빠른 기술 발전으로 정의 된 시대에 유럽은 비판적 논쟁의 진원지를 찾습니다. 디지털 사회를 이끄는 혁신을 육성하면서 근본적인 권리를 보호하는 방법은 무엇입니까? AI 모델 교육을위한 적절한 법적 기준으로 제 64 조 (2) GDPR에 따라 최신 의견을 발표 할 예정인 EDPB (European Data Protection Board)는 GDPR을 미래 방지로 재확인 할 수있는 독특한 기회를 가지고 있으며, 혁신과 데이터 보호.
전 세계의 데이터 보호법의 물결에 영감을 준 일반 데이터 보호 규정 (GDPR)은 이제 교차로에 있습니다.
이것은 법적 해석의 문제 이상입니다. 디지털 시대에 유럽의 리더십에 대한 테스트이며 스테이크는 높습니다. Draghi 보고서가 상기시켜 주듯이, 이러한 노력의 핵심은 AI 기술의 혁신적 잠재력을 가능하게하고 유럽의 생산성과 경쟁력에 기여하고 동시에 수백만의 유럽인들에게 높은 수준의 데이터 보호를 보호 할 필요가 있습니다.
미래 방지 GDPR
GDPR은 디지털 환경이 예측하기 어려운 방식으로 진화 할 것이라는 예측으로 설계된 원칙 기반의 기술 중립적, 미래 예측 규제로 제작되었습니다. 이 비전은 근본적인 이해를 반영합니다. 혁신과 프라이버시는 호환되지 않지만 강력하고 유연한 규제 프레임 워크에 의해 뒷받침 될 때 실제로 함께 번성합니다.
이 적응성의 강력한 예는 블록 체인 기술입니다. 초기에는 토론에 따르면 분산 원장이 불변적이고 분산 된 특성을 가진 분산 원장이 데이터 최소화 및 삭제 권리와 같은 GDPR의 요구 사항과 일치 할 수 있는지 여부에 중점을 두었습니다. 점진적인 규제 지침과 기술적 독창성의 조합은 GDPR 이이 기술의 억제제 역할을하지 않았다. 혁신은 데이터 보호 비용으로 올 필요가 없습니다.
마찬가지로, 유럽 연합 법원 (CJEU)은 이전에 데이터 보호 원칙을 새로운 기술에 적용하는 데 어려움을 겪었습니다. 에서 구글 스페인 판결에 따르면, 법원은 데이터 처리의 법적 근거로 합법적 인이자를 사용하는 것을 포함하여 웹 소스 데이터의 합법적 인 사용을 다루었습니다. 마찬가지로, GC와 기타 v. Cnil법원은 검색 및 웹 데이터의 맥락에서 우발적 인 민감한 데이터 수집을 창의적으로 다루었습니다. 이러한 판결은 빠르게 진화하는 디지털 환경의 복잡성을 탐색하면서 핵심 목표를지지 할 수있는 GDPR의 능력을 보여줍니다.
GDPR의 핵심에는 위험 기반 접근법이 있습니다. 규정 준수 조치가 특정 데이터 처리 활동에 의해 제기 된 잠재적 피해에 비례하는 원칙입니다. 미래 방지 규제로서 GDPR의 지속적인 성공은 이러한 적응성과 그 핵심 원칙에 대한 적응 가능한 해석에 달려 있습니다. 기술 발전과 함께 진화하는 동시에 개인의 권리를 보호하는 능력은 끊임없이 변화하는 디지털 세계에 대한 신뢰를 유지하는 데 필수적입니다.
데이터 딜레마 : 책임감있게 AI 교육
AI의 변형 기술은 데이터에 깊이 의존하고 있습니다. 교육 AI 모델은 종종 관련 데이터의 품질, 수량 및 다양성이 적절한 모델 기능에 기여하는 대형 데이터 세트에 대한 액세스에 의존합니다. 이로 인해 목적 제한, 투명성, 데이터 최소화, 민감한 또는 특수 범주의 데이터 사용, 액세스 및 삭제 요청을 통해 개인이 자신의 권리를 행사할 수있는 능력과 같은 기존 데이터 보호 원칙에 따라 긴장이 발생할 수 있습니다. 이러한 긴장을 해결하기 위해 EU는 법률, 특히 GDPR에 대한 실용적이고 비례 적이며 위험 기반 해석을 채택해야합니다. 이것이 책임있는 AI 개발을 가능하게하는 유일한 방법입니다.
AI 모델 교육 및 개발의 맥락에서, 합법적 인 이익 법적 근거는 조직 자체 또는 공개적으로 공개 된 데이터에 관계없이 개인 데이터를 처리하기에 가장 적합한 기초로 나타납니다. 다른 법적 근거는 특정한 경우에 중요한 역할을 할 수 있지만, 합법적 인 관심은 책임있는 데이터 처리 및 빠른 기술 발전에 대한 적응을 지원하는 유연한 프레임 워크를 제공하도록 특별히 고안되었습니다. 또한 실제로는 효과적인 책임을 제공하여 합법적이고 공정한 처리를 보장하기 위해 개인에서 조직으로이를 전환합니다. 합법적 인 이익에 의존 할 때 조직은 데이터 처리의 이점과 개인에 대한 해로운 위험과 기본 권리를 평가해야합니다. 위험이 식별되는 경우, 조직은 위험을 완화하기위한 조치를 구현해야하며, 보호 수단과 다른 존재의 보호 수준을 높여야합니다. 이 과정은 데이터 처리 방법에 대한 투명성, 공정성 및 신뢰를 보장하여 책임감있는 용도에 대한 신뢰를 촉진합니다. 그것은 혁신의 사회적 이점과 개인 권리의 보호를 극대화하려고합니다. 조직은 합법적 인 이익이 개인의 권리와 자유보다 중요하지 않다면 책임감있게 생성 된 AI 모델을 개발할 수 있습니다.
마찬가지로, 데이터 최소화와 같은 원칙은 비례 적으로 그리고 위험 기반 방식으로 적용되어야합니다. 불필요한 데이터 수집을 제한하는 것이 필수적이지만 EU는 고품질 AI 모델에 종종 크고 다양한 데이터 세트가 필요하다는 것을 인식해야합니다. 데이터 볼륨을 완전히 제한하는 대신 조직은 익명화, 필터링 및 개인 정보 보호 기술 (PET)을 통해 위험을 최소화하는 데 집중해야합니다.
민감한 데이터 해결 : 공정성과 개인 정보를 최적화합니다
민감한 개인 데이터의 사용은 AI 모델 개발에서 중요한 긴장을 나타냅니다. 이러한 데이터는 AI 모델, 특히 고용 또는 신용 점수와 같은 응용 프로그램에서 편견을 줄이고 공정성을 보장하는 데 필수적 일 수 있습니다. 마찬가지로, 일부 AI 모델은 원하는 목적이 취약한 그룹을 해결하거나 건강 분야에서 사용하기위한 AI 기반 응용 프로그램의 개발 인 민감한 개인 데이터에 대해 교육을 받아야합니다. 그러나 GDPR은 매우 좁은 사용 사례를 넘어서 민감한 데이터의 처리를 크게 제한하며, 그 중 어느 것도 AI의 현실을 적절하게 다루지 않습니다.
EU의 인공 지능법은 엄격한 조건 하에서 고위험 AI 시스템에서 편견 완화에 민감한 데이터를 사용하여 잠재적 인 청사진을 제공합니다. 그러나, 위험이 낮은 시스템의 차이는 여전히 남아 있으며, 민감한 데이터가 공정성을 보장하는 데 여전히 중요 할뿐만 아니라 전문가 AI 애플리케이션에서 민감한 데이터를 광범위하게 사용하는 데 여전히 중요합니다. 이 격차를 마감하려면 개인의 권리를 보호하면서 공정성을 장려하는 사려 깊은 정책이 필요합니다.
혁신의 경제적 명령
혁신은 제로섬 게임이 아닙니다. AI 또는 사물 인터넷과 같은 새로운 기술은 경제 성장을 주도하고 공공 서비스를 개선하며 기후 변화 및 의료 부족과 같은 글로벌 문제를 해결할 수있는 엄청난 잠재력을 가지고 있습니다. AI 기반 도구는 의료, 질병 예방, 재난 대응 관리 및 전염병 관리에서 전자 상거래 및 도시 계획으로 산업을 변화시키고 있습니다. 화학의 2024 노벨 평화상 수상자는 Google Deepmind의 John Jumper와 Demis Hassabis가 단백질 구조를 제거하고 매핑하는 AI 도구 인 Alphafold를 개발 한 것으로 나타났습니다. 일단 불가능한 것으로 여겨지는이 발견은 과학의 주요 혁명이며 AI의 사용을 통해서만 가능했습니다.
마찬가지로, 에너지 부문에서 AI 구동 기술은 더 똑똑한 그리드를 가능하게하여 건물의 에너지 효율을 높이고 탄소 발자국을 줄임으로써 탄소 배출량 감소에 기여하고 있습니다. 이러한 혁신은 위성 이미지, 개별 에너지 소비 데이터 및 여행 데이터와 같은 개인 데이터에 의존합니다. 이러한 혁신은 유럽 녹색 거래에 요약 된 것과 같은 유럽의 광범위한 목표와 일치합니다.
기본 권리로서의 데이터 보호는 건강에 대한 권리, 생명, 경제 활동, 표현의 자유, 안전과 같은 다른 기본 권리와 충돌 과정에 적용해서는 안됩니다. AI는 이러한 모든 권리를 가능하게하는 역할을 할 수 있으며 유럽의 경제 성장, 사회 혁신 및 전략적 주권을위한 동인이 될 수 있습니다.
그러나 이러한 광범위한 혜택을 실현하려면 위험 기반의 규제 프레임 워크, 해석 및 감독이 필요하며 기술에 대한 실험 및 투자를 장려하며 지나치게 예방 원칙을 거부하며 혜택 및 기회 상실 및 위험의 고려를 포함합니다.
실용주의에 대한 요구
EDPB가 의견을 마무리함에 따라, GDPR은 빠르게 진화하는 디지털 환경의 역동적 인 현실에 적응하면서 책임, 비례 및 투명성의 핵심 원칙을지지해야합니다.
유럽이 경쟁력을 유지하도록하기 위해 유럽 기업과 기업가에게는 명확한 신호가 필요합니다. GDPR은 기술 발전에 장애가 아니라 책임있는 혁신을 조성하는 프레임 워크입니다. GDPR의 원칙을 비례하고 위험 기반 및 결과 기반 방식으로 발전 시키면 AI의 잠재력을 최대한 발휘할 수있어 EU가 전 세계 단계를 이끌어 시민의 권리를 보호 할 수 있습니다. 유럽은 유럽의 민족, 언어 및 대륙의 다양성을 유럽에서 신뢰할 수있는 AI 기술의 개발 및 채택을위한 사인 퀘이로 반영하는 디지털 단일 시장이 필요합니다.
이것은 단순한 규제 준수 이상입니다. 디지털 시대를 이끌 수있는 유럽의 능력에 대한 테스트입니다.
정보 정책 리더십 센터.
