人工智能和 GDPR 合规性

自去年 ChatGPT 发布以来，立法者和监管机构内部普遍担心（人工智能）和机器学习模型。根据ChatGPT统计，他们目前拥有1亿活跃用户，这是在推出两个月内实现的。

AI 与 GDPR 合规性简介

采用人工智能为组织带来了机遇和挑战。使用人工智能可以提高业务效率，但也必须考虑许多因素。本博客讨论了希望使用人工智能模型的组织面临的一些数据保护和隐私挑战，以及如何保持符合 GDPR 规定。

了解 GDPR

这通用数据保护条例GDPR 是 目标电话号码或电话营销数据 欧洲（欧盟）法律中关于欧盟居民数据保护和隐私的一套规定。它是一项基于原则的指令，也是世界上最严格的隐私立法之一。

在英国，脱欧后，GDPR 被保留为英国GDPR。目前，这两项法规相似，但随着英国政府准备进一步修订《数据保护和数字信息法案》（DPDI），各组织已做好应对潜在变化的准备。今年晚些时候可能会对此进行更新。

但这对组织意味着什么？《GDPR》和英国对数据隐私规则的拟议修改要求：

透明度
合法性
公平
安全

英国科学、创新和技术部于2023 年 3 月29^{日发布了一份白皮书，题为}《人工智能监管：一种有利于创新的方法》。该白皮书列出了政府以有利于创新的方式监管人工智能的建议。这些改革旨在使数据保护立法更易于理解和实施。有人建议，已经遵守英国 GDPR 的企业和欧盟通用数据保护条例 (GDPR)不太可能需要立即进行任何修改。

随着人工智能的快速发展，业界呼吁明确人工智能公平性的要求。信息专员办公室（首次代币发行) 已更新其指南，其中现在包括有关人工智能治理和风险管理、人工智能的合法性以及英国 GDPR 第 22 条对公平性的影响的详细信息。

上个月发布的最新英国数据

保护指数结果显示，15% 的英国 DPO 组织 如何在亚马逊上开展广告活动？ 在其核心业务活动中使用聊天机器人 AI 或大型语言模型 (LLM)。另有 33% 的组织已将其考虑在内，这表明未来 AI 在日常核心业务功能中的整合可能会增加。

英国对人工智能监管的做法与欧盟提出的建议形成鲜明对比人工智能法案

《欧洲人工智能法案》（EU AI Act）是一项拟议的欧洲法律，目前正在欧盟立法机构审议中。过程一旦获得通过，这将是全球第一部由主要监管机构制定的有关人工智能的法律。

欧盟《人工智能法案》对人工智能的监管方式比英国更为严格，并有明确的目标，以确保人工智能系统不会对个人构成高风险个人资料和安全。人工智能的使用及其特殊性可能会对欧盟的多项基本权利产生不利影响。

最近几个月，意大利数据保护局 (Garante) 因某些隐私合规问题而暂停 OpenAI 的 ChatGPT 服务。该禁令随后被解除，但清楚地表明了欧盟和英国之间的不同做法。

这种差异可能对在欧盟和英国市场运营的企业以及寻求在其中一个市场扩张的企业带来未来挑战。