Tehisintellekt kooskõlas seaduste ja sotsiaalsete probleemidega.

Õiguslik valve nr 34 – Aprill 2021

Tehisintellekt on kooskõlas seaduse ja sotsiaalsete probleemidegaTehisintellekt ja turvalisus on tänapäeval poliitilises ja õiguslikus diskursuses omavahel seotud. Kui palju saab – või peaks – meie regulatiivse raamistiku kohandamine sellistele väljakutsetele nagu terrorism kaasama uusimaid tehnoloogilisi arenguid?

Kevade alguses on ülemaailmse jälitustegevuse seaduse vastuvõtmise ja terrorismivastase seaduse uute meetmetega seoses palju vastuolusid.

Laialdase andmekogumise piirid

Praeguses kontekstis märgime mitmete osapoolte, sealhulgas Riiginõukogu, mõju. kodanikuvabaduste ühendused ja Euroopa Liidu Kohus.

Viimane andis 6. oktoobril 2020 välja kaks otsust, mis puudutavad Prantsusmaad seoses selle luureseaduse ja ühendusandmete säilitamise tavadega.

Euroopa Kohus on tegelikult meelde tuletanud operaatoritelt sideandmete laialdase ja valimatu kogumise rikkumine põhiõiguste osasKohus täpsustab, et sellisel kogumisel peab olema erandlikkus, mis peab toimuma riigi julgeoleku eesmärkidel ja rangelt piiratud aja jooksul.

Nende otsuste alusel ühenduste poole pöördudes viis Riiginõukogu oma 21. aprilli otsusega läbi delikaatse lepitusharjutuse Euroopa Liidu õiguse ja terrorismi ja kuritegevuse vastase võitluse riiklike eesmärkide vahel, paludes valitsusel teha oma üldise jälitustegevuse poliitikas mõningaid kohandusi (andmete kogumist õigustava ohu perioodiline läbivaatamine, luuretehnika kontrolli riikliku komisjoni – CNCTR) arvamuste siduv ja enam mitte konsultatiivne toime).

Ühendused kritiseerivad neid järeldusi teravalt, rõhutades nõutavate kohanduste ebapiisavust ja Riiginõukogu väga laia tõlgendust "riigi julgeoleku" mõistest, mis ulatub terrorismivastasest võitlusest kaugemale, hõlmates näiteks majandusspionaaži, narkokaubandust või deklareerimata meeleavalduste korraldamist, rikkudes seeläbi Euroopa õigust.

La Quadrature du Net ja teised ühendused edastasid 29. aprillil põhiseadusnõukogule ka küsimuse globaalse jälitustegevuse seaduse seaduslikkuse kohta, samuti põhjendades seda paljude seaduses sätestatud jälitusmeetmete ebaproportsionaalse iseloomuga. 

Terrorismivastase seaduse algoritmid

Terroriaktide ennetamise ja luuretegevuse seaduseelnõu poolt algatatud arutelud on sellele arutelule lisatud ja taaselustanud kavandatud meetmete proportsionaalsuse küsimused.

Viitame eelkõige seaduseelnõu kahele aspektile, mille esialgse avaldatud versiooni eesmärk oli pikendada algoritmide kasutamist, et jälgida eelkõige internetikasutajate ühendusi külastatud veebisaitide põhjal ja koguda laialdasi satelliitside kaudu edastatud sideandmeid.

28. aprillil Rahvusassamblees avaldatud eelnõu versioon neid sätteid enam ei sisalda ja neid tuleks kohandada – et võtta arvesse Riiginõukogu nõutud „kohandusi“ – paranduskirjas, mis peaks ilmuma maikuu jooksul.

Pange tähele, et CNILi 8. aprilli arvamust selle projekti kohta ei ole avaldatud, samuti mitte luuretehnikate kontrolli riikliku komisjoni arvamust.

Kas tehisintellekti reguleerimine peaks tulevikus olema selgem Euroopa tasandil?

Kõrvuti nende riiklike arengutega Euroopa Komisjon avaldas tehisintellekti reguleerimise ettepaneku 21. aprillil., mida mõned peavad juba liiga piiravaks, samas kui teised taunivad selle piiranguid.

Komisjon kavatseb keelata tehisintellekti kasutamise, mis rikub ELi väärtusi ja inimõigusi, eriti „vastuvõetamatu” kasutusviisi, mille eesmärk on mõjutada käitumist või sihtida individuaalseid haavatavusi ennustavate algoritmide abil.

Näiteks keelab ettepanek "sotsiaalse punktiarvestuse". nagu on näha Hiinas rakenduste väljatöötamisel, mis võimaldavad riigil hinnata iga inimese sotsiaalset krediidivõimet. Riskianalüüsi (eriti "kõrge riskiga" ravimeetodite puhul) peavad tegema tehisintellekti kasutavate projektide arendajad.

Nende põhimõtete rikkumine võib, nagu ka GDPR-is, kaasa tuua trahve kuni 41 TP3T käibest.

Ettepanekus sätestatud piiravad meetmed ei kehti aga Euroopa Liidu valitsuste ja avaliku sektori asutuste kohta, kes kasutavad tehisintellekti avaliku julgeoleku kaitsmiseks.

Mõned, sealhulgas Euroopa Andmekaitseinspektor, mõistavad hukka moratooriumi puudumise päevakajalistes küsimustes, nagu näiteks biomeetriliste valvekaamerate reaalajas kasutamine riigi poolt.

Kuigi ettepanek piirab sellist kasutamist, on see siiski võimalik, eriti terrorirünnakute või kurjategijate otsimise kontekstis.

Teised juhivad tähelepanu vastutuse koorem läks riigilt üle erasektori arendajatele, kes peavad ise läbi viima vastavusanalüüsi kavandatavate süsteemide kohta, näiteks ennustava politseitöö, tehisintellekti kasutamise kohta varjupaigamenetlustes või töötajate jälgimise osas.

Need mitmesugused arengud toovad esile arutelu tundlikkuse, mis peab arvestama nii riikliku julgeoleku küsimusi, mis on riikide pärusmaa, kui ka majanduskorra ja põhiõiguste aspekte, mis on sätestatud neile kehtestatud Euroopa õiguskorras.

Euroopa ettepanek näeb ette, et Euroopa tehisintellekti komitee loomine, kuhu kuuluvad erinevad ELi liikmesriigid, Euroopa Komisjon ja Euroopa Andmekaitseinspektor. See komitee vastutab tehisintellekti vallas tehisintellekti vallas tehisintellekti loata või kõrge riskiga arenduste üle otsustamise eest.

Lahenduse algus?

Ja ka

Prantsusmaa:

ANSSI jätkab tööd turvariskide teadlikkuse tõstmiseks, sealhulgas Veebisaitide turvamise juhend.

Juhend täpsustab parameetreid, mis tuleb veebisaidi või veebirakenduse arendamisel ja integreerimisel määrata, et tagada selle turvalisus.

CNIL avaldab nimekirja küsimustest ja vastustest, mis puudutavad järgmist: süljetestid koolides, mida kasutatakse Covid-19 sõeluuringu kontekstis.

Oma kaheksandas innovatsiooni ja tulevikuprognoosi märkmikus arendab CNIL välja Põhjused, miks inimene esitab kaebuse oma õiguste rikkumise kohtaTa nimetab neli peamist põhjust:

• „Kui internetis kättesaadav teave ohustab üksikisikute mainet (peaaegu kolmandik kaebustest);
• Kui nad on ärilise uurimistöö käigus oma eraelu puutumatusse tungimise ohvrid (umbes 20% kaebustest);
• Töökohal toimuva jälgimise korral (10–15 % kaebust); ja lõpuks
• Kui need registreeritakse riiklikes toimikutes (pangaõnnetused, karistusregistrid).

Euroopa:

Euroopa Liit: Tervisepassi projekt on Euroopa tasandil arutelude objekt.

Pärast komitee ja Euroopa Andmekaitseinspektori ühisarvamust on nüüd Euroopa Parlamendi kord seda küsimust arutada.

Seega toodi see esile,

• Vajadus integreerida andmetöötlussüsteemi privaatsusprojekteerimise põhimõtted,
• Tsentraliseeritud andmebaasi puudumise garantii,
• Andmetöötlejate selge identifitseerimine,
• Asjaomaste isikute teavitamine ja
• Piiratud andmete säilitamise periood.

Euroopa Nõukogu: Ministrite Komitee võttis 28. aprillil vastu deklaratsiooni laste privaatsuse kaitse kohta digitaalses keskkonnas.

Selle deklaratsiooni eesmärk on tugevdada laste kaitset üha suuremas osas nende elust, olgu siis koolis, sõpradega või kultuuri- või sporditegevuste kontekstis, millel on praegune eriline mõju Covid-19 pandeemia tõttu (veebitegevused, mis suurendavad riske, sealhulgas digitaalse tõrjutuse ohtu).

Holland Limburgi ringkonnakohus käsitles asja üksikisiku algatatud mitmed juurdepääsuõiguse menetlused kahju hüvitamise eesmärgil andmetöötlejatele, kes reageerisid aeglaselt.

Alati kohal Hollandkohustas Amsterdami ringkonnakohus Uberit taastama kuus Automaatsete otsuste alusel vallandatud juhidEttevõttele määrati 5000 eurot viivist iga viivitatud päeva eest ja üle 100 000 euro kahjutasu.

Aprilli keskel avaldatud teabe kohaselt operaator Huawei väidetavalt sai ligipääsu Hollandi telekommunikatsioonivõrgule KPN, mis võimaldas juurdepääsu klientide, sealhulgas paljude riigi poliitiliste otsustajate sidele.

Hispaania: Andmekaitseamet on hoiatanud kaitseministeeriumi.

Selle põhjuseks on ministeeriumi kontorite ümber paigaldatud kaamerate salvestamine – ilma igasuguse tõestatud vajaduseta – parkimiskoha piltidest naabermajadele kuuluvad (tänud GDPRhubi vikile otsuste loetelu eest). 

Saksamaa: Hamburgi liidumaa järelevalveasutus teatas 13. aprillil, et käivitab Haldusmenetlus Facebooki vastu seoses WhatsAppi poliitika muutmisega isikuandmete kogumise osas.

Kasutajate nõusoleku kehtivust seatakse kahtluse alla, mis õigustab järelevalveasutuse poolt andmete kogumise kolmekuulist külmutamist, kuni uurimine on pooleli.

Rahvusvaheline:

USA : Näotuvastus areneb pankades, mis kasutavad nutikaameraid oma klientide, töötajate ja isegi edasimüüjate läheduses viibivate „kodutute” tuvastamiseks. 

Kuigi tehisintellekti kasutamine videovalve kontekstis ei ole kõigis Ameerika Ühendriikide osariikides sarnaselt reguleeritud, on FTC (Federal Trade Commission) endiselt pädev kontrollima selle tehnoloogia kasutustingimusi ja karistama selle kasutamist diskrimineerivatel eesmärkidel.

Anne Christine Lacoste

Olivier Weber Avocati partner Anne Christine Lacoste on andmeõigusele spetsialiseerunud jurist; ta oli Euroopa Andmekaitseinspektori rahvusvaheliste suhete juht ja tegeles GDPR-i rakendamisega Euroopa Liidus.