Mesterséges intelligencia és alapvető jogok


Az Európai Adatvédelmi Testület (EDPB) és az európai adatvédelmi biztos közös véleményt fogadott el az Európai Bizottságnak a mesterséges intelligenciára (MI) vonatkozó harmonizált szabályok megállapításáról szóló rendeletjavaslatáról.


Az EDPB és az európai adatvédelmi biztos határozottan üdvözli azt a célt, hogy foglalkozzanak a mesterséges intelligencia-rendszerek Európai Unión belüli használatával, ideértve a mesterséges intelligencia-rendszerek uniós intézmények, szervek vagy ügynökségek általi használatát is.

Ugyanakkor az EDPB-t és az európai adatvédelmi biztost aggasztja a nemzetközi bűnügyi együttműködés kizárása a javaslat hatálya alól.

Az EDPB és az európai adatvédelmi biztos azt is hangsúlyozzák, hogy egyértelműen tisztázni kell, hogy a meglévő uniós adatvédelmi jogszabályok (GDPR, az EUDPR és a LED) vonatkoznak-e a mesterséges intelligencia-rendelettervezet hatálya alá tartozó személyes adatok bármilyen kezelésére.

Noha az EDPB és az európai adatvédelmi biztos üdvözli a javaslat alapját képező, kockázatalapú megközelítést, véleményük szerint az „alapvető jogokra jelentett kockázat” fogalmát össze kell hangolni az EU adatvédelmi keretrendszerével. Az EDPB és az európai adatvédelmi biztos azt javasolja, hogy az egyének csoportjaival kapcsolatos társadalmi kockázatokat is értékeljék és mérsékeljék. Sőt, egyetértenek a javaslattal abban, hogy egy mesterséges intelligencia-rendszer magas kockázatúként történő besorolása nem feltétlenül jelenti azt, hogy az önmagában jogszerű és a felhasználó önmagában is használhatja azt.

Az EDPB és az európai adatvédelmi biztos úgy véli továbbá, hogy az uniós jogszabályokból eredő jogi kötelezettségeknek – ideértve a személyes adatok védelmét is – való megfelelésnek előfeltételnek kell lennie ahhoz, hogy a mesterséges intelligencia alapú termék CE-jelöléssel ellátott termékként belépjen az európai piacra. Figyelembe véve az egyének nyilvános hozzáférhető helyeken történő távoli biometrikus azonosítása által jelentett rendkívül magas kockázatokat, az EDPB és az európai adatvédelmi biztos általános tiltást kér az MI használatáról a nyilvánosan hozzáférhető helyeken a biometrikus adatok automatikus felismerésére, például az arcok, járás, ujjlenyomatok, DNS, hang, billentyűleütések és egyéb biometrikus vagy viselkedési jelek bármilyen összefüggésben való felismerésére. Hasonlóképpen, az EDPB és az európai adatvédelmi biztos javasolja a mesterséges intelligencia-rendszerek betiltását, amelyek biometrikus adatokat használnak az egyének csoportokba sorolásához etnikai, nemi, politikai vagy szexuális irányultság alapján, vagy más olyan okok alapján, amelyek ellentétesek az EU Alapjogi Charta 21. cikkével.

Ezenkívül az EDPB és az európai adatvédelmi biztos úgy véli, hogy meg kell tiltani a mesterséges intelligencia alkalmazását természetes személyek érzelmeire való következtetésekre kivéve, például néhány egészségügyi célt, ahol a beteg érzelmek felismerése fontos, és hogy meg kell tiltani az MI használatát bármilyen típusú társadalmi pontozáshoz.

Andrea Jelinek, az EDPB elnöke és Wojciech Wiewiórowski, az európai adatvédelmi biztos elmondta: „A távoli biometrikus azonosítás nyilvános hozzáférhető helyeken történő bevezetése az anonimitás végét jelenti ezeken a helyeken. Az olyan alkalmazások, mint az élő arcfelismerés, olyan mértékű beavatkozás az alapvető jogokba és szabadságokba, hogy megkérdőjelezhetik e jogok és szabadságok lényegét. Ez az elővigyázatosság azonnali alkalmazását teszi szükségessé. Az arcfelismerés nyilvános hozzáférhető területeken történő használatának általános tilalma a szükséges kiindulópont, ha meg akarjuk őrizni szabadságainkat, és emberközpontú jogi keretet szeretnénk létrehozni az MI számára.

A javasolt rendeletben meg kell tiltania az MI bármilyen típusú használatát a társadalmi pontozáshoz, mivel az ellentétes az EU alapvető értékeivel és megkülönböztetéshez vezethet. ” Az EDPB és az európai adatvédelmi biztos üdvözli továbbá azt a tényt, hogy a javaslat az európai adatvédelmi biztost jelöli meg az uniós intézmények, ügynökségek és szervek felügyeletét ellátó illetékes hatóságként és piacfelügyeleti hatóságként.

Az európai adatvédelmi biztos szerepét és feladatait azonban tovább kell tisztázni, különös tekintettel a piacfelügyeleti hatóság szerepére. Az EDPB és az európai adatvédelmi biztos emlékeztet arra, hogy az adatvédelmi hatóságok (DPA-k) már végrehajtják a GDPR-t és a LED-et a mesterséges intelligencia-rendszereken, amelyek személyes adatokat kezelnek, az alapvető jogok, pontosabban az adatvédelemhez való jog garantálása érdekében. Ennek eredményeként az adatvédelmi hatóságok nemzeti felügyeleti hatóságként történő kijelölése összehangoltabb szabályozási megközelítést biztosítana, és hozzájárulna az adatkezelési rendelkezések következetes értelmezéséhez az egész EU-ban.

Következésképpen az EDPB és az európai adatvédelmi biztos úgy véli, hogy az új rendelet zökkenőmentes alkalmazásának biztosítása érdekében az adatvédelmi hatóságokat a javaslat 59. cikke alapján nemzeti felügyeleti hatóságként kell kijelölni.

Végül az EDPB és az európai adatvédelmi biztos megkérdőjelezi az Európai Bizottság számára az „Európai Mesterséges Intelligencia Testületben” (EAIB) az uralkodó szerep kijelölését, mivel ez ütközne a politikai befolyástól független, európai mesterséges intelligencia-szerv létrehozásának szükségességével. Függetlenségének biztosítása érdekében a javaslatnak nagyobb önállóságot kell biztosítania az EAIB számára, és biztosítania kell, hogy saját kezdeményezésére cselekedhessen.

(edpb.europa.eu)




Kapcsolódó cikkek

2021. november 24.

Az új bizottsági javaslatok adatvédelmi aspektusai

Az Európai Adatvédelmi Testület (EDPB) csütörtökön arra figyelmeztetett, hogy a tavaly november óta készülő jogalkotási javaslatok sértheti az európai uniós polgárok alapvető jogait.