欧洲委员会司法专员迪迪埃·雷恩德斯（Didier Reynders）在近日的新闻发布会上表示，欧盟委员会不打算重新开放《通用数据保护条例》（GDPR）的修订工作，而是将重点放在加强执行力度上，因为人工智能（AI）时代的隐私保护问题日益引起争议。

GDPR为欧盟内个人数据的处理设定了标准。欧盟委员会发言人向媒体表示，欧盟执行机构不打算在2028年的下一次报告之前重新开放数据保护法规的修订。最近一份关于GDPR应用的报告（于7月底发布）指出了执行方面的问题。

这并非新鲜事：第一份报告也发现了执行问题，这促使欧盟委员会在2023年提出了《GDPR执行程序条例》的提案，欧盟立法机构随后一直在就此开展工作。

尽管该报告并未导致GDPR的修改，但欧盟理事会和欧洲议会已就程序性规则表明了立场，预计机构间谈判将在未来几个月内开始。

欧盟委员会优先加强GDPR执行的决定得到了欧洲议会左翼成员的欢迎，他们担心不这样做会削弱隐私和安全标准。

欧洲议会议员兼议会法律事务委员会（JURI）关于AI法案的意见报告员阿克塞尔·沃斯（EPP，德国）认为，鉴于人工智能的兴起，需要紧急行动来改变法律的精神。

欧盟委员会和左翼议员与科技游说团体Digital Europe之前关于可能修订GDPR的观点相吻合。

德国绿党/欧洲自由联盟的前GDPR执行程序报告员谢尔盖·拉戈丁斯基（Sergey Lagodinsky）告诉Euractiv：“我们需要在成员国层面（以及在德国）联邦州之间就如何更好地、更统一地实施GDPR进行讨论。”

AI辩论

如果欧盟希望确保其公司能够访问高质量数据以训练AI模型，那么实施GDPR的当前版本尤为重要。欧洲议会议员兼ePrivacy指令报告员比吉特·西佩尔（S&D，德国）告诉Euractiv，数据集中的种族偏见就是一个例子，它可能降低寻找皮肤癌症状的AI模型的有效性。

另一方面，访问和处理大量高质量数据是构建“非歧视性或性别平衡AI模型”的关键，沃斯告诉媒体。

他认为，为了在当前快速变化的数字环境中促进创新，有必要审查GDPR。“我会改变GDPR的整个结构……从‘一切都被禁止’到‘一切都被允许’，前提是公民的隐私不受阻碍，”沃斯说。

欧盟委员会在GDPR审查中发现执行问题

欧盟委员会在7月25日发布的报告中指出，GDPR存在严重的执行问题，并呼吁制定更清晰的指导方针，以加强各成员国的数据保护。

法庭案例

目前，使用个人数据训练AI的合法性正在法庭上受到挑战，同时也有向数据保护机构提出的投诉。

GDPR下处理个人数据的法律基础有多种，但在实际操作中，这些往往归结为合法利益、合同履行或用户同意。

Facebook和Instagram的母公司Meta在欧盟个人数据处理合法性方面输掉了法律诉讼。欧盟法院的决定迫使Meta在2023年11月将其处理法律基础从合同履行模式改为用户同意。

此外，Meta援引合法利益（一个可能存在不同法律解释的术语）来使用个人数据进行AI训练的合法性在6月被数字权利非政府组织Noyb质疑。Meta最终在欧洲暂停了其AI计划。

变通方法

由于GDPR在用户数据处理方面不够宽松，欧盟立法者不得不创建“监管沙盒”，允许AI公司在监管监督下小规模测试新想法。沃斯表示，这增加了AI公司的负担，并不允许欧盟公司以必要的速度发展，以在全球市场上竞争。

然而，拉戈丁斯基指出了新法规，如《数据法案》，它提供了一种匿名化个人数据的方法，从而允许在保护数据隐私的同时使用个人数据进行AI训练。他还提到，《数据治理法案》建立了一个市场结构，促进了数据的汇集和交易。他认为，这些法律与GDPR保持一致，并有效解决了AI兴起带来的挑战。

“在未来几年里，我们应该在人工智能浪潮中保持GDPR原则的核心，即隐私和安全，”拉戈丁斯基补充道。

“欧洲议会和欧盟理事会内部有太多力量，他们想以安全为名攻击隐私要求，而市场参与者也太多，他们想降低GDPR的保护水平，”拉戈丁斯基说。

一位不愿透露姓名的接近绿党团体的人士表示，重新讨论GDPR的内容将被“极右团体利用，试图滥用修订来为警方服务创造合法法律基础，以所谓的安全原因为由闯入欧盟公民的设备。”

来源：Euractiv，原文作者Théophane Hartmann

声明：本文来自清华大学智能法治研究院，稿件和图片版权均归原作者所有。所涉观点不代表东方安全立场，转载目的在于传递更多信息。如有侵权，请联系rhliu@skdlabs.com，我们将及时按原作者或权利人的意愿予以更正。