谷歌的 Bard 和其他人工智能聊天机器人在欧盟仍受到隐私监管
据我们了解,欧盟是在做出一些改变以提高透明度和用户控制之后这样做的,但欧盟的隐私监管机构仍然保持警惕,并且仍需就如何执行欧盟关于生成人工智能的数据保护法做出重大决定。
谷歌在该地区的主要数据保护监管机构爱尔兰数据保护委员会 (DPC) 告诉我们,它将在Bard推出后继续与这家科技巨头合作。DPC 还表示,谷歌已同意进行审查,并在三个月内(10 月中旬左右)向监管机构报告。因此,未来几个月,人工智能聊天机器人将会受到更多监管关注——即使还没有正式调查。
与此同时,欧洲数据保护委员会 (EDPB) 成立了一个工作组,调查人工智能聊天机器人是否符合泛欧盟通用数据保护条例 (GDPR)。该工作组最初专注于 OpenAI 的 ChatGPT,但我们了解到 Bard 事务将被纳入工作中,旨在协调不同数据保护机构 (DPA) 可能采取的行动,以协调执法。
“谷歌在Bard's推出之前做出了一些改变,特别是提高了透明度并改变了用户的控制方式。我们将在 Bard 发布后继续与 Google 进行接触,Google 已同意在 Bard 在欧盟投入运营三个月后进行审查并向 DPC 提供报告。”DPC 副专员 Graham Doyle 表示。
“此外,欧洲数据保护委员会今年早些时候成立了一个特别工作组,我们是其中的成员,该工作组将研究该领域的各种问题,”他补充道。上个月,在爱尔兰监管机构紧急寻求谷歌未能提供的信息后,谷歌的 ChatGPT 竞争对手在欧盟的推出被推迟。这包括不向 DPC 提供数据保护影响评估 (DPIA)——一份用于识别基本权利潜在风险并评估缓解措施的关键合规文件。因此,未能通过 DPIA 是一个非常大的监管危险信号。
Doyle 向 TechCrunch 证实,DPC 现已收到巴德的 DPIA。他表示,这将是他所说的将与其他“相关”文件一起构成三个月审查一部分的文件之一,并补充说:“DPIA 是动态文件,可能会发生变化。”在一篇官方博客文章中,谷歌没有立即提供为缩小欧盟监管风险而采取的具体措施的任何细节,但声称它已“就这一扩张积极与专家、政策制定者和隐私监管机构进行接触”。
我们联系了这家科技巨头,询问了 Bard 在欧盟推出之前所做的透明度和用户控制调整,一位女发言人强调了该公司已经关注的一些领域,她建议这些领域将确保其负责任地推出该技术,包括限制拥有 Google 帐户的 18 岁以上用户访问 Bard。一个重大变化是她标记了一个新的巴德隐私中心,她建议该中心可以让用户轻松查看可用隐私控制的说明。
根据该中心的信息,谷歌声称巴德的法律依据包括履行合同和合法利益。尽管对于大部分相关处理来说,它似乎最依赖于后者。(它还指出,随着产品的开发,它可能会要求同意为特定目的处理数据。)另外,根据该中心,谷歌向用户提供的唯一明确标记的数据删除选项似乎是删除他们自己的巴德使用活动的能力——用户没有明显的方法要求谷歌删除用于训练聊天机器人的个人数据。
尽管它确实提供了一个网络表单,可以让人们报告问题或法律问题,其中指定用户可以要求更正生成的有关他们的虚假信息或反对处理他们的数据(如果您依赖欧盟法律下的合法利益进行处理,则后者是一项要求)。
谷歌提供的另一种网络表单允许用户根据其自己的政策或适用法律请求删除内容(最明显的是,这意味着侵犯版权,但谷歌还建议用户如果想要反对其数据处理或请求更正,可以使用此表单 - 因此,这似乎与“从人工智能模型中删除我的数据”选项非常接近)。
谷歌发言人指出,其他调整与用户对其巴德活动数据保留的控制有关,或者实际上是不记录其活动的能力。
用户还可以选择 Bard 在其 Google 帐户中存储数据的时间 — 默认情况下,Google 将 Bard 活动在其 Google 帐户中存储最多 18 个月,但用户可以根据需要将其更改为 3 或 36 个月。他们还可以完全关闭此功能,并轻松删除g.co/bard/myactivity上的 Bard 活动,”该发言人说道。
乍一看,Google 在透明度和用户控制方面与 Bard 合作的方法看起来与OpenAI 在意大利 DPA 监管审查后对 ChatGPT 所做的更改非常相似。
今年早些时候,Garante 要求 OpenAI 暂停本地服务,同时列出了一系列数据保护问题,引起了人们的关注。
几周后,ChatGPT 通过执行最初的 DPA 待办事项列表,在意大利恢复了服务。这包括添加有关用于开发和训练 ChatGPT 的数据处理的隐私披露;为用户提供选择退出数据处理来训练人工智能的能力;并为欧洲人提供一种要求删除其数据的方式,包括如果无法纠正聊天机器人产生的有关人员的错误。OpenAI 还被要求在短期内增加年龄限制,并致力于增加更强大的年龄保证技术,以减少儿童安全问题。
此外,意大利还命令 OpenAI 删除对履行合同的提及,以作为处理所声称的法律依据,并表示它只能依赖同意或合法利益。(事实上,当 ChatGPT 在意大利恢复服务时,OpenAI 似乎依赖 LI 作为法律依据。)并且,在这方面,我们了解法律依据是 EDPB 特别工作组正在考虑的问题之一。
除了迫使 OpenAI 立即做出一系列改变以回应其担忧之外,意大利 DPA 还对 ChatGPT 展开了自己的调查。Garante 的发言人今天向我们证实,调查仍在进行中。其他欧盟 DPA 也表示,他们正在调查 ChatGPT,该平台对整个欧盟的监管机构开放,因为与谷歌不同,它并不是在任何成员国建立的。
这意味着 OpenAI 的聊天机器人与谷歌的聊天机器人相比,可能存在更大的监管风险和不确定性(正如我们所说,谷歌尚未接受 DPC 的正式调查)——当然,这是一个更复杂的合规情况,因为该公司必须处理来自多个监管机构的入站,而不仅仅是一个主要的 DPA。如果欧盟 DPA 能够就人工智能聊天机器人的共同执法立场达成一致,EDPB 工作组可能有助于缩小该领域的一些监管不确定性。
尽管如此,一些当局已经在生成人工智能技术上制定了自己的战略立场。例如,法国 CNIL今年早些时候发布了一项人工智能行动计划,其中规定将特别注意保护网络上的公开数据免遭抢占行为——OpenAI 和谷歌都使用这种做法来开发 ChatGPT 和 Bard 等大型语言模型。
因此,工作组不太可能在 DPA 之间就如何应对聊天机器人问题达成完全共识,而且方法上的一些差异似乎是不可避免的。
文章翻译自:techcrunch;原文链接:https://techcrunch.com/2023/07/13/eu-privacy-watch-ai-chatbots/
转载请注明: 谷歌的 Bard 和其他人工智能聊天机器人在欧盟仍受到隐私监管 | 跨境湾
