De Ierse Data Protection Commission, de belangrijkste EU toezichthouder voor onder andere Alphabet's Google, Meta, Microsoft, TikTok en OpenAI, zei dat haar ruime bevoegdheden nog niet getest waren op AI en dat zij in de toekomst veranderingen in bedrijfsmodellen zou kunnen afdwingen om ervoor te zorgen dat de privacy van gegevens beschermd wordt.
AI creëert een aantal potentiële problemen voor gegevensprivacy, zeiden de twee topfunctionarissen van de Ierse commissie voor gegevensbescherming dinsdag in een interview.
De regelgevers moeten beslissen of bedrijven het internet mogen afspeuren naar openbare gegevens om AI-modellen te trainen, en op welke wettelijke basis persoonlijke gegevens gebruikt mogen worden.
AI-operators moeten ook uitleggen dat ze de rechten van individuen op gegevens kunnen waarborgen, inclusief het recht om hun gegevens te wissen. Het risico dat AI-modellen onjuiste persoonlijke gegevens over individuen geven, moet ook worden aangepakt, aldus de Ierse ambtenaren.
"Er is uitgebreide betrokkenheid geweest" van toonaangevende Amerikaanse techbedrijven, waaronder Google, Meta, TikTok, LinkedIn en OpenAI, zei Dale Sunderland, een van de twee commissarissen voor gegevensbescherming van de Ierse toezichthouder.
"Ze zijn op zoek naar onze mening over een aantal van hun nieuwe producten in de AI-ruimte, met name de ruimte voor grote taalmodellen."
Google stemde ermee in om zijn Gemini AI-chatbot uit te stellen en aan te passen na overleg met de Ierse toezichthouder, zei hij.
Hoewel Ierland de belangrijkste toezichthouder is voor de meeste grote Amerikaanse internetbedrijven vanwege de locatie van hun EU-hoofdkantoren in het land, kunnen andere toezichthouders een stem hebben in beslissingen via de European Data Protection Board, die momenteel werkt aan richtlijnen over hoe AI moet werken onder de EU-wetgeving voor gegevensbescherming, zei hij.
Exploitanten van AI-modellen moeten vanaf volgende maand voldoen aan de baanbrekende nieuwe AI-wet van de EU. Maar ze zullen ook moeten voldoen aan de belangrijkste gegevensbeschermingswet van het blok, de Algemene Verordening Gegevensbescherming, die boetes kan opleggen tot 4% van de totale wereldwijde omzet van een bedrijf.
"De macht van nationale regelgevende instanties, waaronder wij, is vrij breed," zei Des Hogan, de andere Ierse commissaris voor gegevensbescherming en voorzitter van de commissie.
"Als ze niet goed hebben nagedacht over de gevolgen van nieuwe producten of diensten ... dan lopen ze het risico dat ze het ontwerp downstream moeten veranderen." (Verslaggeving door Conor Humphries in Dublin Redactie door Matthew Lewis)
