ЕК планира промени в GDPR за нуждите на изкуствения интелект
Европейската комисия приготвя огромен пакет от промени на Общия правилник по отношение на отбраната на данните (ОРЗД, GDPR), които биха могли доста да трансформират разпоредбите за обработка на персонални данни в Европейски Съюз, от следене в интернет до образование на системи за изкуствен интелект.
Според план, оповестен от немската организация за правата на индивида Netzpolitik, самодейностите са групирани в пакет " Цифров омнибус ”, чието публично показване се чака на 19 ноември.
Проследяване по дифолт
Ключовото предложение е новият член 88а от GDPR относно " обработването на персонални данни на и от крайни устройства ”. Това значи, че регулирането на " бисквитките ” ще бъде трансферирано непосредствено от Директивата за цялост на персоналния живот и електронните връзки (ePrivacy) към GDPR.
В момента член 5(3) от ePrivacy изисква авансово категорично единодушие от потребителя за инсталирането на несъществени " бисквитки ”. Европейската комисия счита, че паралелното деяние на електронната дискретност и GDPR води до правна неустановеност, разнообразни надзорни режими и увеличени разноски за сходство, пише technews.bg.
Проектът предлага да се разреши обработката на данни, събрани посредством " бисквитки ” и сходни технологии или за затворен лист с " нискорискови ” цели, или на всяко правно съображение, посочено в GDPR, в това число " легален интерес ” на компанията.
Това трансформира модела на единодушие в де факто отвод от единодушие: следенето на потребителите може да се прави по дифолт и задължението за прекъсването му се трансферира върху потребителя, който би трябвало да възрази.
Без изскачащи банери
Измененията включват и механически обзор на механизма за единодушие. Новият член 88б постановява, че откакто бъдат създадени стандарти, браузърите или операционните системи автоматизирано ще предават желанията на потребителите за единодушие за обработка на данни, което в последна сметка би могло да размени актуалните изскачащи банери.
Предлага се изключение за медийните компании: новинарските издания ще могат да продължат да изискват категорично единодушие, което Европейската комисия обосновава със отбраната на " икономическата основа ” на публицистиката.
Лични данни за образование на AI
Отделен раздел от плана се отнася до образованието на системи за изкуствен интелект. Авторите на документа категорично декларират, че образованието, тестването и валидирането на системи с изкуствен интелект могат да се организират въз основа на " законен интерес ” при съблюдаване на редица условия: минимизиране на данните, бистрота и безусловното право на лицата да възразяват против такава обработка.
Документът акцентира, че обработката за образование та AI би трябвало да бъде " потребна за субекта на данните и обществото като цяло ” и цитира образци като идентифициране на алгоритмични пристрастия и гарантиране на точността на резултатите.
Адвокатите по отбрана на данните обаче предизвестяват, че разчитането на " законен интерес ” за такива цели може да проправи пътя за огромно събиране и разбор на персонални данни без категорично единодушие, нещо, което първичният GDPR имаше за цел да предотврати.
Проектът включва и лимитирано облекчение за обработката на специфични категории чувствителни данни, в случай че те инцидентно попаднат в комплекти за образование на AI. В случаите, когато изтриването на тези фрагменти би изисквало " непропорционални старания ”, на фирмите е позволено да резервират такива данни, при изискване, че ползват защитни ограничения, които предотвратяват потреблението или разкриването на тази информация.
Същевременно се предлага да се стесни определението за чувствителни данни в член 9 от GDPR: засилената отбрана ще се ползва единствено за информация, която непосредствено разкрива, да вземем за пример, здравословно положение, вяра или раса. Данните, от които тези характерности могат да бъдат изведени единствено посредством разбор или профилиране, няма да попадат под по-строгите правила.
Критики на подготвяните промени
В изказване от октомври Европейската мрежа за цифрови права (EDRi) упрекна Европейската комисия, че се пробва да отслаби стандартите под предлог за битка с " отмалялост от бисквитките ”, припомняйки, че GDPR, ePrivacy и Регламентът за изкуствения разсъдък образуват основата на " човекоцентриран цифров модел за Европа ”.
В мнение от 14 октомври Европейският юридически институт призна, че лимитирана актуализация на GDPR може да бъде оправдана, само че предизвести, че всевъзможни усъвършенствания не би трябвало да идват за сметка на намаление на равнището на отбрана на главните права.
EDRi също по този начин подлага на критика процеса на съвещания, наричайки го " изключващ по своята същина ” и фокусиран съвсем извънредно върху условията на промишлеността.
Ако пакетът " Цифров омнибус ” бъде признат в настоящия си тип, той ще преструктурира коренно практиките за ръководство на данни в европейските компании: ще понижи нуждата от комплицирани системи за единодушие за следене,ще контролира публично образованието на AI, употребяващо персонални данни, само че в същото време ще отслаби някои от съществуващите гаранции.
Според план, оповестен от немската организация за правата на индивида Netzpolitik, самодейностите са групирани в пакет " Цифров омнибус ”, чието публично показване се чака на 19 ноември.
Проследяване по дифолт
Ключовото предложение е новият член 88а от GDPR относно " обработването на персонални данни на и от крайни устройства ”. Това значи, че регулирането на " бисквитките ” ще бъде трансферирано непосредствено от Директивата за цялост на персоналния живот и електронните връзки (ePrivacy) към GDPR.
В момента член 5(3) от ePrivacy изисква авансово категорично единодушие от потребителя за инсталирането на несъществени " бисквитки ”. Европейската комисия счита, че паралелното деяние на електронната дискретност и GDPR води до правна неустановеност, разнообразни надзорни режими и увеличени разноски за сходство, пише technews.bg.
Проектът предлага да се разреши обработката на данни, събрани посредством " бисквитки ” и сходни технологии или за затворен лист с " нискорискови ” цели, или на всяко правно съображение, посочено в GDPR, в това число " легален интерес ” на компанията.
Това трансформира модела на единодушие в де факто отвод от единодушие: следенето на потребителите може да се прави по дифолт и задължението за прекъсването му се трансферира върху потребителя, който би трябвало да възрази.
Без изскачащи банери
Измененията включват и механически обзор на механизма за единодушие. Новият член 88б постановява, че откакто бъдат създадени стандарти, браузърите или операционните системи автоматизирано ще предават желанията на потребителите за единодушие за обработка на данни, което в последна сметка би могло да размени актуалните изскачащи банери.
Предлага се изключение за медийните компании: новинарските издания ще могат да продължат да изискват категорично единодушие, което Европейската комисия обосновава със отбраната на " икономическата основа ” на публицистиката.
Лични данни за образование на AI
Отделен раздел от плана се отнася до образованието на системи за изкуствен интелект. Авторите на документа категорично декларират, че образованието, тестването и валидирането на системи с изкуствен интелект могат да се организират въз основа на " законен интерес ” при съблюдаване на редица условия: минимизиране на данните, бистрота и безусловното право на лицата да възразяват против такава обработка.
Документът акцентира, че обработката за образование та AI би трябвало да бъде " потребна за субекта на данните и обществото като цяло ” и цитира образци като идентифициране на алгоритмични пристрастия и гарантиране на точността на резултатите.
Адвокатите по отбрана на данните обаче предизвестяват, че разчитането на " законен интерес ” за такива цели може да проправи пътя за огромно събиране и разбор на персонални данни без категорично единодушие, нещо, което първичният GDPR имаше за цел да предотврати.
Проектът включва и лимитирано облекчение за обработката на специфични категории чувствителни данни, в случай че те инцидентно попаднат в комплекти за образование на AI. В случаите, когато изтриването на тези фрагменти би изисквало " непропорционални старания ”, на фирмите е позволено да резервират такива данни, при изискване, че ползват защитни ограничения, които предотвратяват потреблението или разкриването на тази информация.
Същевременно се предлага да се стесни определението за чувствителни данни в член 9 от GDPR: засилената отбрана ще се ползва единствено за информация, която непосредствено разкрива, да вземем за пример, здравословно положение, вяра или раса. Данните, от които тези характерности могат да бъдат изведени единствено посредством разбор или профилиране, няма да попадат под по-строгите правила.
Критики на подготвяните промени
В изказване от октомври Европейската мрежа за цифрови права (EDRi) упрекна Европейската комисия, че се пробва да отслаби стандартите под предлог за битка с " отмалялост от бисквитките ”, припомняйки, че GDPR, ePrivacy и Регламентът за изкуствения разсъдък образуват основата на " човекоцентриран цифров модел за Европа ”.
В мнение от 14 октомври Европейският юридически институт призна, че лимитирана актуализация на GDPR може да бъде оправдана, само че предизвести, че всевъзможни усъвършенствания не би трябвало да идват за сметка на намаление на равнището на отбрана на главните права.
EDRi също по този начин подлага на критика процеса на съвещания, наричайки го " изключващ по своята същина ” и фокусиран съвсем извънредно върху условията на промишлеността.
Ако пакетът " Цифров омнибус ” бъде признат в настоящия си тип, той ще преструктурира коренно практиките за ръководство на данни в европейските компании: ще понижи нуждата от комплицирани системи за единодушие за следене,ще контролира публично образованието на AI, употребяващо персонални данни, само че в същото време ще отслаби някои от съществуващите гаранции.
Източник: inews.bg
КОМЕНТАРИ