1 godzina temu
Unia Europejska szykuje rewolucję w przepisach cyfrowych, która może znacznie ułatwić firmom technologicznym dostęp do danych Europejczyków. Jednocześnie eksperci biją na alarm, iż nowe regulacje mogą osłabić ochronę prywatności obywateli.
Plany Unii Europejskiej dotyczące ograniczenia rozbudowanej legislacji mogą w rzeczywistości pomóc firmom technologicznym w pozyskaniu znacznie większej ilości danych do szkolenia sztucznej inteligencji, jednocześnie rodząc poważne problemy z ochroną prywatności.
W zeszłym tygodniu wyciekł projekt dużych planów Komisji Europejskiej dotyczących reformy unijnych przepisów cyfrowych w ramach tzw. cyfrowego pakietu Omnibus. Dokument wskazuje na wyraźną chęć KE, by postawić wszystko na AI.
Projekt przewiduje m.in. centralizację nadzoru nad sztuczną inteligencją w samej Komisji oraz ograniczenie niektórych zasad ochrony prywatności, aby ułatwić firmom korzystanie z danych osób fizycznych do szkolenia modeli.
Kierunek, jaki sygnalizuje projekt w zakresie prywatności, wskazujący, iż obywatele UE powinni spodziewać się mniejszej ochrony w imię innowacji napędzanej przez AI, jest znajomy. Proponowane zmiany formalnie zalegalizowałyby działania, które już były podejmowane przez gigantów technologicznych, takich jak Meta, właściciel Facebooka.
Od maja Meta zasila swoje modele AI postami z Instagrama i Facebooka. Szkolenie systemu na danych ludzi bez ich wyraźnej zgody wywołało oburzenie w środowisku zajmującym się ochroną prywatności. Jednak irlandzki organ nadzorujący — odpowiedzialny za przestrzeganie RODO w przypadku Meta — ostatecznie zatwierdził takie działania, mimo wcześniejszych obaw, które latem ubiegłego roku wstrzymały początkową inicjatywę szkolenia AI przez firmę.
Inni giganci technologiczni poszli w ich ślady, powołując się na tzw. „uzasadniony interes” (LI) określony w unijnym Rozporządzeniu o Ochronie Danych Osobowych (RODO), aby szkolić AI na danych Europejczyków bez konieczności uzyskiwania uprzedniej zgody użytkowników.
Jeżeli ostateczna propozycja cyfrowego omnibusu Komisji — która ma zostać przedstawiona 19 listopada — utrwali takie podejście, UE da wielkim firmom technologicznym dokładnie to, o co one zabiegały.
Ataki wielkich firm technologicznych
Nick Clegg ówczesny prezes ds. spraw globalnych w Meta, w grudniu ubiegłego roku napisał felieton w „Le Monde”, w którym krytykował europejskie organy ochrony danych za „zwlekanie” w decyzjach dotyczących danych dla AI. Ich regulacyjne „żółwie tempo” blokowało „wzrost i innowacje” — pisał były eurodeputowany i były wicepremier Wielkiej Brytanii, odnosząc się do dyskusji w Brukseli o stanie konkurencyjności i produktywności Europy po raportach Letty i Draghiego.
Sądząc po projekcie omnibusu, Komisja uważnie słuchała lobbingu wielkich firm technologicznych. Choć początkowe plany Komisji dotyczące pakietu upraszczania prawa cyfrowego nie obejmowały RODO, firmy technologiczne i ich lobby w Brukseli wykorzystały publiczne konsultacje dotyczące omnibusu, by atakować unijne przepisy o prywatności, wzywając do ich ograniczenia lub zniesienia, aby ułatwić rozwój AI.
Mario Draghi we wrześniu ponownie apelował o radykalne zmiany w RODO, oskarżając prawo o bycie przeszkodą w rozwoju sztucznej inteligencji. W swoim przemówieniu o stanie Unii we wrześniu przewodnicząca Komisji Ursula von der Leyen zaprezentowała AI jako fundament agendy konkurencyjności UE.
— Europa musi stawiać na AI, by być liczącym się graczem w globalnym wyścigu technologicznym — sugerowała von der Leyen.
Ogromne zmiany
Omnibus był początkowo przedstawiany jako pakiet ukierunkowanych poprawek. Tymczasem projekt proponuje istotne zmiany w przepisach dotyczących prywatności.
— Zmiany są ogromne — powiedział Łukasz Olejnik, niezależny konsultant i badacz prywatności, w rozmowie z portalem Euractiv. — To bardzo ambitny pakiet. Będą to igrzyska olimpijskie lobbingu. —
Aktywista na rzecz prywatności Max Schrems krytykuje brak przejrzystości Komisji w procesie omnibusu.
— Część Komisji UE potajemnie próbuje przejąć kontrolę nad wszystkim w Brukseli — powiedział portalowi Euractiv. — Ignoruje wszystkie zasady dobrej legislacji, z fatalnymi skutkami. — zaznaczał.
Jeżeli ostateczny tekst omnibusu będzie zgodny z wyciekiem, Komisja proponowałaby wyraźne uznanie, iż twórcy AI mogą korzystać z danych osobowych na podstawie LI zamiast uzyskiwać uprzednią zgodę użytkowników. To znacznie ułatwi firmom dostęp do danych.
Użytkownicy przez cały czas mogliby aktywnie zrezygnować z udziału, ale ustawienia domyślne w środowisku cyfrowym działają silnie — mniej osób faktycznie powstrzymałoby szkolenie AI, niż gdyby wcześniej musiano ich o to zapytać.
— Zmiana wesprze rozwój AI, ale interpretacja przepisów pozostanie w rękach firm — ostrzegał Olejnik. — RODO przez cały czas wymaga testu równowagi interesów, by ocenić ryzyko dla użytkownika, ale ostateczna decyzja zależy od interpretacji. —
Mniej wyskakujących okienek
Projekt omnibusu dotyczy też banerów zgody, które pojawiają się na stronach internetowych, prosząc użytkowników o zgodę na użycie plików cookies. Takie pop-upy zalewają europejski internet i są powszechnie postrzegane jako uciążliwe. Plan Komisji zakłada zmiany w dyrektywie ePrivacy, upraszczając wymóg uzyskania zgody na nieistotne pliki cookies i pozwalając na stosowanie innych podstaw prawnych, w tym LI.
Firmy technologiczne argumentują, iż użytkownicy cierpią na „zmęczenie cookie’ami”, ale aktywiści prywatności przypominają, iż to firmy projektują te uciążliwe procesy zgody.
Omnibus redefiniuje też pojęcie danych osobowych — zmiana o dalekosiężnych skutkach, która może wpłynąć na śledzenie w sieci.
— o ile firmy zamienią ludzi w zwykłe liczby, mogą obejść RODO, a jednocześnie dalej ich śledzić i manipulować nimi — ostrzega Schrems, wskazując na potencjalną furtkę dla całych branż, np. reklamy internetowej, w obejściu unijnych przepisów o prywatności.
