyeleti hatóságként. Az európai adatvédelmi biztos szerepét és feladatait azonban tovább kell pontosítani, különösen a piacfelügyeleti hatósági szerepét illetően.
Az EDPB és az európai adatvédelmi biztos emlékeztet arra, hogy az adatvédelmi hatóságok a személyes adatokat tartalmazó mesterségesintelligencia-rendszerek vonatkozásában már most is érvényesítik a GDPR-t és LED-et az alapvető jogok és különösen az adatvédelemhez való jog védelmének biztosítása érdekében. Ennek eredményeképpen az adatvédelmi hatóságok nemzeti felügyeleti hatóságként való kijelölése harmonizáltabb szabályozási megközelítést biztosítana és hozzájárulna az adatkezelési rendelkezések következetesebb értelmezéséhez az egész EU-ban. Következésképpen az EDPB és az európai adatvédelmi biztos úgy véli, hogy az új rendelet zökkenőmentes alkalmazásának biztosítása érdekében az adatvédelmi hatóságokat a javaslat 59. cikke értelmében nemzeti felügyeleti hatóságként kell kijelölni.
Végezetül az EDPB és az európai adatvédelmi biztos megkérdőjelezi az Európai Bizottságnak a „Mesterséges Intelligenciával Foglalkozó Európai Testületben” (EAIB) betöltendő meghatározó szerepét, mivel ez ellentétes lenne egy minden politikai befolyástól független európai MI-testület szükségességével. Függetlenségének garantálása érdekében a javaslatnak nagyobb autonómiát kellene biztosítania az EAIB számára, hogy saját kezdeményezésére cselekedhessen.
Megjegyzések a szerkesztőknek:
Felhívjuk figyelmét, hogy az Európai Adatvédelmi Testület plenáris ülésén elfogadott valamennyi dokumentumot a szükséges jogi, nyelvi és formázási ellenőrzéseknek vetik alá, és azok az ellenőrzések után az Európai Adatvédelmi Testület honlapján lesznek elérhetőek.
EDPB_Press Release_statement_2021_05