Bruxelles, den 21. januar – Det Europæiske Databeskyttelsesråd (EDPB) og Den Europæiske Tilsynsførende for Databeskyttelse (EDPS) har vedtaget en fælles udtalelse om Europa-Kommissionens forslag til en "digital omnibus om kunstig intelligens". Forslaget har til formål at forenkle gennemførelsen af visse harmoniserede regler i henhold til forordningen om kunstig intelligens for at sikre, at de anvendes effektivt.
Databeskyttelsesrådet og Den Europæiske Tilsynsførende støtter målet om at tackle praktiske udfordringer i forbindelse med gennemførelsen af AI-forordningen. Administrativ forenkling må dog ikke forringe beskyttelsen af de grundlæggende rettigheder. Den fælles udtalelse anerkender kompleksiteten af AI-landskabet og glæder sig over bestræbelserne på at lette byrderne for organisationer. Visse foreslåede ændringer kan imidlertid underminere beskyttelsen af enkeltpersoner i forbindelse med kunstig intelligens.
"Innovation og effektivitet er afgørende og kan eksistere side om side med opretholdelse af AI-udbydernes ansvarlighed. Vi glæder os over reguleringsmæssige sandkasser på EU-plan og forenklede procedurer til fremme af innovation og støtte til SMV'er i Europa. Databeskyttelsesmyndighederne skal dog fortsat spille en central rolle i forbindelse med behandlingen af fysiske personers personoplysninger. Samarbejde mellem databeskyttelsesmyndigheder, AI-kontoret og markedsovervågningsmyndigheder er afgørende for at sikre retssikkerhed for organisationer og fremme innovation, samtidig med at enkeltpersoners grundlæggende rettigheder opretholdes."
Formanden for Databeskyttelsesrådet, Anu Talus
"Forenkling hilses velkommen, når den præciserer forpligtelser, styrker enkeltpersoner og styrker tilliden. Der skal opretholdes en omhyggelig balance ved at reducere den administrative byrde, hvor det er muligt, uden at undergrave beskyttelsen af de grundlæggende rettigheder. Desuden skal vi sikre, at AI-kontorets rolle er klart defineret og ikke påvirker det uafhængige tilsyn med EU-institutionernes egen brug af AI-systemer."
Den Europæiske Tilsynsførende for Databeskyttelse, Wojciech Wiewiórowski
Forslaget vil udvide muligheden for at behandle særlige kategorier af personoplysninger (såsom etnicitets- eller sundhedsdata) med henblik på påvisning og korrektion af bias til udbydere og udbredere af AI-systemer og -modeller med forbehold af passende garantier. Databeskyttelsesrådet og Den Europæiske Tilsynsførende anbefaler, at det præciseres, at disse data kun må anvendes til påvisning og korrektion af forudindtagethed i afgrænsede situationer, hvor risikoen for negative virkninger af en sådan forudindtagethed anses for at være tilstrækkelig alvorlig.
Databeskyttelsesrådet og Den Europæiske Tilsynsførende fraråder den foreslåede fjernelse af forpligtelsen til at registrere AI-systemer, når de falder ind under de kategorier, der er opført som højrisiko, selv om udbyderne anser deres systemer for at være "ikkehøjrisikosystemer". Databeskyttelsesrådet og Den Europæiske Tilsynsførende mener, at denne ændring i væsentlig grad vil undergrave ansvarligheden og skabe et uønsket incitament for udbyderne til uretmæssigt at gøre krav på undtagelser for at undgå offentlig kontrol.
Databeskyttelsesrådet og Den Europæiske Tilsynsførende ser med tilfredshed på oprettelsen af reguleringsmæssige sandkasser for kunstig intelligens på EU-plan for at fremme innovation. Af hensyn til retssikkerheden anbefales det i den fælles udtalelse, at de kompetente databeskyttelsesmyndigheder inddrages direkte i tilsynet med databehandlingen i sandkasser. Desuden bør Databeskyttelsesrådet tildeles en rådgivende rolle og observatørstatus i Det Europæiske Udvalg for Kunstig Intelligens for at sikre sammenhæng i forbindelse med sandkasser på EU-plan. Desuden bør AI-kontorets tilsynsrolle med hensyn til AI-systemer, der er baseret på en AI-model til almen brug, være klart afgrænset i den dispositive del og bør ikke overlappe EDPS' uafhængige tilsyn med AI-systemer, der er udviklet eller anvendes af Unionens institutioner, organer, kontorer eller agenturer.
Databeskyttelsesrådet og Den Europæiske Tilsynsførende støtter målet om at strømline samarbejdet mellem myndigheder eller organer for grundlæggende rettigheder og markedsovervågningsmyndigheder og afhængigheden af et centralt kontaktpunkt for at øge effektiviteten. De anbefaler imidlertid, at markedsovervågningsmyndighedernes rolle som administrative kontaktpunkter for gennemførelse og fremsendelse af anmodninger til udbydere og udbredere præciseres, og at det sikres, at databeskyttelsesmyndighedernes uafhængighed og beføjelser ikke berøres.
Databeskyttelsesrådet og Den Europæiske Tilsynsførende anbefaler også, at AI-udbydere og -idriftsættere fortsat har pligt til at sikre AI-færdigheder blandt deres personale. Enhver ny forpligtelse til at fremme AI-færdigheder, der pålægges Kommissionen eller medlemsstaterne, bør supplere og ikke erstatte det ansvar, der påhviler de organisationer, der rent faktisk udvikler og anvender disse systemer.
Endelig udtrykker Databeskyttelsesrådet og Den Europæiske Tilsynsførende bekymring over den foreslåede udsættelse af centrale bestemmelser for højrisiko-AI-systemer. I betragtning af den hurtige udvikling i AI-landskabet opfordrer de medlovgiverne til at overveje, om den oprindelige tidsplan kan opretholdes for visse forpligtelser såsom gennemsigtighedskrav, og til at minimere forsinkelser i videst muligt omfang.
Den pressemeddelelse, der offentliggøres her, er automatisk oversat fra engelsk. Databeskyttelsesrådet garanterer ikke, at oversættelsen er korrekt. Der henvises til den officielle tekst i den engelske udgave, hvis der er tvivl.