Европа смягчает регулирование персональных данных и искусственного интеллекта. Изменения продиктованы стремлением ЕС адаптировать свои строгие правила к реальности стремительного развития ИИ.
Текущий GDPR создавался до эпохи больших моделей и оказался слишком жёстким и фрагментированным. Так, разные страны трактовали его по-разному, компании сталкивались с высокой юридической неопределённостью, а использование данных для обучения ИИ часто оказывалось практически невозможным. На фоне глобальной конкуренции с США и Китаем европейские регуляторы пришли к выводу, что без обновления правил местный рынок технологий будет отставать. Кроме того, существуют серьезные ограничения для ИИ в AI Act. Его нельзя эффективно применять, если основы регулирования данных не согласованы с новыми требованиями.
Европейская комиссия предложила набор изменений в GDPR и связанных с ним правилах, которые должны облегчить разработку и внедрение систем искусственного интеллекта. Речь идёт о создании более гибкой правовой среды, где разработчики смогут использовать персональные данные для обучения моделей на основании «законного интереса». Ранее это оставалось в полутени: одни регуляторы допускали такую возможность, другие считали её нарушением принципов GDPR. Теперь ЕС стремится дать единое, предсказуемое правило.
Отдельно уточняется порядок использования псевдонимизированных данных. Предполагается, что такие наборы смогут применяться в обучении ИИ при соблюдении ряда требований к безопасности и прозрачности. Это снижает барьеры для компаний, которым важно работать с большими объёмами данных, но при этом оставляет пользователям право выражать возражение против подобной обработки.
Значительные изменения предлагаются и для регулирования cookies. Европейские органы хотят упростить модель согласия, снизив количество надоедливых всплывающих баннеров. Часть решений о трекинге будет переноситься в настройки браузера или операционной системы, а некоторые типы данных смогут обрабатываться без обязательного отдельного согласия, если основанием будет законный интерес и если соблюдены требования к прозрачности и информированию пользователей.
Эти инициативы напрямую связаны с реализацией AI Act. ЕС стремится согласовать правила обработки данных с новыми стандартами для ИИ, чтобы разработчики, особенно в сферах повышенного риска, могли готовить системы в рамках понятной правовой модели. Одновременно предлагается снижение административной нагрузки: единый офис по надзору за ИИ, унифицированные процедуры отчётности и менее громоздкая документация.
Однако реформы вызывают и опасения. Критики отмечают, что расширение применения законного интереса может фактически ослабить систему защиты данных, усилив позиции крупных технологических компаний. В некоторых государствах ЕС опасаются снижения уровня приватности и видят в предложениях отход от философии GDPR. Баланс между инновациями и правами остаётся хрупким, и обсуждение на уровне стран и Европарламента обещает быть непростым.
Очевидно, что ЕС отстаёт в плане технологий. Европейцы хотят стимулировать развитие своих технологий, не отказываясь от ключевых принципов защиты данных. Останется ли баланс устойчивым, покажет дальнейшая правовая и политическая дискуссия.