האיחוד האירופי שוקל לרכך את חוק הגנת הפרטיות למען חברות ושירותי בינה מלאכותית
נציבות האיחוד מתכננת שינויים נרחבים ב-GDPR שיאפשרו לחברות AI לעבד מידע רגיש כמו אמונות דתיות ומידע בריאותי לצורך אימון מודלים. פעילי פרטיות מזהירים מ"תוצאות נוראיות", זאת בעוד שהאיחוד חושש שהוא נשאר מאחור במירוץ ה-AI מול ארה"ב וסין
נציבות האיחוד האירופי מתכננת לקדם שינויי עומק לחוק הגנת הפרטיות של האיחוד (GDPR), שבין השאר יעניקו פטורים נרחבים לחברות ושירותי בינה מלאכותית מדרישות יסוד של החוק, במטרה לקדם את פעילות ה-AI ביבשת – כך לפי דיווח של אתר פוליטיקו.
"הנציבות מנסה לדרוס את כל האחרים בבריסל", אמר לפוליטיקו פעיל הפרטיות האוסטרי מקס שרם. "מדובר בהתעלמות מכל הליך תקין של חקיקה, ויהיו לכך תוצאות נוראיות".
GDPR, שנחקק ב-2016 ונכנס לתוקף שנתיים מאוחר יותר, נחשב עם השלמתו לספינת הדגל של חקיקת הפרטיות בעולם, ונתפס כחקיקת הפרטיות המקיפה הראשונה שמותאמת לעידן הדיגיטלי. בין השאר, החוק מספק למשתמשים שליטה נרחבת על מידע דיגיטלי שלהם, באמצעות הגנות כמו הזכות לתיקון, הזכות למחיקה והזכות להגביל עיבוד נתונים. GDPR גם היה מודל לחקיקה דומה בברזיל, יפן, סינגפור, קוריאה הדרומית, דרום אפריקה ועוד, ושיבוט שלו אף אומץ על ידי בריטניה לאחר שפרשה מהאיחוד.
ואולם, לאחרונה עמדו החוק וההגנות שהוא מייצר תחת מתקפה נרחבת. חברות כמו מטא, X (לשעבר טוויטר) ולינקדאין עכבו השקות של מוצרי AI באיחוד האירופי, על רקע חקירות של רגולטור הפרטיות של אירלנד סביב הפרשה אפשרית של GDPR. רגולטור זה גם אילץ את גוגל לדחות את ההשקה המתוכננת באירופה של צ'טבוט ה-AI שלה, על רקע חששות לפגיעה בפרטיות. שיקולים נוספים הביאו את רגולטור הפרטיות של איטליה לחסום זמנית את ההשקה של ChatGPT של OpenAI ושל הצ'טבוט הסיני דיפסיק.
אירועים אלו הביאו לחשש שהאיחוד עלול לפגר במירוץ ה-AI אחרי מעצמות כמו ארה"ב וסין, שם יכולות החברות לפעול ללא המגבלות והביורוקרטיה של GDPR. על רקע זה, בחודשים האחרונים החלה נציבות האיחוד לגבש שינויים נרחבים ב-GDPR, שנועדו להקל את הפעילות של שירותי AI ביבשת. לפי הנציבות, השינויים, שייחשפו רשמית ב-19 בנובמבר, יהיו "ממוקדים" ונועדו לפשט את חקיקת הטכנולוגיה של האיחוד.
ואולם, לפי פוליטיקו טיוטה של השינויים המתוכננים מעלה שמדובר במהלך רחב לעדכון GDPR על מנת להטיב בראש ובראשונה עם מפתחי AI. לדברי האתר, הנציבות מתכננת להציע פטור לחברות AI שיאפשר להן לעבד מידע שכיום מוגדר כאסור לעיבוד, כמו אמונות דתיות, תמיכה פוליטית, מוצא אתני או מידע בריאותי של הפרט, על מנת לאמן את המודלים שלהם. הנציבות גם מבקשת למסגר מחדש את ההגדרה של קטגוריית המידע המיוחד, שמקנה הגנות נוספות.
כן מבקשת הנציבות לשנות את ההגדרה של מידע אישי, ולהחריג ממנה מידע פסודו-אנונימי (כלומר, מידע שהפרטים האישיים המזהים הוסרו ממנו, אך לא בהכרח כזה שמונע זיהוי של אדם), כך שהגנות GDPR לא בהכרח יחולו אליו. בנוסף, הנציבות רוצה לשנות את האופן שבו אתרים מבקשים ממשתמשים אישור לנטר את פעילותם. כיום, נדרשים האתרים לאישור אקטיבי של משתמשים (ולכן ההודעות המעצבנות שמבקשות מכם לאשר לאתר לעשות שימוש בקוקיז), והנציבות מבקשת לספק לאתרים בסיס חוקי לנטר משתמשים מבלי צורך לקבל את הסכמתם.
הצעת הנציבות תצטרך לקבל את אישור פרלמנט האיחוד, ושם צפויה מחלוקת קשה בנושא. לפי פוליטיקו, אסטוניה, צרפת, אוסטריה וסלובניה צפויות להתנגד לכל שינוי ב-GDPR. גרמניה, מנגד, צפויה לתמוך. "האם זהו סופה של הגנת המידע והפרטיות שחוקקנו והפכנו לחלק בסיסי בצ'רטר הזכויות של האיחוד האירופי?" אמר לפוליטיקו ג'אן פיליפ אלברכט, לשעבר חבר פרלמנט האיחוד שהיה בין היוזמים והמקדמים הבולטים של GDPR. "הנציבות צריכה להיות מודעת לכך שהיא מערערת באופן דרמטי את הסטנדרטיים האירופאים".
