欧州連合のプライバシー機関は、GenAIの合法性に関する新たな問題について意見を表明しました。委員会は、AI開発者が現在の法令に違反することなく個人データを処理するために利用する可能性のある抜け穴を探りました。
欧州データ保護委員会は、AI開発者によるユーザーの個人データ処理の法的根拠に関して疑問を提起しました。12月17日に発表された意見では、委員会はGDPR第64条第2項に基づく一般的な適用に関するさまざまな事項に対処しました。
欧州連合のプライバシー機関がデータ保護とAI展開に関する問題に対して意見を表明
欧州データ保護委員会(EDPB)は、アイルランドの監督機関の要請に基づいて意見を発表しました。委員会は、欧州連合内の複数の加盟国に影響を与える事項について意見を発表する法的権限があることに言及しました。
当局は、アイルランドの機関が人工知能(AI)の開発および展開段階における個人データの処理に関連して提示した要求を指摘しました。意見は、欧州連合内のデータ保護に関連する4つの問題に絞られました。
問題には、AIモデルがいつ、どのようにして匿名と見なされるか、コントローラーが展開における正当な利益の必要性をどのように示すかが含まれていました。委員会はまた、AIモデルの開発段階における違法なデータ処理がAIモデルのその後の運用に及ぼす影響についても検討しました。
AIモデルの匿名性がいつ、どのように判断されるかの問題に関して、当局は、適切な地方自治体がケースバイケースでその判断を行うべきだと述べました。委員会は、個人データを使用して匿名で訓練されたすべてのAIモデルを考慮していないことを表明しました。
当局は、国家監督機関がコントローラーが提供する関連文書を評価してモデルの匿名性を判断することを推奨しました。また、コントローラーはトレーニング中の個人データ収集を制限し、潜在的な攻撃を軽減するための関連する措置を講じるべきであると付け加えました。
AIモデルの展開中に個人データを処理するための適切な法的根拠としての正当な利益の問題について、委員会はコントローラーにそのデータ処理のための適切な法的根拠を決定させることにしました。
EDPBは、監督機関による正当な利益を判断するための三段階テストを強調しました。手順には、実際の正当な利益を特定し、その必要性を分析することが含まれます。コントローラーは、正当な利益がデータ主体の権利と自由とバランスを取るかどうかも評価しなければなりません。
結果を評価する際、当局はそれぞれの州の監督機関に裁量を委ねました。また、監督機関は各シナリオの事実に応じて適切な結果を選択すべきであると付け加えました。
アイルランドのデータ保護委員会がAIモデル規制に関するEDPBの意見についてコメント
アイルランドのデータ保護委員会は、意見がEUにおける効果的で一貫したAIモデル規制を促進することを述べた声明に応じました。コミッショナーのデール・サンダーランドは次のようにコメントしました:
これは、EU市場での新しいAIモデルの展開前に企業とのDPCの関与を支援するほか、DPCに提出された多くのAI関連の苦情の処理にも役立ちます。
デール・サンダーランド
ChatGPTの製造元OpenAIに対する苦情が、過去数ヶ月間に報告されているとのことです。ポーランドのデータ保護当局は、昨年AI開発者のGDPRへの準拠について疑問を提起しました。
当局は、OpenAIが個人データの漏洩のリスクがある場合に規制当局との事前協議を怠ったと主張しました。規制当局は、OpenAIがGDPRのガイドラインに違反して地元の規制当局に相談することなくChatGPTをローンチしたことを指摘しました。
イタリアのガランテは、2023年にOpenAIに対して個人データの処理を停止するよう命じ、同社のプラットフォームに対して特定した問題に取り組む前にその措置を講じました。法律で求められているように、サンフランシスコに本社を置く企業には未成年者が技術にアクセスするのを防ぐための措置が欠けていることを強調しました。
規制当局は、ガイドラインに従わない場合には、年間売上の4%または2000万ユーロのいずれか高い方の罰則が課されると警告しました。
90日で高収入のWeb3ジョブを獲得する: 究極のロードマップ