SG.hu
Hatalmas nyomás alatt áll az európai adatvédelmi biztos
Az európai adatvédelmi biztos (EDPS) arra figyelmeztetett, hogy az EU adatvédelmi és magánéletvédelmi rendszerének kulcsfontosságú elemei támadás alatt állnak az iparági lobbisták részéről, és a következő parlament tagjainak sok feladatuk lesz velük kapcsolatban.
"Elég erős támadások érik magukat az elveket" - figyelmeztetett Wojciech Wiewiórowski, aki az Európai Unió adatvédelmi szabályainak való megfelelését felügyelő szabályozó testületet vezeti. Az Európai Parlament polgári szabadságjogokkal foglalkozó bizottságának azon tagjainak kérdéseire válaszolt, akik az Európai Unió általános adatvédelmi rendeletének (GDPR) felhígulásának veszélye miatt aggódnak. "Különösen a minimalizálás és a célhoz kötöttség elveire gondolok. A célhoz kötöttséget a következő években mindenképpen megkérdőjelezik majd." A GDPR célhoz kötöttségének elve azt jelenti, hogy az adatok használatát meghatározott felhasználáshoz kell kötni. További adatkezelésre is van lehetőség, de ehhez engedélyt kell kérni attól a személytől, akinek az adatairól szó van, vagy más érvényes jogalapra van szükség.
Júniusban parlamenti választások lesznek, míg a Bizottság mandátuma 2024 végén jár le, így az EU végrehajtó testülete is megváltozik. Az új törvényhozók bármilyen szemléletváltása hatással lehet a kontinens magas szintű adatvédelmére. Wiewiórowski az európai adatvédelmi biztos éves jelentésének közzététele után tartott sajtótájékoztatón fejtette ki véleményét az elkövetkező szabályozási kihívásokról. Elmondta, hogy ugyan a GDPR még csak 2018 májusa óta van hatályban, de szerinte a következő parlamentben kevés olyan törvényhozó lesz, aki részt vett a kiemelt adatvédelmi keretrendszer kidolgozásában és elfogadásában. "Ezek az emberek, akik az Európai Parlamentben fognak dolgozni, a GDPR-t történelmi eseménynek fogják tekinteni." Azt jósolta, hogy az újonnan érkező parlamenti képviselők között meglesz az igény arra, hogy megvitassák, hogy a mérföldkőnek számító jogszabály még mindig megfelel-e a célnak. Bár azt is elmondta, hogy a múltbeli jogszabályok bizonyos mértékű felülvizsgálata minden alkalommal visszatérő folyamat, amikor a megválasztott parlament összetétele változik.
De külön kiemelte az iparági lobbizást, különösen a vállalkozások panaszait, amelyek a GDPR célhoz kötöttségének elvét célozzák. Wiewiórowski szerint a tudományos közösség egyes tagjai is úgy látják, hogy a törvény ezen eleme korlátozza a kutatásaikat. "Van egyfajta elvárás az adatkezelők részéről, hogy az "A" okból gyűjtött adatokat újra felhasználhatják majd arra, hogy olyan dolgokat találjanak, amelyekről még azt sem tudjuk, hogy keresni fogjuk" - mondta. "Van egy régi mondás az üzleti élet egyik képviselőjétől, aki azt mondta, hogy a célhoz kötöttség az egyik legnagyobb emberiség elleni bűncselekmény, mert szükségünk lesz ezekre az adatokra, és nem tudjuk, hogy milyen célból. Ezzel nem értek egyet. De nem hunyhatok szemet a felett, hogy ezt a kérdést felteszik".
A GDPR célhoz kötöttségi és adatminimalizálási elveitől való bármilyen elmozdulás jelentős következményekkel járhat a magánélet védelmére a régióban, amely elsőként fogadta el az átfogó adatvédelmi keretrendszert. Még mindig úgy tartják, hogy az EU rendelkezik a világon a legszigorúbb adatvédelmi szabályokkal, bár a GDPR máshol is inspirált hasonló keretrendszereket. A GDPR tartalmazza a személyes adatokat felhasználni kívánók azon kötelezettségét, hogy csak a céljukhoz szükséges minimális információt dolgozzák fel (más néven adatminimalizálás). Ezen túlmenően az egy céllal gyűjtött személyes adatokat nem lehet egyszerűen, akarva-akaratlanul újra felhasználni bármilyen más célból.
Az egyre erősebb generatív mesterséges intelligencia-eszközök kifejlesztésének jelenlegi, az egész iparágra kiterjedő nyomulása miatt azonban hatalmas a tolongás az MI-modellek betanításához szükséges adatokért - ez a lendület pedig teljesen ellentétes az EU megközelítésével. Az OpenAI, a ChatGPT gyártója máris bajba került. Egy sor GDPR-megfelelési problémával és vizsgálattal néz szembe - többek között a modellek képzése céljából történő adatfeldolgozás jogalapjával kapcsolatban.
Wiewiórowski nem hibáztatta kifejezetten a generatív MI-t a GDPR célhoz kötöttségi elve elleni "erős támadásokért", de a gyors ütemű technológiai fejlődés következtében a régió adatvédelmi szabályozói előtt álló egyik legfontosabb kihívásként nevezte meg a mesterséges intelligenciát. "A mesterséges intelligenciával és az idegtudományokkal kapcsolatos problémák lesznek a következő öt év legfontosabb feladatai" - jósolta a születő technológiai kihívásokról. "A kihívásaink technológiai része eléggé nyilvánvaló a mesterséges intelligencia forradalma idején, annak ellenére, hogy ez nem annyira technológiai forradalom, inkább az eszközök demokratizálódásáról van szó. De azt sem szabad elfelejtenünk, hogy olyan nagyfokú instabilitás idején, mint amilyen most van - Oroszország ukrajnai háborúja miatt - ez az az időszak, amikor a technológia minden héten fejlődik."
A háborúk aktív szerepet játszanak az adat- és mesterséges intelligencia-technológiák használatának ösztönzésében - például Ukrajnában, ahol a mesterséges intelligencia jelentős szerepet játszik olyan területeken, mint a műholdas képelemzés és a térinformatika. Wiewiórowski szerint a harctéri alkalmazások erősen ösztönzik a mesterséges intelligencia elterjedését a világ más részein is. Az elkövetkező években a hatások az egész gazdaságra ki fognak terjedni - jósolta. Az idegtudományokkal kapcsolatban rámutatott a transzhumanizmus mozgalomból eredő szabályozási kihívásokra, amelynek célja az emberi képességek fokozása az emberek és az információs rendszerek fizikai összekapcsolása révén. "Ez nem sci-fi" - mondta. "Ez olyasmi, ami most zajlik. És erre jogi és emberi jogi szempontból is fel kell készülnünk".
A technológiai rendszerek és az emberi biológia egyre növekvő konvergenciájának korában az adatvédelmi kockázatok valóban súlyosak lehetnek. Így az uniós adatvédelmi jogszabályok mesterséges intelligencia által vezérelt gyengítése a közeljövőben valószínűleg hosszú távú következményekkel jár majd a polgárok emberi jogaira nézve.
"Elég erős támadások érik magukat az elveket" - figyelmeztetett Wojciech Wiewiórowski, aki az Európai Unió adatvédelmi szabályainak való megfelelését felügyelő szabályozó testületet vezeti. Az Európai Parlament polgári szabadságjogokkal foglalkozó bizottságának azon tagjainak kérdéseire válaszolt, akik az Európai Unió általános adatvédelmi rendeletének (GDPR) felhígulásának veszélye miatt aggódnak. "Különösen a minimalizálás és a célhoz kötöttség elveire gondolok. A célhoz kötöttséget a következő években mindenképpen megkérdőjelezik majd." A GDPR célhoz kötöttségének elve azt jelenti, hogy az adatok használatát meghatározott felhasználáshoz kell kötni. További adatkezelésre is van lehetőség, de ehhez engedélyt kell kérni attól a személytől, akinek az adatairól szó van, vagy más érvényes jogalapra van szükség.
Júniusban parlamenti választások lesznek, míg a Bizottság mandátuma 2024 végén jár le, így az EU végrehajtó testülete is megváltozik. Az új törvényhozók bármilyen szemléletváltása hatással lehet a kontinens magas szintű adatvédelmére. Wiewiórowski az európai adatvédelmi biztos éves jelentésének közzététele után tartott sajtótájékoztatón fejtette ki véleményét az elkövetkező szabályozási kihívásokról. Elmondta, hogy ugyan a GDPR még csak 2018 májusa óta van hatályban, de szerinte a következő parlamentben kevés olyan törvényhozó lesz, aki részt vett a kiemelt adatvédelmi keretrendszer kidolgozásában és elfogadásában. "Ezek az emberek, akik az Európai Parlamentben fognak dolgozni, a GDPR-t történelmi eseménynek fogják tekinteni." Azt jósolta, hogy az újonnan érkező parlamenti képviselők között meglesz az igény arra, hogy megvitassák, hogy a mérföldkőnek számító jogszabály még mindig megfelel-e a célnak. Bár azt is elmondta, hogy a múltbeli jogszabályok bizonyos mértékű felülvizsgálata minden alkalommal visszatérő folyamat, amikor a megválasztott parlament összetétele változik.
De külön kiemelte az iparági lobbizást, különösen a vállalkozások panaszait, amelyek a GDPR célhoz kötöttségének elvét célozzák. Wiewiórowski szerint a tudományos közösség egyes tagjai is úgy látják, hogy a törvény ezen eleme korlátozza a kutatásaikat. "Van egyfajta elvárás az adatkezelők részéről, hogy az "A" okból gyűjtött adatokat újra felhasználhatják majd arra, hogy olyan dolgokat találjanak, amelyekről még azt sem tudjuk, hogy keresni fogjuk" - mondta. "Van egy régi mondás az üzleti élet egyik képviselőjétől, aki azt mondta, hogy a célhoz kötöttség az egyik legnagyobb emberiség elleni bűncselekmény, mert szükségünk lesz ezekre az adatokra, és nem tudjuk, hogy milyen célból. Ezzel nem értek egyet. De nem hunyhatok szemet a felett, hogy ezt a kérdést felteszik".
A GDPR célhoz kötöttségi és adatminimalizálási elveitől való bármilyen elmozdulás jelentős következményekkel járhat a magánélet védelmére a régióban, amely elsőként fogadta el az átfogó adatvédelmi keretrendszert. Még mindig úgy tartják, hogy az EU rendelkezik a világon a legszigorúbb adatvédelmi szabályokkal, bár a GDPR máshol is inspirált hasonló keretrendszereket. A GDPR tartalmazza a személyes adatokat felhasználni kívánók azon kötelezettségét, hogy csak a céljukhoz szükséges minimális információt dolgozzák fel (más néven adatminimalizálás). Ezen túlmenően az egy céllal gyűjtött személyes adatokat nem lehet egyszerűen, akarva-akaratlanul újra felhasználni bármilyen más célból.
Az egyre erősebb generatív mesterséges intelligencia-eszközök kifejlesztésének jelenlegi, az egész iparágra kiterjedő nyomulása miatt azonban hatalmas a tolongás az MI-modellek betanításához szükséges adatokért - ez a lendület pedig teljesen ellentétes az EU megközelítésével. Az OpenAI, a ChatGPT gyártója máris bajba került. Egy sor GDPR-megfelelési problémával és vizsgálattal néz szembe - többek között a modellek képzése céljából történő adatfeldolgozás jogalapjával kapcsolatban.
Wiewiórowski nem hibáztatta kifejezetten a generatív MI-t a GDPR célhoz kötöttségi elve elleni "erős támadásokért", de a gyors ütemű technológiai fejlődés következtében a régió adatvédelmi szabályozói előtt álló egyik legfontosabb kihívásként nevezte meg a mesterséges intelligenciát. "A mesterséges intelligenciával és az idegtudományokkal kapcsolatos problémák lesznek a következő öt év legfontosabb feladatai" - jósolta a születő technológiai kihívásokról. "A kihívásaink technológiai része eléggé nyilvánvaló a mesterséges intelligencia forradalma idején, annak ellenére, hogy ez nem annyira technológiai forradalom, inkább az eszközök demokratizálódásáról van szó. De azt sem szabad elfelejtenünk, hogy olyan nagyfokú instabilitás idején, mint amilyen most van - Oroszország ukrajnai háborúja miatt - ez az az időszak, amikor a technológia minden héten fejlődik."
A háborúk aktív szerepet játszanak az adat- és mesterséges intelligencia-technológiák használatának ösztönzésében - például Ukrajnában, ahol a mesterséges intelligencia jelentős szerepet játszik olyan területeken, mint a műholdas képelemzés és a térinformatika. Wiewiórowski szerint a harctéri alkalmazások erősen ösztönzik a mesterséges intelligencia elterjedését a világ más részein is. Az elkövetkező években a hatások az egész gazdaságra ki fognak terjedni - jósolta. Az idegtudományokkal kapcsolatban rámutatott a transzhumanizmus mozgalomból eredő szabályozási kihívásokra, amelynek célja az emberi képességek fokozása az emberek és az információs rendszerek fizikai összekapcsolása révén. "Ez nem sci-fi" - mondta. "Ez olyasmi, ami most zajlik. És erre jogi és emberi jogi szempontból is fel kell készülnünk".
A technológiai rendszerek és az emberi biológia egyre növekvő konvergenciájának korában az adatvédelmi kockázatok valóban súlyosak lehetnek. Így az uniós adatvédelmi jogszabályok mesterséges intelligencia által vezérelt gyengítése a közeljövőben valószínűleg hosszú távú következményekkel jár majd a polgárok emberi jogaira nézve.