تظل Google Bard وروبوتات الدردشة الأخرى التي تعمل بالذكاء الاصطناعي تحت مراقبة الخصوصية في الاتحاد الأوروبي
تظل Google Bard وروبوتات الدردشة الأخرى التي تعمل بالذكاء الاصطناعي تحت مراقبة الخصوصية في الاتحاد الأوروبي
كما ذكرنا سابقًا ، تم إطلاق chatbot Bard الخاص بالذكاء الاصطناعي من Google أخيرًا في الاتحاد الأوروبي. نحن نتفهم أنها فعلت ذلك بعد إجراء بعض التغييرات لتعزيز الشفافية وضوابط المستخدم – لكن لا يزال يتعين اتخاذ قرارات كبيرة بشأن كيفية تطبيق قانون حماية البيانات الخاص بالكتلة على الذكاء الاصطناعي التوليدي.
أخبرتنا لجنة حماية البيانات الأيرلندية (DPC) ، الجهة المنظمة الرائدة لحماية البيانات في Google في المنطقة ، أنها ستستمر في التعامل مع عملاق التكنولوجيا في Bard بعد الإطلاق. وقالت DPC أيضًا إن Google وافقت على إجراء مراجعة وتقديم تقرير إلى هيئة الرقابة في غضون ثلاثة أشهر (حوالي منتصف أكتوبر). لذلك ستشهد الأشهر المقبلة مزيدًا من الاهتمام التنظيمي على روبوت الدردشة بالذكاء الاصطناعي – إن لم يكن (حتى الآن) تحقيقًا رسميًا.
في الوقت نفسه ، لدى مجلس حماية البيانات الأوروبي (EDPB) فريق عمل يبحث في امتثال روبوتات الدردشة الذكية للوائح حماية البيانات العامة (GDR) لعموم الاتحاد الأوروبي. ركز فريق العمل في البداية على ChatGPT الخاص بـ OpenAI ، لكننا نفهم أنه سيتم دمج مسائل Bard في العمل الذي يهدف إلى تنسيق الإجراءات التي قد تتخذها هيئات حماية البيانات المختلفة (DPA) لمحاولة تنسيق الإنفاذ.
أجرت Google عددًا من التغييرات مسبقًا من [Bard’s] إطلاق ، ولا سيما زيادة الشفافية والتغييرات في الضوابط للمستخدمين. قال نائب مفوض DPC غراهام دويل: “سنواصل مشاركتنا مع Google فيما يتعلق بـ Bard بعد الإطلاق ووافقت Google على إجراء مراجعة وتقديم تقرير إلى DPC بعد ثلاثة أشهر من بدء تشغيل Bard في الاتحاد الأوروبي”.
بالإضافة إلى ذلك ، أنشأ مجلس حماية البيانات الأوروبي فريق عمل في وقت سابق من هذا العام ، ونحن أعضاء فيه ، والذي سينظر في مجموعة متنوعة من القضايا في هذا المجال ، أضاف.
تم تأجيل إطلاق الاتحاد الأوروبي لتطبيق ChatGPT ، منافس Google ، الشهر الماضي بعد أن سعت الهيئة التنظيمية الأيرلندية بشكل عاجل إلى الحصول على معلومات فشلت Google في تزويدها بها. وشمل ذلك عدم تزويد DPC بمشاهدة تقييم تأثير حماية البيانات (DPIA) – وهي وثيقة امتثال مهمة لتحديد المخاطر المحتملة على الحقوق الأساسية وتقييم تدابير التخفيف. لذا ، فإن الفشل في تحطيم تقرير حماية حقوق الملكية الفكرية يعد علامة حمراء تنظيمية كبيرة جدًا.
أكد دويل لـ TechCrunch أن DPC قد شهدت الآن DPIA لـ Bard.
وقال إن هذه ستكون إحدى الوثائق التي قال إنها ستشكل جزءًا من المراجعة التي تستغرق ثلاثة أشهر ، جنبًا إلى جنب مع الوثائق الأخرى “ذات الصلة” ، مضيفًا: “وثائق حماية البيانات الشخصية هي وثائق حية وقابلة للتغيير”.
في مشاركة مدونة رسمية لم تقدم Google على الفور أي تفاصيل حول الخطوات المحددة التي تم اتخاذها لتقليص المخاطر التنظيمية في الاتحاد الأوروبي – لكنها زعمت أنها “شاركت بشكل استباقي مع الخبراء وصانعي السياسات ومنظمي الخصوصية بشأن هذا التوسع”.
لقد تواصلنا مع عملاق التكنولوجيا بأسئلة حول الشفافية وتعديلات التحكم في المستخدم التي تم إجراؤها قبل إطلاق Bard في الاتحاد الأوروبي ، وسلطت متحدثة باسمها الضوء على عدد من المجالات التي اهتمت بها والتي اقترحت أنها ستضمن طرحها للتكنولوجيا بمسؤولية – بما في ذلك تقييد الوصول إلى Cool للمستخدمين الذين تزيد أعمارهم عن 18 عامًا والذين لديهم حساب Google.
تغيير كبير واحد هو أنها وضعت علامة على تغيير جديد Cool Privacy Hub التي اقترحتها تجعل من السهل على المستخدمين مراجعة التفسيرات الخاصة بعناصر التحكم في الخصوصية المتاحة.
وفقًا للمعلومات الواردة في هذا المركز ، تتضمن الأسس القانونية التي تطالب بها Google لشركة Bard تنفيذ العقد والمصالح المشروعة. على الرغم من أنه يبدو أنه يميل بشدة إلى الأساس الأخير للجزء الأكبر من المعالجة المرتبطة. (يشير أيضًا إلى أنه أثناء تطوير المنتج ، قد يطلب الموافقة على معالجة البيانات لأغراض محددة.)
وفقًا لـ Hub أيضًا ، يبدو أن خيار حذف البيانات الوحيد المسمى بوضوح Google الذي تقدمه للمستخدمين هو القدرة على حذف نشاط استخدام Bard الخاص بهم – لا توجد طريقة واضحة للمستخدمين لمطالبة Google بحذف البيانات الشخصية المستخدمة لتدريب برنامج الدردشة الآلي.
على الرغم من أنه يقدم ملف نموذج ويب التي تتيح للأشخاص الإبلاغ عن مشكلة أو مشكلة قانونية – حيث تحدد أنه يمكن للمستخدمين طلب تصحيح المعلومات الخاطئة التي تم إنشاؤها عنهم أو الاعتراض على معالجة بياناتهم (يكون الأخير مطلبًا إذا كنت تعتمد على المصالح المشروعة للمعالجة بموجب قانون الاتحاد الأوروبي).
نموذج ويب آخر تقدمه Google يتيح للمستخدمين طلب إزالة المحتوى بموجب سياساتها الخاصة أو القوانين المعمول بها (والتي تشير ، بشكل واضح ، إلى انتهاكات حقوق الطبع والنشر ، لكن Google تقترح أيضًا على المستخدمين الاستفادة من هذا النموذج إذا كانوا يريدون شيئًا لمعالجته لبياناتهم أو يطلبون تصحيحًا – لذلك ، هذا ، على ما يبدو ، مثل أغلق عند الوصول إلى خيار “حذف بياناتي من نموذج AI الخاص بك”).
أشارت المتحدثة باسم Google إلى تعديلات أخرى تتعلق بضوابط المستخدم على الاحتفاظ ببيانات نشاطهم البارد – أو في الواقع القدرة على عدم تسجيل نشاطهم.
“يمكن للمستخدمين أيضًا اختيار المدة التي يخزن فيها Cold بياناتهم مع حساب Google الخاص بهم – بشكل افتراضي ، يخزن Google نشاطهم البارد في حساب Google الخاص بهم لمدة تصل إلى 18 شهرًا ولكن يمكن للمستخدمين تغيير هذا إلى ثلاثة أو 36 شهرًا إذا فضلوا ذلك. يمكنهم أيضًا إيقاف تشغيل هذا تمامًا وبسهولة حذف نشاطهم الرائع في g.co/bard/myactivityقالت المتحدثة.
للوهلة الأولى ، يبدو نهج Google في مجال الشفافية والتحكم في المستخدم مع Cool مشابهًا إلى حد كبير للتغييرات التي أدخلتها OpenAI على ChatGPT بعد التدقيق التنظيمي من قبل DPA الإيطالية.
ال يضمن استحوذت على مقل العيون في وقت سابق من هذا العام عن طريق طلب OpenAI لتعليق الخدمة محليًا – في نفس الوقت وضع علامة على قائمة غسيل لمخاوف حماية البيانات.
تمكن ChatGPT من استئناف الخدمة في إيطاليا بعد بضعة أسابيع من خلال العمل على قائمة مهام DPA الأولية. وشمل ذلك إضافة إفصاحات الخصوصية حول معالجة البيانات المستخدمة لتطوير وتدريب ChatGPT ؛ تزويد المستخدمين بالقدرة على إلغاء الاشتراك في معالجة البيانات لتدريب أنظمة الذكاء الاصطناعي الخاصة بهم ؛ وتقديم طريقة للأوروبيين للمطالبة بحذف بياناتهم ، بما في ذلك ما إذا كان غير قادر على اكتشاف الأخطاء الناتجة عن الأشخاص بواسطة برنامج الدردشة الآلي.
كما طُلب من شركة OpenAI إضافة بوابة عمرية على المدى القريب والعمل على إضافة تقنية أكثر قوة لضمان العمر لتقليص مخاوف سلامة الأطفال.
بالإضافة إلى ذلك ، أمرت إيطاليا شركة OpenAI بإزالة الإشارات إلى تنفيذ العقد للأساس القانوني المطالب به للمعالجة – قائلة إنه لا يمكن الاعتماد إلا على الموافقة أو المصالح المشروعة. (في هذه الحالة ، عندما استأنفت ChatGPT الخدمة في إيطاليا ، بدا أن OpenAI تعتمد على LI كأساس قانوني.) وعلى هذه الجبهة ، نحن نفهم أن الأساس القانوني هو أحد المشكلات التي ينظر فيها فريق عمل EDPB.
بالإضافة إلى إجبار شركة OpenAI على إجراء سلسلة من التغييرات الفورية استجابةً لمخاوفها ، فتحت إدارة الشؤون السياسية الإيطالية تحقيقها الخاص في ChatGPT. متحدث باسم يضمن أكد لنا اليوم أن التحقيق لا يزال مستمرا.
قالت وكالات حماية البيانات بالاتحاد الأوروبي الأخرى أيضًا إنها تحقق في ChatGPT – وهو مفتوح للاستفسار التنظيمي من جميع أنحاء الكتلة لأنه ، على عكس Google ، لم يتم تأسيسه بشكل رئيسي في أي دولة عضو.
هذا يعني أنه من المحتمل أن يكون هناك خطر تنظيمي أكبر وعدم يقين بالنسبة لبرامج الدردشة الخاصة بـ OpenAI مقابل Google (والتي ، كما نقول ، ليست قيد التحقيق الرسمي من قبل DPC حتى الآن) – إنها بالتأكيد صورة امتثال أكثر تعقيدًا حيث يتعين على الشركة التعامل مع الواردة من جهات تنظيمية متعددة ، بدلاً من مجرد DPA يؤدي.
قد تساعد فرقة عمل EDPB في تقليص بعض عدم اليقين التنظيمي في هذا المجال إذا كان بإمكان DPAs في الاتحاد الأوروبي الاتفاق على مواقف فرض مشتركة على روبوتات الدردشة AI.
ومع ذلك ، بدأت بعض السلطات بالفعل في وضع كشك استراتيجي خاص بها على تقنيات الذكاء الاصطناعي التوليدية. نشرت CNIL الفرنسية ، على سبيل المثال ، خطة عمل للذكاء الاصطناعي في وقت سابق من هذا العام نصت فيها على أنها ستولي اهتمامًا خاصًا لحماية البيانات المتاحة للجمهور على الويب من الخدش – وهي ممارسة يستخدمها كل من OpenAI و Google لتطوير نماذج لغة كبيرة مثل ChatGPT وبارد.
لذلك من غير المحتمل أن تؤدي فرقة العمل إلى إجماع كامل بين DPAs حول كيفية التعامل مع روبوتات المحادثة ويبدو أن بعض الاختلافات في النهج لا مفر منها.