L’intelligence artificielle (IA) 開始成為企業的競爭優勢,國家信息與自由委員會(CNIL)主張在技術發展與尊重個人隱私之間取得和諧。 在2023年10月11日的新聞稿中,法國機構重申遵守《通用數據保護條例》(GDPR)與IA創新可以相輔相成。
法律框架正在澄清中
IA被歐洲議會定義為一種能夠模擬人類能力(如推理或創造力)的技術,是企業生產力策略的核心。然而,它的使用引發了倫理和法律上的問題,特別是涉及個人數據處理的問題。
為了解決這些挑戰,CNIL在2023年初推出了一項行動計劃,旨在在尊重個人權利的前提下,規範IA的部署。這個計劃包括創建一個專門服務和發布實用指南,使行業參與者有據可依。
IA參與者對GDPR的擔憂
最近CNIL與法國IA參與者之間的互動突顯了對GDPR可能帶來的潛在限制的擔憂。企業、公共機構和衛生領域的參與者表達了對法律明確性的需求,以穩妥推進IA的使用。
GDPR的原則與IA兼容嗎?
CNIL強調了幾個適用於IA的GDPR基本原則,並不會妨礙其發展:
- 處理目的:數據必須為明確目的而收集,儘管CNIL承認IA系統具有一定靈活性,只要其功能在設計之初清楚定義。
- 處理最小化:數據必須限制在必要範圍內,但這並不妨礙使用廣泛的數據集來訓練IA,並特別注意所選數據的相關性。
- 數據保存期限:數據不得無限期保存,但對於IA訓練數據庫,延長保存期限是可以考慮的。
- 數據庫的再利用:CNIL認為,數據的再利用是可能的,前提是最初收集的合法性和目的的相容性。
朝向增強對IA的信任
CNIL聲明,遵守GDPR不應被視為障礙,而應該被看作是增強歐洲公民對IA技術信任的保證。
歐洲的監管前景
值得注意的是,歐洲議會在2021年4月21日提出了一項法規提案,旨在為IA建立與GDPR互補的統一規則,並對IA系統處理的數據有具體規定。
總之,CNIL將GDPR定位為一個基石,支持道德和負責任的IA,能夠融入數字生態系統,同時保護個人的權利。
