Brüsszel, december 18. Az Európai Adatvédelmi Testület véleményt* fogadott el a személyes adatoknak a mesterségesintelligencia-modellek fejlesztéséhez és bevezetéséhez való felhasználásáról. Ez a vélemény azt vizsgálja, hogy 1) mikor és hogyan tekinthetők a mesterségesintelligencia-modellek névtelennek, 2) a jogos érdek felhasználható-e jogalapként a mesterségesintelligencia-modellek fejlesztéséhez vagy használatához, és ha igen, hogyan, és 3) mi történik, ha egy mesterségesintelligencia-modellt jogellenesen kezelt személyes adatok felhasználásával fejlesztenek ki. Figyelembe veszi továbbá az első és harmadik féltől származó adatok felhasználását is.
A véleményt az Ír Adatvédelmi Hatóság (DPA) kérte az európai szintű szabályozási harmonizációra való törekvés céljából. Annak érdekében, hogy információkat gyűjtsön ehhez a véleményhez, amely a társadalomra jelentős hatást gyakorló, gyorsan változó technológiákkal foglalkozik, az Európai Adatvédelmi Testület rendezvényt szervezett az érdekelt felek számára, és eszmecserét folytatott a mesterséges intelligenciával foglalkozó uniós hivatallal.
Talus, az Európai Adatvédelmi Testület elnöke így nyilatkozott: „A mesterségesintelligencia-technológiák számos lehetőséget és előnyt jelenthetnek az élet különböző ágazatai és területei számára. Biztosítanunk kell, hogy ezek az innovációk etikusan, biztonságosan és mindenki számára előnyös módon történjenek. Az Európai Adatvédelmi Testület támogatni kívánja a felelősségteljes mesterségesintelligencia-innovációt a személyes adatok védelmének biztosításával és az általános adatvédelmi rendelet (GDPR) teljes körű tiszteletben tartásával.”
Az anonimitást illetően a vélemény kimondja, hogy az adatvédelmi hatóságoknak eseti alapon kell értékelniük, hogy egy MI-modell anonim-e. Ahhoz, hogy egy modell névtelen legyen, nagyon valószínűtlennek kell lennie, hogy (1) közvetlenül vagy közvetve azonosítsák azokat az egyéneket, akiknek az adatait a modell létrehozásához felhasználták, és (2) lekérdezések révén kinyerjék ezeket a személyes adatokat a modellből. A vélemény nem előíró jellegű és nem kimerítő jelleggel felsorolja az anonimitás bizonyítására szolgáló módszereket.
Ami a jogos érdeket illeti, a vélemény általános megfontolásokat fogalmaz meg, amelyeket az adatvédelmi hatóságoknak figyelembe kell venniük annak értékelésekor, hogy a jogos érdek megfelelő jogalap-e a személyes adatok MI-modellek fejlesztése és bevezetése céljából történő kezeléséhez.
A háromlépcsős teszt segít annak értékelésében, hogy a jogos érdek jogalapként szolgál-e. Az Európai Adatvédelmi Testület példákat hoz egy beszélgető ügynökre, amely segíti a felhasználókat, valamint a mesterséges intelligencia használatára a kiberbiztonság javítása érdekében. Ezek a szolgáltatások előnyösek lehetnek az egyének számára, és jogalapként jogos érdekre támaszkodhatnak, de csak akkor, ha az adatkezelés feltétlenül szükséges, és tiszteletben tartják a jogok egyensúlyát.
A vélemény számos kritériumot is tartalmaz annak érdekében, hogy segítse az adatvédelmi hatóságokat annak értékelésében, hogy az egyének észszerűen számíthatnak-e személyes adataik bizonyos felhasználására. E kritériumok közé tartoznak a következők: az, hogy a személyes adatok nyilvánosan hozzáférhetők voltak-e, az egyén és az adatkezelő közötti kapcsolat jellege, a szolgáltatás jellege, a személyes adatok gyűjtésének kontextusa, az adatok gyűjtésénekforrása, a modell lehetséges további felhasználása, valamint az, hogy az egyének ténylegesen tudatában vannak-e annak, hogy személyes adataik online elérhetők.
Ha a mérlegelési teszt azt mutatja, hogy az adatkezelésre az egyénekre gyakorolt negatív hatás miatt nem kerülhet sor, az enyhítő intézkedések korlátozhatják ezt a negatív hatást. A vélemény nem kimerítő jelleggel felsorolja az ilyen enyhítő intézkedések példáit, amelyek lehetnek technikai jellegűek, vagy megkönnyíthetik az egyének számára jogaik gyakorlását vagy növelhetik az átláthatóságot.
Végezetül, ha egy MI-modellt jogellenesen kezelt személyes adatokkal fejlesztettek ki, ez hatással lehet annak telepítésének jogszerűségére, kivéve, ha a modellt megfelelően anonimizálták.
Tekintettel az ír adatvédelmi hatóság kérésének hatókörére, a mesterségesintelligencia-modellek hatalmas sokféleségére és gyors fejlődésére, a vélemény célja, hogy iránymutatást nyújtson az eseti elemzések elvégzéséhez felhasználható különböző elemekről.
Emellett az Európai Adatvédelmi Testület jelenleg konkrétabb kérdésekre, például a webes kaparásra vonatkozó iránymutatásokat dolgoz ki.
Megjegyzés a szerkesztőknek:
*A 64. cikk (2) bekezdése szerinti vélemény általános hatályú kérdéssel foglalkozik, vagy egynél több tagállamban fejt ki joghatást.
Az itt közzétett sajtóközlemény automatikusan angolról lett lefordítva. Az Európai Adatvédelmi Testület nem garantálja a fordítás pontosságát. Amennyiben kétség merül fel, kérjük, olvassa el az angol nyelvű hivatalos szöveget.