AI治理中的瑞士军刀:数据保护机构!主打一个样样精通 | G7关于数据保护机构促进可信AI的声明(全文翻译)

来源:那一片数据星辰

文章摘要
会议重要成果概览: G7数据保护机构在罗马举行的第四次会议中,意大利数据保护局协调了加拿大、法国、德国、日本、英国和美国的数据保护机构,以及欧洲数据保护委员会(EDPB)和欧洲数据保护监督机构(EDP

会议重要成果概览:
G7数据保护机构在罗马举行的第四次会议中,意大利数据保护局协调了加拿大、法国、德国、日本、英国和美国的数据保护机构,以及欧洲数据保护委员会(EDPB)和欧洲数据保护监督机构(EDPS)。会议通过了关于人工智能和儿童、数据流通、国际合作的宣言,并强调了数据保护机构在确保人工智能可靠性中的关键作用。此外,还讨论了数据保护机构在AI立法发展中的监督角色,并制定了G7未来的行动计划。
重要成果:(点击标题跳转已发布内容)
1.数据时代的隐私保护联合公报以及数据保护机构行动计划;
2.关于AI和儿童的声明;
3.关于数据保护机构在可信AI方面作用的声明;
4.基于跨境背景的可识别性降低:匿名化、假名化、去标识化的定义;
5.关于认证和CBPR作为跨境传输机制的差异;
关于数据保护机构在促进可信人工智能中的作用的声明
2024年10月11日
2023年6月,在东京通过的G7数据保护和隐私机构(G7 DPAs)行动计划之后,我们承诺“以增强信任和尊重隐私的方式促进新兴技术的开发和使用”,在快速演变的技术格局中,我们G7数据保护和隐私机构(G7 DPAs),在本次会议中讨论了DPAs在促进可信AI中的作用。
我们认识到AI技术在社会各个领域的使用日益增多,以惊人的速度创造机会。同时,我们注意到AI在公共和私营部门都带来了前所未有的挑战,特别是对隐私、数据保护以及其他基本权利和自由。
因此,我们对G7工业、技术和数字部长会议(维罗纳和特伦托,2024年3月14-15日)的部长宣言中对隐私和数据保护的认可表示赞赏,该宣言与G7数字和技术部长会议(高崎,2023年4月29-30日)的部长宣言一致,指出G7国家:
“意识到数字技术,包括AI,在保护人权,包括隐私方面所面临的不断演变和复杂的挑战,以及对个人数据保护的风险[…]”;
特别是在公共部门,承认“现在比以往任何时候都更明显的是,AI系统的开发、部署和使用应该尊重法治、正当程序、民主、人权,包括隐私并保护个人数据[…]”;
在开发、部署和治理数字政府服务,包括数字公共基础设施时,“承诺优先考虑尊重人权并保护个人数据和隐私的安全和包容的路径[…]”。
我们强调,G7部长宣言中所确认的立场基于长期的共识,这些共识最初在欧洲委员会成立的人工智能高级专家组发布的可信AI伦理指南(2019年4月8日)以及经济合作与发展组织提出的人工智能建议(2019年5月22日)中得到体现,并且这些立场在其他国际论坛中也获得了广泛的支持,包括:
在大阪峰会(2019年6月)7的G20 AI原则中,最近在新德里领导人宣言(2023年9月)中重申;
联合国教科文组织(2021年11月23日)的人工智能伦理建议;
参加“人工智能安全峰会”(英国布莱切利公园,2023年11月1-2日)的国家通过的布莱切利宣言;
由“安全、创新和包容性AI的首尔宣言”呼应。
我们注意到,特别提到尊重隐私和数据保护,上述关键政策正在转化为法律制度。这些包括欧洲委员会的人工智能和人权、民主和法治框架公约,欧盟AI法,以及美国总统关于安全、可靠和可信AI的行政令。
我们强调,包括生成式AI在内的许多人工智能技术都建立在个人数据处理的基础之上,这可能导致个人在未直接处理其个人数据的情况下,遭受不公平的固有偏见和歧视。这种情况可能会对社会的更广泛层面产生影响,包括但不限于深度伪造和虚假信息的传播。因此,保护数据和隐私权变得比以往任何时候都更加至关重要。
我们重申,如G7数据保护机构(DPAs)在2023年6月21日发表的“关于生成式人工智能的声明”中所述,现有的隐私和数据保护法规适用于生成式人工智能产品的研发与应用。尽管不同司法管辖区正在继续制定专门针对人工智能的法律和政策,但这不影响现有法规的适用性。
我们注意到,数据保护机构(DPAs)在制定建议、指南、政策文件以及通过执法行动来审查和解决人工智能(AI)问题方面,积累了丰富的经验。这种经验在多个国际论坛的工作中得到了体现,包括:
全球隐私大会通过的决议和宣言,特别是关于大数据、AI的伦理和数据保护、面部识别技术、生成式AI系统和AI与就业;
国际技术数据保护工作组通过的关于隐私和人工智能、“智慧城市”和大型语言模型的工作报告;
法语数据保护机构协会(AFAPDP)通过的关于伴随人工智能发展的决议;
伊比利亚美洲数据保护网络通过的关于人工智能中数据处理的一般建议;
亚太隐私机构(APPA)正在进行的讨论。
我们承认,AI技术的复杂性,通常涉及大量收集个人数据和复杂的算法系统,使DPAs成为AI治理格局中的关键角色,利用他们在数据保护方面的专业知识来维护隐私和伦理标准。他们在促进真正的“可信”AI技术方面发挥着至关重要的作用,确保这些技术得到负责任的开发和使用。通过借鉴他们丰富的经验和协作工作,DPAs可以帮助应对AI的复杂性,促进这些技术在尊重人权的同时合法开发和部署。
更具体地说,正如数据保护的基本原则必须通过设计嵌入AI技术一样,DPAs也必须通过设计被纳入与AI技术相关的治理中,正如英国G7数据保护和隐私机构圆桌会议(2021年9月7-8日)的公报所强调的。
在这个领域,我们注意到G7数据保护机构(DPAs)通过在各自管辖范围内实施现行的数据保护原则,并在适当时机进行区域性的协调,已经积累了大量的经验和专业知识。这些经验涵盖了从多个不同角度评估人工智能(AI)技术对个人权利的影响,具体包括:
监管AI技术中的个人数据处理,例如针对儿童使用具有操纵性和欺骗性的AI工具、利用AI辅助的面部识别技术、采取措施打击税务欺诈、处理工作场所及员工的个人数据、教育领域以及生成式AI的应用等;
通过与利益相关方的互动,以及编制报告、讨论文件和博客文章来跟踪技术的发展;
起草针对各种立法倡议的意见书,促成了关于AI技术的通用或行业特定法规的制定;
提供公共信息,并发布指导方针,以通知有意采用AI技术的公共和私营部门实体;
通常与其他监管机构合作,在国家或区域层面建立的监管沙盒中运作;
对AI技术供应商进行合规性检查,以确保在AI模型的开发和部署的各个阶段合理使用个人信息。
此外,我们强调DPAs完全独立行事,这对于确保AI技术开发的负责任和有效治理至关重要。这种独立性保证了决策是公正的,专注于保护基本权利,并不受外部影响,从而促进AI技术的伦理和透明开发和使用。
我们深信,教育对于个人和组织来说至关重要,它能够帮助他们获取必要的知识,以便负责任地应对不断演变的人工智能(AI)领域。在此框架下,我们强调数据保护机构(DPAs)在通过持续与公共和私营部门的利益相关者互动,促进公众对AI技术的理解方面发挥了显著作用。
我们承认,随着AI技术的不断发展,DPAs之间的合作对于创建一个可信的AI生态系统至关重要,这个生态系统使整个社会受益。因此,我们认识到,AI的全球维度需要不同司法管辖区的DPAs之间加强合作。
正如2023年G7数据保护机构(DPAs)公报“努力实现数据自由流通与信任并加强监管合作”中所述,我们重申我们致力于共同努力,继续推动创新,并确保人工智能(AI)的安全和可靠开发、部署和使用,同时保护并确保高水平的数据保护和隐私。我们确认我们共同的基本价值观和原则,如自由、民主、人权和法治,是不可分割的,并确保这些价值观是我们合作的核心。
此外,我们认识到在保护数据保护机构(DPAs)的独立性的同时,各监管机构之间的合作也非常重要,这包括那些负责竞争、电子通信、消费者保护等相关领域的监管机构。他们需要共同应对人工智能(AI)技术带来的多方面挑战。我们认为,DPAs在与其它监管机构的紧密合作中扮演着核心角色,这有助于构建一个全面的治理框架,有效管理可信AI技术的风险,发挥其优势,同时保护基本权利。
因此,我们呼吁政策制定者和监管机构为DPAs提供适当的人力和财政资源,以使我们的社会能够充分应对开发可信人工智能所带来的新的、更高的要求的挑战。
为了实现可信AI的目标,并考虑到上述所有因素,我们呼吁采取以下方法:
数据保护机构(DPAs)默认以人为中心:DPAs已将人权和个人保护置于其工作的核心。数据保护的目的在于保障人们在数据处理中的权利和自由,这同样适用于AI技术;
将数据保护的基本原则转化为AI治理框架:公平性、可问责性、透明度和安全性这些原则不仅在AI治理中被讨论,而且已被许多DPAs实际运用;
DPAs监督AI的核心组成部分:个人数据是AI发展的关键,包括在生成式AI等应用中。DPAs在确保AI技术负责任地开发和部署方面发挥着至关重要的作用,许多DPAs在这一领域拥有丰富的经验;
DPAs帮助解决根本问题:DPAs能够识别并解决AI问题,防止它们成为系统性问题。通过检查AI的开发和部署过程,DPAs有能力在技术大规模应用前从源头解决问题;
DPAs拥有处理AI问题的丰富经验:DPAs在数据驱动的处理方面拥有丰富的经验,能够深思熟虑并高效地处理AI问题。

技术驱动法律,专业成就未来