SG.hu
Versenyhátrányt okoz az európai cégeknek a GDPR szigora
Az Európai Bizottság nem tervezi az általános adatvédelmi rendelet (GDPR) újbóli megnyitását, ehelyett a végrehajtásra összpontosít, mivel a mesterséges intelligencia korában a magánélet védelme egyre vitatottabbá válik.
A GDPR szabványokat állapít meg arra vonatkozóan, hogyan kell kezelni a személyes adatokat az EU-ban. Az alkalmazásáról szóló, július végén közzétett legutóbbi jelentés végrehajtási problémákra mutatott rá, de az uniós végrehajtó hatalom nem szándékozik újra megnyitni az adatvédelmi rendeletet a következő, 2028-ra tervezett jelentés előtt. - mondta a Bizottság szóvivője. Nem először történik ilyen: már bevezetésekor is találtak végrehajtási problémákat, ami hozzájárult a Bizottság 2023-as, a GDPR végrehajtási eljárásokról szóló javaslatához. Bár a korábbi jelentés nem vezetett a GDPR módosításához, a Tanács és a Parlament között várhatóan a következő hónapokban intézményközi tárgyalások kezdődnek az eljárási szabályokról.
Az Európai Parlament baloldali képviselők üdvözölték a Bizottság azon döntését, hogy a GDPR végrehajtását prioritásként kezeli, mivel attól tartanak, hogy ennek elmulasztása alááshatja az adatvédelmi és biztonsági normákat. Axel Voss (néppárti, Németország), az Európai Parlament jogi bizottságának (JURI) a mesterséges intelligenciáról szóló véleményével foglalkozó előadója szerint sürgős cselekvésre van szükség, mivel a mesterséges intelligencia térnyerése megköveteli a törvény szellemének megváltoztatását. A Bizottság és a baloldali EP-képviselők a Digital Europe technológiai lobbinak a GDPR esetleges felülvizsgálatával kapcsolatban korábban kifejtett nézeteivel azonosulnak.
"A GDPR jobb és összehangoltabb végrehajtásáról tagállami szinten és Németországban a tartományok között is vitára van szükség" - mondta Sergey Lagodinsky (Zöldek/EFA Németország), a GDPR végrehajtási eljárásairól szóló jelentés korábbi előadója. A GDPR jelenlegi változatának végrehajtása különösen fontos, ha az EU biztosítani kívánja, hogy a vállalatai magas minőségű adatokhoz férjenek hozzá a mesterséges intelligenciamodellek képzéséhez - mondta Birgit Sippel (S&D, Németország) európai parlamenti képviselő, az elektronikus hírközlési adatvédelmi irányelv előadója. Sippel példaként az adathalmazokban meglévő a faji előítéletességet emelte ki, ami csökkentheti a bőrrákos megbetegedéseket kereső mesterséges intelligenciamodellek hatékonyságát.
Másfelől a nagy mennyiségű minőségi adathoz való hozzáférés és annak feldolgozása kulcsfontosságú a "megkülönböztetésmentes vagy nemek szerint kiegyensúlyozott mesterséges intelligenciamodellekhez" - mondta Voss. Véleménye szerint a jelenlegi gyorsan változó digitális környezet miatt a GDPR felülvizsgálatára van szükség az innováció elősegítése érdekében. "Én a GDPR teljes szerkezetét megváltoztatnám a "mindent tilos" helyett "mindent szabadra", feltéve, hogy a polgárok magánéletét nem akadályozza" - mondta Voss.
A személyes adatok mesterséges intelligencia képzéséhez történő felhasználásának jogszerűségét jelenleg bírósági úton vitatják, valamint az adatvédelmi hatóságokhoz benyújtott panaszok is kifogásolják. A GDPR értelmében a személyes adatok feldolgozásának több jogalapja is van. Gyakorlati szinten ezek gyakran a jogos érdek, a szerződés teljesítése vagy a felhasználói hozzájárulás. A Facebook és az Instagram anyavállalata, a Meta pereket vesztett az uniós személyes adatok feldolgozásának jogszerűségével kapcsolatban. Az EU Bíróságának döntései miatt a Meta 2023 novemberében a szerződés teljesítésének modelljéről a felhasználók hozzájárulására váltotta át a feldolgozás jogalapját.
Emellett a Noyb digitális jogokkal foglalkozó civil szervezet júniusban vitatta a Meta jogalapját, amikor a személyes adatok mesterséges intelligencia felhasználásához jogos érdekre hivatkozott. Ez a kifejezés jogilag különbözőképpen értelmezhető, de a Meta végül leállította mesterséges intelligenciával kapcsolatos terveit Európában. Mivel a GDPR nem elég megengedő a felhasználói adatok feldolgozása tekintetében, az uniós jogalkotóknak "szabályozási játszóteret" kellett létrehozniuk, hogy a mesterséges intelligenciával foglalkozó vállalatok kis léptékben, hatósági felügyelet mellett tesztelhessék az új ötleteiket - mondta Voss. Ez túlterheli a mesterséges intelligenciával foglalkozó vállalatokat, és nem teszi lehetővé, hogy az uniós cégek a világszínvonalon való versenyzéshez szükséges sebességgel fejlődjenek - mondta.
Lagodinsky azonban rámutatott az új szabályozásokra, amelyek lehetővé teszik a személyes adatok felhasználását a mesterséges intelligencia képzéséhez, miközben biztosítják az adatvédelmet. Például az adattörvény lehetővé teszi a személyes adatok anonimizálását. Szerinte az adatkezelési törvény olyan piaci struktúrát hoz létre, amely megkönnyíti az adatok összevonását és kereskedelmét. Ezek a törvények együttesen összhangban vannak a GDRP-vel, és hatékonyan kezelik a mesterséges intelligencia térnyerése által támasztott kihívásokat - mondta. "Az elkövetkező években a GDPR alapelveinek magját a mesterséges intelligencia hulláma ellenére is meg kell tartanunk" - tette hozzá Lagodinsky, rámutatva az adatvédelemre és a biztonságra.
"Túl sok olyan erő van az Európai Parlamentben és az EU Tanácsában, amely a biztonság nevében támadni akarja az adatvédelmi követelményeket, és túl sok olyan piaci szereplő, amely csökkenteni akarja a GDPR-on belüli védelem szintjét" - mondta Lagodinsky. Egy, a Zöldek képviselőcsoportjához közel álló, magát megnevezni nem kívánó személy kijelentette, hogy a GDPR újbóli megnyitását "szélsőjobboldali csoportok arra használnák fel, hogy a felülvizsgálattal visszaélve megpróbáljanak jogalapot teremteni a rendőrségi szolgálatok számára, hogy állítólagos biztonsági okokból feltörjék az uniós polgárok eszközeit".
A GDPR szabványokat állapít meg arra vonatkozóan, hogyan kell kezelni a személyes adatokat az EU-ban. Az alkalmazásáról szóló, július végén közzétett legutóbbi jelentés végrehajtási problémákra mutatott rá, de az uniós végrehajtó hatalom nem szándékozik újra megnyitni az adatvédelmi rendeletet a következő, 2028-ra tervezett jelentés előtt. - mondta a Bizottság szóvivője. Nem először történik ilyen: már bevezetésekor is találtak végrehajtási problémákat, ami hozzájárult a Bizottság 2023-as, a GDPR végrehajtási eljárásokról szóló javaslatához. Bár a korábbi jelentés nem vezetett a GDPR módosításához, a Tanács és a Parlament között várhatóan a következő hónapokban intézményközi tárgyalások kezdődnek az eljárási szabályokról.
Az Európai Parlament baloldali képviselők üdvözölték a Bizottság azon döntését, hogy a GDPR végrehajtását prioritásként kezeli, mivel attól tartanak, hogy ennek elmulasztása alááshatja az adatvédelmi és biztonsági normákat. Axel Voss (néppárti, Németország), az Európai Parlament jogi bizottságának (JURI) a mesterséges intelligenciáról szóló véleményével foglalkozó előadója szerint sürgős cselekvésre van szükség, mivel a mesterséges intelligencia térnyerése megköveteli a törvény szellemének megváltoztatását. A Bizottság és a baloldali EP-képviselők a Digital Europe technológiai lobbinak a GDPR esetleges felülvizsgálatával kapcsolatban korábban kifejtett nézeteivel azonosulnak.
"A GDPR jobb és összehangoltabb végrehajtásáról tagállami szinten és Németországban a tartományok között is vitára van szükség" - mondta Sergey Lagodinsky (Zöldek/EFA Németország), a GDPR végrehajtási eljárásairól szóló jelentés korábbi előadója. A GDPR jelenlegi változatának végrehajtása különösen fontos, ha az EU biztosítani kívánja, hogy a vállalatai magas minőségű adatokhoz férjenek hozzá a mesterséges intelligenciamodellek képzéséhez - mondta Birgit Sippel (S&D, Németország) európai parlamenti képviselő, az elektronikus hírközlési adatvédelmi irányelv előadója. Sippel példaként az adathalmazokban meglévő a faji előítéletességet emelte ki, ami csökkentheti a bőrrákos megbetegedéseket kereső mesterséges intelligenciamodellek hatékonyságát.
Másfelől a nagy mennyiségű minőségi adathoz való hozzáférés és annak feldolgozása kulcsfontosságú a "megkülönböztetésmentes vagy nemek szerint kiegyensúlyozott mesterséges intelligenciamodellekhez" - mondta Voss. Véleménye szerint a jelenlegi gyorsan változó digitális környezet miatt a GDPR felülvizsgálatára van szükség az innováció elősegítése érdekében. "Én a GDPR teljes szerkezetét megváltoztatnám a "mindent tilos" helyett "mindent szabadra", feltéve, hogy a polgárok magánéletét nem akadályozza" - mondta Voss.
A személyes adatok mesterséges intelligencia képzéséhez történő felhasználásának jogszerűségét jelenleg bírósági úton vitatják, valamint az adatvédelmi hatóságokhoz benyújtott panaszok is kifogásolják. A GDPR értelmében a személyes adatok feldolgozásának több jogalapja is van. Gyakorlati szinten ezek gyakran a jogos érdek, a szerződés teljesítése vagy a felhasználói hozzájárulás. A Facebook és az Instagram anyavállalata, a Meta pereket vesztett az uniós személyes adatok feldolgozásának jogszerűségével kapcsolatban. Az EU Bíróságának döntései miatt a Meta 2023 novemberében a szerződés teljesítésének modelljéről a felhasználók hozzájárulására váltotta át a feldolgozás jogalapját.
Emellett a Noyb digitális jogokkal foglalkozó civil szervezet júniusban vitatta a Meta jogalapját, amikor a személyes adatok mesterséges intelligencia felhasználásához jogos érdekre hivatkozott. Ez a kifejezés jogilag különbözőképpen értelmezhető, de a Meta végül leállította mesterséges intelligenciával kapcsolatos terveit Európában. Mivel a GDPR nem elég megengedő a felhasználói adatok feldolgozása tekintetében, az uniós jogalkotóknak "szabályozási játszóteret" kellett létrehozniuk, hogy a mesterséges intelligenciával foglalkozó vállalatok kis léptékben, hatósági felügyelet mellett tesztelhessék az új ötleteiket - mondta Voss. Ez túlterheli a mesterséges intelligenciával foglalkozó vállalatokat, és nem teszi lehetővé, hogy az uniós cégek a világszínvonalon való versenyzéshez szükséges sebességgel fejlődjenek - mondta.
Lagodinsky azonban rámutatott az új szabályozásokra, amelyek lehetővé teszik a személyes adatok felhasználását a mesterséges intelligencia képzéséhez, miközben biztosítják az adatvédelmet. Például az adattörvény lehetővé teszi a személyes adatok anonimizálását. Szerinte az adatkezelési törvény olyan piaci struktúrát hoz létre, amely megkönnyíti az adatok összevonását és kereskedelmét. Ezek a törvények együttesen összhangban vannak a GDRP-vel, és hatékonyan kezelik a mesterséges intelligencia térnyerése által támasztott kihívásokat - mondta. "Az elkövetkező években a GDPR alapelveinek magját a mesterséges intelligencia hulláma ellenére is meg kell tartanunk" - tette hozzá Lagodinsky, rámutatva az adatvédelemre és a biztonságra.
"Túl sok olyan erő van az Európai Parlamentben és az EU Tanácsában, amely a biztonság nevében támadni akarja az adatvédelmi követelményeket, és túl sok olyan piaci szereplő, amely csökkenteni akarja a GDPR-on belüli védelem szintjét" - mondta Lagodinsky. Egy, a Zöldek képviselőcsoportjához közel álló, magát megnevezni nem kívánó személy kijelentette, hogy a GDPR újbóli megnyitását "szélsőjobboldali csoportok arra használnák fel, hogy a felülvizsgálattal visszaélve megpróbáljanak jogalapot teremteni a rendőrségi szolgálatok számára, hogy állítólagos biztonsági okokból feltörjék az uniós polgárok eszközeit".