歐盟委員會反對修改GDPR,轉而加強執行力度
責編:gltian |2024-08-13 16:13:23歐洲委員會司法專員迪迪埃·雷恩德斯(Didier Reynders)在近日的新聞發布會上表示,歐盟委員會不打算重新開放《通用數據保護條例》(GDPR)的修訂工作,而是將重點放在加強執行力度上,因為人工智能(AI)時代的隱私保護問題日益引起爭議。
GDPR為歐盟內個人數據的處理設定了標準。歐盟委員會發言人向媒體表示,歐盟執行機構不打算在2028年的下一次報告之前重新開放數據保護法規的修訂。最近一份關于GDPR應用的報告(于7月底發布)指出了執行方面的問題。
這并非新鮮事:第一份報告也發現了執行問題,這促使歐盟委員會在2023年提出了《GDPR執行程序條例》的提案,歐盟立法機構隨后一直在就此開展工作。
盡管該報告并未導致GDPR的修改,但歐盟理事會和歐洲議會已就程序性規則表明了立場,預計機構間談判將在未來幾個月內開始。
歐盟委員會優先加強GDPR執行的決定得到了歐洲議會左翼成員的歡迎,他們擔心不這樣做會削弱隱私和安全標準。
歐洲議會議員兼議會法律事務委員會(JURI)關于AI法案的意見報告員阿克塞爾·沃斯(EPP,德國)認為,鑒于人工智能的興起,需要緊急行動來改變法律的精神。
歐盟委員會和左翼議員與科技游說團體Digital Europe之前關于可能修訂GDPR的觀點相吻合。
德國綠黨/歐洲自由聯盟的前GDPR執行程序報告員謝爾蓋·拉戈丁斯基(Sergey Lagodinsky)告訴Euractiv:“我們需要在成員國層面(以及在德國)聯邦州之間就如何更好地、更統一地實施GDPR進行討論。”
AI辯論
如果歐盟希望確保其公司能夠訪問高質量數據以訓練AI模型,那么實施GDPR的當前版本尤為重要。歐洲議會議員兼ePrivacy指令報告員比吉特·西佩爾(S&D,德國)告訴Euractiv,數據集中的種族偏見就是一個例子,它可能降低尋找皮膚癌癥狀的AI模型的有效性。
另一方面,訪問和處理大量高質量數據是構建“非歧視性或性別平衡AI模型”的關鍵,沃斯告訴媒體。
他認為,為了在當前快速變化的數字環境中促進創新,有必要審查GDPR。“我會改變GDPR的整個結構……從‘一切都被禁止’到‘一切都被允許’,前提是公民的隱私不受阻礙,”沃斯說。
歐盟委員會在GDPR審查中發現執行問題
歐盟委員會在7月25日發布的報告中指出,GDPR存在嚴重的執行問題,并呼吁制定更清晰的指導方針,以加強各成員國的數據保護。
法庭案例
目前,使用個人數據訓練AI的合法性正在法庭上受到挑戰,同時也有向數據保護機構提出的投訴。
GDPR下處理個人數據的法律基礎有多種,但在實際操作中,這些往往歸結為合法利益、合同履行或用戶同意。
Facebook和Instagram的母公司Meta在歐盟個人數據處理合法性方面輸掉了法律訴訟。歐盟法院的決定迫使Meta在2023年11月將其處理法律基礎從合同履行模式改為用戶同意。
此外,Meta援引合法利益(一個可能存在不同法律解釋的術語)來使用個人數據進行AI訓練的合法性在6月被數字權利非政府組織Noyb質疑。Meta最終在歐洲暫停了其AI計劃。
變通方法
由于GDPR在用戶數據處理方面不夠寬松,歐盟立法者不得不創建“監管沙盒”,允許AI公司在監管監督下小規模測試新想法。沃斯表示,這增加了AI公司的負擔,并不允許歐盟公司以必要的速度發展,以在全球市場上競爭。
然而,拉戈丁斯基指出了新法規,如《數據法案》,它提供了一種匿名化個人數據的方法,從而允許在保護數據隱私的同時使用個人數據進行AI訓練。他還提到,《數據治理法案》建立了一個市場結構,促進了數據的匯集和交易。他認為,這些法律與GDPR保持一致,并有效解決了AI興起帶來的挑戰。
“在未來幾年里,我們應該在人工智能浪潮中保持GDPR原則的核心,即隱私和安全,”拉戈丁斯基補充道。
“歐洲議會和歐盟理事會內部有太多力量,他們想以安全為名攻擊隱私要求,而市場參與者也太多,他們想降低GDPR的保護水平,”拉戈丁斯基說。
一位不愿透露姓名的接近綠黨團體的人士表示,重新討論GDPR的內容將被“極右團體利用,試圖濫用修訂來為警方服務創造合法法律基礎,以所謂的安全原因為由闖入歐盟公民的設備。”
來源:Euractiv,原文作者Théophane Hartmann