为什么数据保护立法为监管 AI 提供了强大的工具
快速阅读: 据《伦敦 证交所》最新报道,随着本周巴黎人工智能行动峰会的召开,加布里埃拉·扎尼尔-福图纳指出,数据保护法如欧盟通用数据保护条例(GDPR)已成为监管人工智能的关键工具。数据保护法通过规范个人数据处理,确保AI系统透明度、公平性及个人权利保护。近期,各国数据保护机构已开始对AI应用进行调查和监管,如针对ChatGPT和Meta的大型语言模型。这些法规的历史和全面性应与新的特定人工智能法律相协调。
随着本周在巴黎举行的人工智能行动峰会展开,加布里埃拉·扎尼尔-福图纳解释了为什么像欧盟通用数据保护条例这样的数据保护法律成为监管人工智能的关键工具。对于一些人来说,大型语言模型(LLM)在市场推出后面临的第一批存在性法律挑战竟然出现在数据保护法下,这可能让人感到惊讶。对于那些被新兴的人工智能法律或人工智能伦理和治理原则吸引的人来说,数据保护法显得有些晦涩难懂。但在20世纪60年代和70年代,为了应对自动化、计算机以及未来“思考机器”的理念而创建的,这一事实现在对包括最复杂的AI系统在内的AI系统立即相关,并非偶然结果。人工智能被嵌入到数据保护法中,公平信息实践原则(FIPPs)的制定者之一是美国法学教授亚瑟·米勒。他在1971年写道:“计算机之间以及与操作员之间的交流方式可能很快就会变得像人类之间交流那样相似。事实上,已经有一些复杂程序使机器能够生成‘对话’并以累积数据和经验的方式‘学习’。”他希望避免“培养出一种依赖记录的公民群体,失去自主性和个性”。在同一卷《隐私的攻击》中,他提到人们必须开始学会在一个将信息视为经济价值商品和权力来源的社会中生活。米勒认为,个人对其相关信息的控制至关重要,否则个人在某种程度上会“屈从于能够操纵这些信息的人和机构”。米勒是美国卫生、教育和福利部在20世纪70年代初组建的一个委员会的成员,该委员会旨在探讨计算机和自动化如何影响公民权利和社会福祉,并提出保护措施。委员会包括计算机科学家、社会科学家、医疗管理领导和信用评分专家,以及法律学者。其他著名成员包括创造第一个会话聊天机器人ELIZA的计算机科学家约瑟夫·维森鲍姆,以及委员会主席兼计算机先驱威利斯·沃,他共同开发了IAS机器,奠定了现代计算机的基础。该委员会在1973年撰写了《记录、计算机和公民权》报告,确立并概念化了FIPPs:透明度、访问权限、目的限制、准确性和更正、完整性和安全性。从1974年的美国《隐私法》到1980年的经济合作与发展组织《隐私和个人数据跨境流动指南》,再到1981年欧洲理事会《个人数据处理保护公约》108号,这部法律在全球范围内产生了前所未有的影响力。数据保护法如何监管人工智能的意义在于它规范了所有个人数据的处理,而不仅仅是支持高风险或不可接受风险人工智能系统的数据。同时,它是重要的,并且可以迅速执行,因为数据保护法是由专门独立的监督机构执行的,这些机构随着时间获得了显著的职权,并且越来越多地作为全球网络的一部分运作。数据保护法的演变使其在人工智能时代仍然具有相关性。形式上,当涉及处理个人数据时,数据保护法会在人工智能背景下立即触发。实质上,数据保护法提供了有意义的工具,以确保人工智能系统提供商和部署者的责任,并在整个人工智能系统生命周期中考虑个人权利。这包括透明度要求、公平性、目的限制和最小化数据等原则,以及必要的安全措施、风险评估(数据保护影响评估和合法权益评估最为相关)和个人权利如访问、删除或更正,以及其他保障措施。欧洲数据保护委员会或法国数据保护机构CNIL最近发布的指导意见表明,GDPR足够灵活,可以在不抑制欧盟人工智能革命的同时,为个人权利提供保护。特别是,CNIL在本周巴黎人工智能行动峰会前发布了关于人工智能和GDPR的建议,以支持负责任的创新。它解释了数十年前的原则如“目的限制”和“数据最小化”如何适应通用目的人工智能(GPAI)系统的现实。例如,CNIL允许数据控制者在训练阶段无法定义所有潜在应用时描述正在开发的系统类型并说明关键潜在功能,以满足“目的限制”要求。自首次临时命令以来,世界各地的其他数据保护机构也开始对ChatGPT进行类似的调查,或者对其他商业应用的人工智能模型发起自己的诉讼,例如巴西数据保护机构处理Meta开发的大型语言模型的案件,或韩国数据保护机构下令删除由支付宝创建的用于估计客户付款失败可能性的模型。最近几周,数据保护机构迅速作出反应,要求提供信息、启动调查甚至禁止DeepSeek AI。但即使在一切都未被贴上人工智能标签之前,数据保护机构已经在应用数据保护法来处理机器学习和其他技术,这些技术涉及完全自动化的决策(这在GDPR第22条中特别规定)。在1970年初展望欧洲蓬勃发展的数据保护立法时,洪迪乌斯在他的1975年书中预见:“毫无疑问,不仅计算机,法律也将继续进化。数据保护法或许会有自己的世代,就像计算机一样。”也许像欧盟人工智能法案这样的特定人工智能法律确实是由于计算的新飞跃而引发的新一代数据保护法。如果是这样,它们应该与数据保护法的悠久历史和全面性更加协调一致。
(以上内容均由Ai生成)
