L’IA dans tous ses états.

Tehisintellekt kõigis oma vormides

Õiguslik valve nr 52 – Oktoober 2022

17. oktoobril 2022 CNIL kinnitas ettevõtte Clearview AI 20 miljoni euro suuruse sanktsiooniga oma pädevust tehisintellekti valdkonna reguleerijana.

See sanktsioon järgneb ametlikule teatele, millele vastuseta jäi, ja ettevõtte koostöö puudumisele kontrollimenetluse käigus.

Pärast Euroopa tasandil toimunud konsultatsioonimenetlust vastu võetud otsus ühineb sanktsioonidega, mille mitmed sama ettevõtte vastu on kehtestanud.

  • CNIL märgib, et puudub õiguslik alus kahekümne miljardi näopildi süstemaatiliseks ja laialdaseks kogumiseks, mis on avalikult kättesaadavad miljonitel veebisaitidel ning mida ettevõte turustab eelkõige õiguskaitseorganitele.
  • CNIL leiab, et arvestades andmete eriti pealetükkivat olemust ja biomeetrilist olemust, oleks andmete kogumine pidanud toimuma asjaomaste isikute eelneval nõusolekul.
  • Samuti märgitakse, et ettevõte ei austa asjaomaste isikute õigust andmetega tutvuda ja neid kustutada.

See otsus tuleb tehisintellekti üha täpsema järelevalve kontekstis nii riiklikul kui ka rahvusvahelisel tasandil.

Riiginõukogu Seetõttu võttis suve lõpus vastu kaks dokumenti, milles ta avaldab oma seisukoha tulevase Euroopa tehisintellekti reguleerimise juhtimise kohta:

Oma 30. augusti 2022. aasta dokumendis käsitleb riiginõukogu avaliku teenuse kvaliteedi küsimust ja loob aluse Prantsusmaa tehisintellekti strateegiale.

Muuhulgas julgustab see CNIL-i volituste tugevdamist ja selle ametlikku vastutavaks tegemist tehisintellekti süsteemide reguleerimise eest.

Seetõttu soovitab ta CNIL-i ümberkujundamist, millest saaks „riiklik järelevalveasutus, mis vastutab tehisintellekti süsteemide, eriti avalike süsteemide reguleerimise eest, et kehastada ja internaliseerida kahetist väljakutset: ühelt poolt põhiõiguste ja -vabaduste kaitsmist ning teiselt poolt innovatsiooni ja avaliku sektori toimimist“.

27. septembril Riiginõukogu avaldas ka uuringu sotsiaalvõrgustike järelevalve kohta tehisintellekti arengu kontekstis, milles esitatakse 17 soovitust jõudude tasakaalustamiseks kasutajate kasuks, avaliku sektori asutuste varustamiseks reguleerija rolliga ja tuleviku sotsiaalvõrgustike peale mõtlemiseks.

Omalt poolt Parlament uurib videovalve ja näotuvastuse küsimust: Rahvusassamblee õiguskomisjon käivitas 13. septembril teabekogumismissiooni, mille ülesandeks oli parlamendiliige ja CNILi kolleegiumi liige Philippe Latombe.

Parlamendiliikmed peavad mõistma "avalikus omandis olevate turvapiltide kasutamisega seotud väljakutseid ebaturvalisuse vastu võitlemiseks" ning uurima eelkõige näotuvastust.

See hõlmab hiljuti loa saanud seadmete, näiteks kehakaamerate ja droonide, inventuuri ning võimalike arengute, näiteks täiustatud kaamerate, kaalumist seadusandliku ettepaneku koostamiseks.

Mainigem ka läbirääkimiste alustamist konventsiooni sõlmimiseks. Euroopa Nõukogu tehisintellekti, inimõiguste, demokraatia ja õigusriigi põhimõtete kohta.

See oleks esimene tehisintellekti käsitlev õiguslikult siduv rahvusvaheline dokument.

See konventsioon täiendaks Euroopa Komisjoni kavandatud tehisintellekti määrust, tugevdades üksikisikute põhiõiguste kaitset.

THE Euroopa andmekaitseinspektor tervitas seda algatust, tuletades samal ajal meelde tehisintellekti süsteeme, mis tema sõnul kujutavad endast vastuvõetamatuid riske ja tuleks keelustada, nimelt:

  • Sotsiaalne punktiarvestus,
  • Biomeetriline tuvastamine avalikes kohtades
  • Isikute kategoriseerimine biomeetriliste andmete põhjal
  • Inimeste kategoriseerimine nende tajutavate emotsioonide põhjal.

Tuleb meeles pidada, et Euroopa Komisjoni kavandatud tehisintellekti regulatsioon toetab seda lähenemisviisi, keelates kõige pealetükkivamad tehisintellekti tehnikad, näiteks need, mis manipuleerivad inimestega või võimaldavad sotsiaalset skoorimist.

Vabaduste kaitsjate jaoks ikka veel ebapiisav ja selle vastaste jaoks liigne.

Tuleb märkida, et Ameerika Ühendriigid saatsid oktoobri lõpus mitmele pealinnale ja Euroopa Komisjonile mitteametliku dokumendi, mille eesmärk oli veenda neid piirama tulevaste määruste ulatust ja laiendama nende erandeid, et säilitada tehisintellekti võimalike kasutusviiside osas suurem paindlikkus.

Ameerika Ühendriigid valmistavad ette ka ise tehisintellekti regulatsioone: 4. oktoobril esitles president Joe Biden „Tehisintellekti õiguste deklaratsiooni“, milles kirjeldatakse viit garantiid, millest ameeriklased peaksid kasu saama:

  • Ohutud ja tõhusad süsteemid,
  • Kaitse algoritmilise diskrimineerimise eest,
  • Andmete konfidentsiaalsus,
  • Teavitused ja selgitused tehisintellekti toimimise kohta,
  • Inimlikud alternatiivid automatiseeritud otsustele.

Lõpuks tuleb märkida, et enam kui 120 riigi andmekaitseregulaatorid on kokku leppinud näotuvastuse kasutamise raamistikus 44. maailma privaatsusassamblee mis toimus oktoobri lõpus Istanbulis.

Resolutsioon nõuab, et tehnoloogiat kasutav üksus

  • Tuvastage selle „mõistlik, vajalik ja proportsionaalne iseloom”.
  • Hindab üksikisikute õiguste austamist
  • Tagab tehnoloogia sujuva kasutamise.

Samuti tuleb kehtestada selged ja tõhusad vastutusmehhanismid.

Ja ka

Prantsusmaa:

Küberkuritegevus: Digiküsimuste delegaat ja tervishoiuminister teatasid ANSSI-le 20 miljoni euro suurusest eelarvest, et tugevdada lunavara ohvriks langenud tervishoiuasutuste tuge.

CNIL avaldab oma veebisaidil õppematerjale, et paremini kaitsta 8–10-aastaseid lapsi internetis.

Need ressursid on mõeldud lapsevanematele, lastele, õpetajatele ja haridustöötajatele.

CNIL uuendas ka oma parooliga autentimise soovitust 17. oktoobril.

Suurenenud ohtude kontekstis veebiturvalisusele arendab CNIL eelkõige tugevate või mitmefaktoriliste autentimislahenduste ja elektrooniliste sertifikaatide kasulikkust.

Euroopa:

Euroopa Andmekaitsenõukogu (EDPB) on vastu võtnud ajakohastatud suunised andmetega seotud rikkumistest teatamise kohta, avalikuks aruteluks avatud kuni 29.11.2022.

Uuendatud osa käsitleb väljaspool Euroopa Liitu asutatud juhi poolt turvarikkumisest teatamist.

Asjaolu, et see juht on määranud esindaja ühes ELi riigis, ei vabasta teda Euroopa Andmekaitsenõukogu sõnul ulatuslikest kohustustest: tekstis on nüüd täpsustatud, et „esindaja pelgalt kohalolek liikmesriigis ei käivita ühtset kontaktpunkti“.

Seepärast tuleb rikkumisest teatada igale ametiasutusele, mille elukohaks andmesubjektid oma liikmesriigis on.

Euroopa Liidu Kohus otsustas 20. oktoobri otsuses, et edasine töötlemine mis seisneb olemasolevast andmebaasist testide tegemiseks ja vigade parandamiseks mõeldud andmebaasi loomises, on lubatud, kui

  1. esialgse kogumise ja järgneva töötlemise eesmärkide vahel on „konkreetne, loogiline ja piisavalt lähedane seos“; ja
  2. edasine töötlemine ei kaldu kõrvale tellijate õiguspärastest ootustest.

Kõnealusel juhul leidis kohus, et selline tihe seos on olemas. Kohus tuletab meelde, et andmed tuleb kustutada kohe, kui töötlemise (teisene) eesmärk on täidetud.

27. oktoobri kohtuotsuses, mis käsitles Belgia ettevõtet Proximusotsustab kohus kataloogiteenuse pakkujate kohustuste üle olukorras, kus abonent võtab tagasi oma nõusoleku oma andmete töötlemiseks.

Kohus leiab, et andmekaitseasutus võib avalikult kättesaadavate telefonikataloogide pakkujalt andmetöötlejana nõuda asjakohaste meetmete võtmist, et teavitada teisi andmetöötlejaid (sealhulgas telekommunikatsiooniteenuse pakkujat, kellelt andmed edastati) abonendi nõusoleku tagasivõtmisest.

Euroopa digitaalsete turgude määrus (DMA) avaldati 12. oktoobril 2022.

See tekst, mille eesmärk on „lõpetada veebiplatvormimajanduses väravavahtidena tegutsevate ettevõtete ebaausad tavad“, jõustub 2. maist 2023.

See määratleb suured veebiplatvormid „väravavalvuritena“ ja kehtestab keeldude ja kohustuste loetelu, mille eesmärk on „tagada õiglased ja avatud digitaalsed turud“.

Laste seksuaalse väärkohtlemise vastast Euroopa määrust käsitlev ettepanek on kodanikuühiskonna suure kriitika objekt ja kampaania „lõpetage minu skannimine” käivitamine.

Asjaomaste vabaühenduste sõnul ähvardab ettepanek oma kiiduväärt eesmärkidest hoolimata "põhimõtteliselt kahjustada turvalist veebisuhtlust ja muuta internet kõigi jaoks vähem turvaliseks".

Õiguskaitseorganid plaanivad laste seksuaalse väärkohtlemisega seotud sisu sihtimiseks kasutada privaatsete sõnumite automatiseeritud skaneerimist veebis.

Iirimaa Kodanikuvabaduste Nõukogu (ICCL) uurimine näitab aga, et Iirimaa politsei säilitab isikuandmeid – e-posti aadressi, varjunime, IP-aadressi – isegi valehäirete korral.

Suur hulk valepositiivseid tulemusi – arvatavasti on kasutuskõlblikke % aruandeid vähem kui 10 – võib politseil takistada ka probleemi tuumaga tegelemast.

Itaalia andmekaitseamet algatab uurimise rakenduse kohta, mis genereerib tehishääli („sügav võltsing“).

Ametivõimud on algatanud uurimise Fakeyou rakenduse suhtes, mis väidetavalt teisendab tekstifailid kuulsate inimeste, eriti itaallaste häälteks.

Lisaks otsustas Itaalia tarbijakaitseamet, et stiliseeritud kaamerat kujutav silt ei ole videovalvekaamerate kasutamise kohta teabe andmiseks piisav ja määras kontrolörile 2000 euro suuruse trahvi.

Iiri ametivõim Andmekaitseamet on oma veebisaidil avaldanud kokkuvõtte enam kui 30-st konkreetsest juhtumiuuringust, millega amet on tegelenud ja mis ei sisaldu tema aastaaruannetes. Väljaanne annab parema ülevaate ameti lähenemisviisist sellistele teemadele nagu töötajate jälgimine, videovalve, õigustatud huvi mõiste ja töötlemise eesmärkide ühilduvus.

Hollandi apellatsioonikohus Arnhem-Leeuwardenis kinnitas ettekirjutuse, mille kohaselt autoriõiguste regulaator ei saa kohustada internetiteenuse pakkujat saatma autoriõiguste kahtlustatavatele rikkujatele hoiatuskirju: internetiteenuse pakkujal puudub õiguslik alus kriminaalkaristuste ja süütegudega seotud isikuandmete töötlemiseks.

Ühendkuningriigi andmekaitseamet (ICO) suhtleb biomeetriliste tehnoloogiate, näiteks emotsioonianalüüsi tehnoloogiate osas, mis ettevõtte sõnul on ebaküpsed ja võivad viia diskrimineerimiseni.

Tuvastatud riskide hulgas on töötajate füüsilise tervise jälgimine kaasaskantavate sõeluuringute vahendite abil ning visuaalne ja käitumuslik vaatlus, sealhulgas kehahoiaku, kõne, silmaliigutuste ja pealiigutuste jälgimine, et registreerida üliõpilasi eksamitele.

ICO avaldab ka töötajate jälgimise suuniste kavandi.

Komisjon juhib eelkõige tähelepanu kasvavale trendile „kodust töötamise” suunas ja tootlikkuse jälgimise probleemile, kuna töötajate ootused privaatsusele on kodus tõenäoliselt kõrgemad kui tööl.

ICO märgib ka, et „klahvivajutuste jälgimist liigitatakse käitumuslikeks biomeetrilisteks andmeteks, kui töötaja on tuvastatav tema ainulaadse trükkimismustri ja rütmi põhjal.“ Eelnõu on konsultatsioonideks avatud kuni 11. jaanuarini 2023.

Rahvusvaheline:

Andmete edastamine Ameerika ÜhendriikidesseOluline verstapost saavutati 7. oktoobril, kui president Biden allkirjastas täidesaatva korralduse Ameerika Ühendriikide signaalluuretegevuse kaitsemeetmete tugevdamise kohta.

Selle määruse eesmärk on võimaldada uue andmekaitseraamistiku rakendamist Euroopa Liidu ja Ameerika Ühendriikide vahel pärast Euroopa Kohtu Schrems II otsust, mis muutis Privacy Shieldi aegunuks.

Leping võiks lõpule jõuda 2023. aasta alguses pärast Euroopa Andmekaitsenõukogu (EDPB) arvamuse saamist ja Euroopa Komisjoni piisavusotsuse vastuvõtmist.

Lepinguga seotud ebakindlus puudutab USA ametivõimude jälitusvolituste ulatust ja Euroopa kodanikele kättesaadavaid õiguskaitsevahendeid USA nende vastu võetud meetmete vastu.

Lisaksime veel, et kuna sellel ei ole seaduse jõudu, saab selle dekreedi tühistada, mis suurendab õiguslikku ebakindlust.

Avastage Viqtor®
etET
fr_FRFR en_USEN de_DE_formalDE es_ESES elEL it_ITIT hrHR pt_PTPT nl_NL_formalNL de_ATDE_AT fiFI lvLV lt_LTLT sk_SKSK sl_SISL etET