Technológia

Az Egyesült Királyság munkacsoportja a GDPR-védelem csökkentését szorgalmazza

A kormány munkacsoportja az Egyesült Királyság általános adatvédelmi rendeletének (GDPR) kulcsfontosságú védelmeinek levonását szorgalmazza, amelyek megvédik az embereket az automatizált döntéshozataltól, és azt állítják, hogy ez akadályozza a brit mesterséges intelligencia (AI) iparának fejlesztésében a „nagyon szükséges fejlődést”.

Az innováció, a növekedés és a szabályozási reform munkacsoportját (TIGRR) – amelynek elnöke volt konzervatív vezető, Sir Iain Duncan Smith – Boris Johnson miniszterelnök felkérte azon szabályozási javaslatok azonosítására és kidolgozására, amelyek ösztönözhetik az innovációt, a növekedést és a versenyképességet a Brexit utáni Egyesült Királyság számára. .

Abban zárójelentés, amelyet 2021. június 16-án adtak ki, a TIGRR azt javasolja, hogy hajtsa végre az Egyesült Királyság GDPR 22. cikkében foglalt védelmeit, amelyek megadják az embereknek a „jogot arra, hogy ne kerülhessenek kizárólag automatizált feldolgozáson alapuló döntés alá, ideértve a profilalkotást is”.

A szerzők szerint – ideértve George Freeman volt élettudományi minisztert és Theresa Villiers volt környezetvédelmi titkárt is – a követelmény „megterhelővé, költségessé és kivitelezhetetlenné teszi a szervezetek számára, hogy a mesterséges intelligenciát a rutinfolyamatok automatizálására használják”, mert külön manuális folyamatokat kell létrehozni azok, akik az automatikus adatfeldolgozás mellőzéséről döntenek.

„A GDPR 22. cikke kizárólag az automatizált döntéshozatalra vonatkozik. Nem alkalmazható, ha az algoritmusok kimenetét értelmes emberi felülvizsgálatnak vetik alá. Számos példa van az automatizált döntéshozatalra, amely magában foglalja az emberi felülvizsgálatot, de ahol maga a kimenet is hibás lehet, nem magyarázható vagy elfogult ”- írták, hozzátéve, hogy az emberi döntéshozóknál jobban teljesítő automatizált döntéshozatalt alkalmaznak, ha gyakran nem megengedett.

„A GDPR 22. cikkét el kell távolítani. Ehelyett arra kell összpontosítani, hogy az automatizált profilalkotás megfelel-e egy jogos vagy közérdekű tesztnek, útmutatást adva e tesztek alkalmazásához, valamint a tisztesség, az elszámoltathatóság és az átláthatóság megfelelő szintjének az automatizált döntéshozatalhoz való elveivel kapcsolatban, amelyet az Információs Biztos Hivatala biztosít. [ICO]. ”

Hozzátették: “Ha a 22. cikk teljes eltávolítását túl radikálisnak tartják, akkor a GDPR-t legalább meg kell reformálni, hogy lehetővé tegye az automatizált döntéshozatalt és eltávolítsa az algoritmikus döntések emberi felülvizsgálatát.”

Döntéshozatal

Az algoritmikus döntéshozatal körüli védelem lazításán kívül a szerzők azt is felül akarják vizsgálni, hogy hogyan működne a beleegyezés, egy új keretrendszer mellett érvelve, amely kevésbé tolakodó lenne, és „az embereknek nagyobb ellenőrzést biztosítana az adataik felhasználása, beleértve a viszonteladásukat is”.

“Az a fajta adatvédelmi önkezelés, amikor a fogyasztóknak el kell olvasniuk, bele kell egyezniük és kezelniük kell az egyedi adatvédelmi irányelvekben szereplő lehetőségeket a termékek és szolgáltatások használatára, egyszerűen nem méretezhető” – írták. „A beleegyezés túlzott hangsúlyozása oda vezetett, hogy összetett hozzájárulási kérelmekkel bombázták az embereket. Ezt szemlélteti a cookie-hozzájárulási sáv, amely minden alkalommal megjelenik, amikor meglátogat egy weboldalt. ”

Végül azt javasolják, hogy oldják meg a kérdést „olyan szabályozási architektúra létrehozásával, amely lehetővé teszi az„ Data Trusts ”vagy az„ Data Fiducarians ”megalakulását – magán- és harmadik szektorbeli szervezetek, amelyekre a fogyasztók átruháznák adatengedélyezésüket és tárgyalásaikat.”

A levél a munkacsoportnak, Johnson üdvözölte a jelentés ajánlásait, és megköszönte a szerzőknek, hogy „olyan érdemi tervekkel válaszoltak, amelyek valóban egy TIGRR-t tesznek a brit üzleti életbe.

Johnson hozzátette, miközben „nyilvánvaló, hogy az Egyesült Királyság újítói és vállalkozói vezethetik a világot a jövő gazdaságában … erre csak akkor kerülhet sor, ha megtisztítjuk az utat a terhes és korlátozó szabályozás sűrűjén keresztül”.

Azt is hozzátette, hogy ez csak a folyamat kezdete, és Lord Frost vezetésével felállítanak egy „Brexit Opportunities Unit” -ot, amely új ötleteket generál a Brexit utáni Nagy-Britannia számára.

“Merész javaslatai értékes sablont kínálnak ehhez, szemléltetve az ambiciózus gondolkodás puszta szintjét, amelyre szükség van a növekedés és az innováció új aranykorának bevezetéséhez egész Egyesült Királyságban” – írta.

A 22. cikk elhagyásának veszélyei

Andrew Pakes, a Prospect Union kommunikációs és kutatási igazgatója a jelentésre és Johnson levelére reagálva kijelentette, hogy „mélyen foglalkoztatja, hogy az adatvédelmi jogok áldozati áldozattá válhatnak”, miközben a politikusok a gazdaság fellendítésének módjait keresik.

„Jártunk már itt, a korábbi közigazgatások megpróbálták követelni a fogyasztók és a munkavállalók jogait az innováció blokkját, amikor a valóság nem állhat távolabb az igazságtól. A GDPR az az alap, amelyre építenünk kell az adatgazdaságunkat és meg kell védenünk az emberi jogokat ”- mondta.

„A 22. cikk selejtezése zöld utat jelenthet a személyes adatok automatizált feldolgozásának, profilalkotásának és magánkézbe történő továbbításának kibővítéséhez. A digitális gazdaság kihívásainak megfelelő adattörvényekre van szükségünk, nem pedig a szabványok legmélyebbé válására.

“Sürgősen tisztáznunk kell a kormánytól, hogy a GDPR biztonságos a kezükben, és hogy szociális partnerekkel kívánnak együttműködni az Egyesült Királyság hírnevének az adatokra és a munkavállalók jogaira építésére.”

A Szakszervezeti Kongresszus (TUC) szintén 2021 márciusában közzétette az „AI kiáltványt” nagyobb átláthatóság és védelem az automatizált és mesterséges intelligencia-alapú döntéshozatal körül.

„Minden munkavállalónak joga van ahhoz, hogy a mesterséges intelligencia-döntéseket emberi menedzser vizsgálja felül. A munkahelyi mesterséges intelligenciát pedig végleg ki kell aknázni – nem azért, hogy büntető célokat tűzzenek ki és ne rabolják el a munkavállalók méltóságát ”- mondta akkor Frances O’Grady, a TUC főtitkára.

Gemma Galdon Clavell, a barcelonai központ igazgatója algoritmikus audit tanácsadás Eticas, mondta, miközben a 22. cikk kidobására tett kísérlet “kissé várható” – amiről pletykák szóltak az Egyesült Királyság a Brexitet használja fel ürügyként az adatvédelem csökkentésére egy ideig – meglepő, hogy problémának tekintik az emberi felügyelet szükségességét.

„Az emberi felügyelet és beavatkozás a gyakorlatban elsősorban az elszámoltathatóságot és a felelősséget jelenti. Gyakran, amikor az algoritmikus döntések hibákat követnek el, az ilyen hibák által érintettek nehezen vagy lehetetlenül keresik a jogorvoslatot és a kártérítést, és a jogrendszerek küzdenek azért, hogy felelősséget rendeljenek az automatizált folyamatok során “- mondta, hozzátéve, hogy az„ ember a hurokban ”nem csak az algoritmikus döntések kézi felülvizsgálatára, hanem azoknak a testületeknek a képviseletére, amelyeknek felelősséget kell vállalniuk ezekért a döntésekért.

“Olyan alaposan mutatják be, hogy miért kellene eltávolítani, de olyan kevés részletet adnak meg arról, hogyan lehet megvédeni azokat a kérdéseket, amelyeket az emberi felügyelet hivatott megoldani.”

Gladon Clavell tovább tette hozzá, miközben a munkájában látott auditálási algoritmusok hogy az emberi beavatkozás néha visszaállíthatja-e az elfogultságot, ez nagyrészt annak köszönhető, hogy az ember és az AI kölcsönhatásának pillanatában rossz a gyakorlat.

“A kérdés nem a 22. cikk, amely döntő fontosságú annak biztosítása érdekében, hogy az érintetteknek joguk legyen megérteni a döntések meghozatalát, és olyan jogorvoslati mechanizmusokkal rendelkezzenek, amelyek a döntést egy személyhez, tehát egy szervezethez kötik” – mondta, hozzátéve, hogy aggodalomra ad okot. hogy a beleegyezést és a cél korlátozását problémának tekintik.

„Fejleszthető-e tovább a 22. cikk? Biztos. A teljes eltávolítása jó döntés? Egyáltalán nem. Az AI értelmes emberi beavatkozás nélküli kockázatai sokkal nagyobbak, mint a problémái.

„Ami jelenleg akadályozza az innovációt, az nem a GDPR, hanem egy olyan iparág, amely gyakran nem érti azt a társadalmi kontextust, amelyre innovációi kihatnak. A GDPR lehetőséget nyújt a mesterséges intelligencia iránti bizalom helyreállítására annak biztosításával, hogy az érintettek beleszólhassanak adataik felhasználásába. Rövidlátó nem látni és megragadni ezt a lehetőséget. ”

Hatás az adatok megfelelőségére

Az Európai Unió (EU) által az Egyesült Királyság adatteljesítményének biztosítása kapcsán, amely mellett a tagállamok 2021. június 17-én egyhangúlag megszavazták, ezen adatátviteli megállapodás érvényességének feltétele az Egyesült Királyság magas szintű adatvédelem fenntartása. 2020. július 16-án az Európai Bíróság (EB) megsemmisítette az EU – USA Privacy Shield adatmegosztási megállapodást, amely a bíróság szerint nem biztosította az európai állampolgárok számára a megfelelő jogorvoslati jogot, amikor az adatokat az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) és más amerikai hírszerző szolgálatok gyűjtik.

Az ügyet az Európai Bírósághoz vezető osztrák ügyvéd után köznyelven Schrems II néven ismert ítélet azt is megállapította, hogy a GDPR szerinti megfelelőségi döntésekhez „alapvető egyenértékűségre van szükség”, vagyis az embereknek ugyanolyan szintű védelmet kínálnak, mint legyen a tömbben.

Estelle Massé szerint a globális adatvédelem vezető szerepet játszik az Access Now digitális polgárjogi csoportnál, miközben egy ideje tudjuk, hogy a Az Egyesült Királyság kormányának a Brexit utáni törvényhozás szabadsága csökkentheti az adatvédelmi normákat, a kormány minden lépésnél hajthatatlan volt, hogy bármilyen új intézkedést valóban felhasználnak az emberek jogainak megerősítésére.

„Most már egyre közelebb kerülünk egy olyan valósághoz, ahol a kormánynak javasolt intézkedések valóban az emberek védelme megszüntetésének irányába mutatnak, azzal az indoklással, hogy kevesebb bürokrácia, kevesebb kereskedelmi akadály és kevesebb lehetőség lenne a vállalkozások számára ”- mondta, hozzátéve, hogy az Egyesült Királyságnak döntést kell hoznia arról, hogy a legközelebbi partnerrel akarja-e az ingyenes adatáramlást, vagy teljes útját akarja-e járni.

„Az Egyesült Királyságnak ugyanazon a napon kell mondania [as the adequacy decision] hogy “valójában eltérhetünk egymástól, és hogy az eltérés a színvonal csökkenését jelentheti”, egy kicsit érthetetlen … nyilvánvalóan az Egyesült Királyság szabadsága a keretrendszer megváltoztatása, de oly módon változtatva, hogy az megváltoztatja a már elfogadott védelmi szinteket az emberek nem jelentenek pozitív lépést az emberi jogok érdekében. ”

Massé hozzátette továbbá, hogy az Egyesült Királyság kormánya az adatáramlások körüli bizonytalanságot a maga javára használja, azzal a kockázattal, hogy „amint megkapják a megfelelőséget, el fognak térni, és alapvetően arra kényszerítik az EU-t, hogy kemény döntést hozzon a megfelelőségi döntés eltávolításáról – hatalmas erőjáték, úgy érzem. ”

Most azt mondta, hogy megfelelőségi határozatot hoztak, csak az Európai Bizottság jogosult felfüggeszteni azt, ha az Egyesült Királyság eltérés mellett dönt: „Nincs bizonyosságunk arról, hogy az Egyesült Királyság kormánya mit fog tenni, de azt a jelet küldik nekünk az, hogy valójában változtatni akarnak [data protection] oly módon, amely nem lenne pozitív az emberek számára. Amíg az Egyesült Királyság elhatározza, mit akar tenni, addig úgy gondoljuk, hogy az EU-nak nem kellett volna adnia ezt a megfelelőséget. ”