Die irische Datenschutzkommission (DPC) hat wegen Datenschutzbedenken eine grenzüberschreitende Untersuchung gegen Google Ireland Limited eingeleitet.
Im Mittelpunkt der Untersuchung steht die Verwendung personenbezogener Daten durch das Unternehmen bei der Entwicklung seines Pathways Language Model 2. Die Kommission gab ihre Entscheidung, das KI-System PaLM2 von Google zu untersuchen, am 12. September in einer Pressemitteilung bekannt.
Ziel der Untersuchung ist es herauszufinden, ob Google seinen Verpflichtungen aus der Datenschutz-Grundverordnung (DSGVO) nachgekommen ist. Die DSGVO ist eine zwingende Verpflichtung für die Verarbeitung personenbezogener Daten von EU- und EWR-Bürgern zum Zweck der Entwicklung von KI-Modellen.
Irland stellt in Frage, ob Google die Anforderungen der Datenschutz-Folgenabschätzung erfüllt hat
Hauptanliegen der Untersuchung ist die Beantwortung der Frage, ob Google vor der Verarbeitung personenbezogener Daten für PaLM 2 eine erforderliche Datenschutz-Folgenabschätzung (DSFA) durchgeführt hat.
In der Pressemitteilung betonte der DPC, wie wichtig Datenschutz-Folgenabschätzungen für die Wahrung individueller Rechte und Freiheiten sind, wenn die Datenverarbeitung ein hohes Risiko darstellt.
Ein Sprecher des DPC sagte: „Diese gesetzliche Untersuchung ist Teil der umfassenderen Bemühungen des DPC, die Verarbeitung personenbezogener Daten von betroffenen Personen aus der EU/dem EWR bei der Entwicklung von KI-Modellen und -Systemen zu regeln.“
Google hat PaLM 2 im Mai 2023 vorgestellt. Es handelt sich um ein fortschrittliches Sprachmodell, das die Mehrsprachigkeit, das Denkvermögen und die Programmierfähigkeiten verbessern soll. Das Modell ist in vier Größen erhältlich, die auf unterschiedliche Anwendungsfälle zugeschnitten sind.
Diese Untersuchung ist Teil eines wachsenden Trends, die KI-Entwicklungspraktiken von Technologieunternehmen immer genauer unter die Lupe zu nehmen. Erst eine Woche zuvor hatte der DPC eine Untersuchung gegen X abgeschlossen. Dies führte dazu, dass das Unternehmen zustimmte, keine personenbezogenen Daten von EU- und EWR-Nutzern mehr zu verwenden, um seinen KI-Chatbot Grok zu trainieren.
X hatte zudem versprochen, die zwischen dem 7. Mai und dem 1. August gesammelten Daten zu löschen. Zudem kündigte das Unternehmen an, keine weiteren Daten mehr zum Zweck des Grok-Trainings zu sammeln.