在这篇博客中,我们深入探讨了这对人工智能意味着什么数据控制者以及如何确保遵守法律。
第 22 条的重要性
GDPR第 22 条规定,数据主体有权不受仅基于自动化处理而做出的决策的约束,因为此类决策会产生法律或类似重大影响。第 71 条 whatsApp 号码数据 确认,这也适用于分析,即评估与自然人相关的个人方面,“特别是分析或预测数据主体在工作中的表现、经济状况、健康状况、个人偏好或兴趣、可靠性或行为、位置或动作”,只要此类分析会产生法律或类似重大影响。
第 22 条很重要,因为自动化决策可以在生活的各个领域产生影响,包括监控员工、健康相关决策、批准或拒绝贷款或工作申请以及执法。第 22 条确保人类在决策中发挥作用过程因此,这些重要决策不能只依靠技术。这不仅对于减轻算法中存在的对数据主体产生不利影响的任何固有歧视或不公平现象至关重要,而且对于考虑可能导致决策在某些情况下不公平或不正确的人为因素和情境因素也至关重要。
上述情况的一个典型例子可以追溯到 2020 年,当时出租车公司 Uber 因使用“机器人解雇”算法停用司机的应用程序,从而在检测到欺诈活动时阻止他们工作而被告上法庭。在这种情况下,它被认定是合法的,但只是因为 Uber 能够说服法院,该算法只是一种帮助人类团队做出与欺诈有关的决策的工具——即有意义的人工审查正在发挥作用。
有意义的人工审核
有意义的人工审核究竟包括哪些内容,这一话题仍有待商榷。但可以确定的是,一项决策的“人工审核”要素必须非常丰富,才能不属于第 22 条的范围。换句话说,人类不能仅仅“盖章”批准一项人工智能决策,才能认为它不是完全自动化的。
不幸的是,对于人工智能数据控 它还涉及许多学校没有教授 制者来说,在实践中这意味着什么,目前几乎没有任何指导,但现有的一些指导(由信息专员办公室(首次代币发行) 和欧洲数据保护委员会 (EDPB) 规定,审核人员不得默认采用自动化决策,而应权衡所有可用信息以及应考虑的其他外部因素,权衡推荐决策。此外,审核人员必须拥有“权力和能力”,才能推翻或反对自动化决策。
为了能够证明正在进行有意义的人工审核,重要的是确保审核过程得到适当记录,并记录审核人员接受自动建议和拒绝自动建议的理由。此外,它建议对负责审核自动决策的任何人进行适当培训,以确保他们了解人工智能系统的工作原理;识别系统何时可能产生误导性或不正确的建议;了解应该影响人工智能系统不会考虑的决策的外部或其他因素;以及如何记录他们的决策以确保透明和负责。
在决定如何在流程中实施有意义的人工审核时,建议人工智能数据控制者充分评估自动决策流程带来的风险,尤其是因为这将有助于确定系统是否产生法律或类似的重大影响。通常这将以数据保护影响评估(DPIA)或算法影响评估(AIA)。有关更多信息,请参阅我们关于这些主题的博客。
DCMS 咨询的影响
第 22 条保障措施个人无法做出对其产生 西班牙比特币数据库 法律或类似重大影响的自动化决策,但该规则也为这一非常重要的规则提供了一些例外。这些例外允许在以下情况下做出此类决策而无需进行有意义的人工审查:该决策对于履行与个人的合同是必要的;成员国(或英国)法律授权此类决策;或者资料主体明确同意。然而,即使在这些情况下,个人也始终被赋予请求人为干预的权利,或者对决策结果提出异议的权利。而且,在数字、文化、媒体和体育部 (DCMS) 可能取消这些权利的提议遭到民间社会、权利活动家和公众的强烈反对之后,幸运的是,这些权利似乎将继续存在。
因此,为了防止数据保护界出现彻底的骚动,DCMS 现已表示,它将着手调查与数据主体的自动决策有关的“保障措施的有效性”,而不是将其删除。然而,他们将得出什么结论尚未确定。