L’intelligence artificielle (IA) wird zu einem Wettbewerbsfaktor für Unternehmen, die nationale Datenschutzbehörde (CNIL) setzt sich für ein Gleichgewicht zwischen technologischer Entwicklung und dem Schutz der Privatsphäre ein. In einer Pressemitteilung vom 11. Oktober 2023 hat die französische Behörde bekräftigt, dass die Einhaltung der Datenschutz-Grundverordnung (DSGVO) und Innovationen im Bereich der KI Hand in Hand gehen können.
Ein Rechtsrahmen in Klärung
KI, definiert vom Europäischen Parlament als eine Technologie, die in der Lage ist, menschliche Fähigkeiten wie Denken oder Kreativität zu simulieren, steht im Mittelpunkt der Produktivitätsstrategie von Unternehmen. Dennoch wirft ihre Nutzung ethische und rechtliche Fragen auf, insbesondere in Bezug auf die Verarbeitung persönlicher Daten.
Um diesen Herausforderungen zu begegnen, hat die CNIL zu Beginn des Jahres 2023 einen Aktionsplan ins Leben gerufen, der darauf abzielt, den Einsatz von KI im Einklang mit den individuellen Rechten zu regeln. Dieser Plan umfasst die Schaffung eines speziellen Dienstes und die Veröffentlichung von praktischen Hinweisen, um den Akteuren der Branche Leitlinien zu bieten.
Die Bedenken der KI-Akteure bezüglich der DSGVO
Die kürzlichen Interaktionen zwischen der CNIL und den KI-Akteuren in Frankreich haben die Bedenken hervorgehoben, die sich auf mögliche Beschränkungen beziehen, die die DSGVO auferlegen könnte. Unternehmen, öffentliche Institutionen und Akteure im Gesundheitswesen äußern den Bedarf an rechtlicher Klarheit, um unbesorgt mit der Nutzung von KI fortzufahren.
Die Grundsätze der DSGVO mit der KI vereinbar?
Die CNIL hebt mehrere grundlegende Prinzipien der DSGVO hervor, die auf KI anwendbar sind, ohne deren Entwicklung zu behindern:
- Zweckbindung: Daten müssen für spezifische Zwecke gesammelt werden, obwohl die CNIL eine gewisse Flexibilität für KI-Systeme zugesteht, sofern deren Funktionen bereits bei der Gestaltung klar definiert sind.
- Datenminimierung: Die Daten müssen auf das notwendige Maß beschränkt werden, doch dies schließt die Nutzung großer Datensätze für das Training von KIs nicht aus, wobei besonderes Augenmerk auf die Relevanz der ausgewählten Daten gelegt wird.
- Speicherfrist: Daten dürfen nicht unbegrenzt aufbewahrt werden, jedoch sind längere Aufbewahrungsfristen für Trainingsdatenbanken von KIs denkbar.
- Wiederverwendung von Datenbanken: Die CNIL betrachtet die Wiederverwendung von Daten als möglich, vorbehaltlich der Rechtmäßigkeit der ursprünglichen Erhebung und der Vereinbarkeit der Zwecke.
Auf dem Weg zu einem verstärkten Vertrauen in die KI
Die CNIL betont, dass die Einhaltung der DSGVO nicht als Hemmnis angesehen werden sollte, sondern vielmehr als Vertrauensbeweis für die europäischen Bürger in KI-Technologien.
Europäische regulatorische Perspektiven
Es ist wichtig zu beachten, dass das Europäische Parlament am 21. April 2021 einen Verordnungsvorschlag eingebracht hat, der darauf abzielt, harmonisierte Regeln für KI zu etablieren, die ergänzend zur DSGVO sind, mit spezifischen Bestimmungen für die von KI-Systemen verarbeiteten Daten.
Abschließend positioniert die CNIL die DSGVO nicht als Hindernis, sondern als Grundpfeiler für eine ethische und verantwortungsvolle KI, die sich in das digitale Ökosystem integrieren kann, während sie die Rechte der Individuen schützt.
