人工智能时代的数据治理和隐私保护——从人工智能行动峰会看全球主要监管实践

2月10日至11日,人工智能行动峰会在法国巴黎举办,汇集全球超过100个国家和地区的参与者。其中,经合组织(OECD)在峰会期间与韩国个人信息保护委员会 (PIPC) 和法国国家信息与自由委员会 (CNIL) 联合举办边会,就人工智能时代下的国际数据治理和隐私展开讨论。会议旨在推进关于人工智能数据治理和隐私考量的政策讨论,并将数据治理和隐私政策与法规作为人工智能治理的战略基石。[1] 

此次活动包括两场圆桌会议,主题分别为 “人工智能时代促进数据的获取和共享”“人工智能时代的可信赖和可靠数据治理:数据隐私视角”。来自欧洲、澳大利亚、爱沙尼亚、法国、德国、爱尔兰、日本、新加坡、斯洛文尼亚、韩国和英国等国监管机构和专家出席并参与讨论,主要观点内容如下[2]:

韩国PIPC详细介绍了韩国积极主动的人工智能治理方法。PIPC 针对大语言模型(LLM)建立了专门的内部工作组,并采取了文件指引、监管沙盒等举措。此外,PIPC还介绍了韩国利用人工智能模型打击网络钓鱼的成功案例。

法国数据保护机构CNIL,提出了人工智能时代数据治理的关键挑战,包括数据最小化、合法性、透明度等,尤其在互联网抓取场景下。CNIL还介绍了相关缓解措施,包括根据隐私设计原则开发人工智能技术、采取隐私增强技术解决方案等。CNIL指出,技术在数据治理中发挥着越来越重要的作用。

爱尔兰数据保护委员会(DPC)颠覆了创新和监管之间的传统二元辩论,表示创新和个人权利保护可以而且必须共存。DPC倡导采用一种“开放”的事前参与方式,同时在必要时采取执法行动。DPC引用近期的执法案例,强调企业需要在技术部署前做好权利评估和保障措施,否则将面临暂停部署等后果。DPC 监管机构表示,监管的明确性、一致性和与企业保持接触的开放政策,以及在相称和必要的情况下采取执法行动,是确保平衡和有效执法的必要条件。

英国信息专员办公室(ICO)围绕网络跟踪和广告、儿童保护以及人工智能和生物识别技术三个重点领域展开了讨论。此外,鉴于人工智能的发展速度以及带来的未知挑战, ICO 强调了通过英国数字监管合作论坛进行国内合作的重要性,以及通过OECD等合作伙伴关系和组织进行国际合作的重要性。

澳大利亚隐私专员办公室强调,虽然澳大利亚还没有针对人工智能的立法,但人工智能仍然适用于现有的法律框架。另外,澳大利亚近期发布了两项关键指南——一项是针对商用人工智能产品,另一项是关于抓取公开可用的个人信息。