当前,国内外人工智能产业高速发展,海量数据支撑人工智能技术、产品广泛服务各行业领域,同时,个人隐私数据泄露、数据滥用、数据投毒等数据安全风险也逐步浮现。面对这一挑战,美国、欧盟等加紧制定人工智能有关规则。2023年7月,新加坡发布《关于在人工智能推荐和决策系统中使用个人数据的咨询指南》(以下简称“《指南》”),明确企业在使用个人数据开发和训练人工智能系统时,需落实《个人数据保护法案》关于同意、通知等个人权益保障职责,并为企业在人工智能系统中使用个人数据提供基准指导和最佳实践。
一、
《指南》出台背景
2012年10月,新加坡颁布了《个人数据保护法案》,该法规范了企业对个人数据的收集、使用和披露行为。如,规定企业仅在得到个人明确同意的前提下,方可对个人数据进行收集、使用或披露活动;要求企业在收集个人数据之前或收集过程中,向个人清晰地说明其收集、使用和披露个人数据的具体目的。《个人数据保护法案》有关规定涉及收集、处理个人数据以开发、测试和监控人工智能系统,也就是在人工智能系统设计、部署中收集和使用个人数据等行为,应当充分落实个人数据保护要求。
《指南》针对《个人数据保护法案》管辖的人工智能开发、测试、部署等应用场景,深入探讨了个人数据的收集、使用问题,明确了当企业在利用个人数据训练人工智能模型和系统时,应如何遵循并适用《个人数据保护法案》相关规定,保障个人数据安全。
二、
《指南》重点内容
《指南》涵盖了人工智能场景中的个人数据同意义务、通知义务、业务改进例外、研究例外等方面内容,主要分为五部分。第一部分介绍了《个人数据保护法案》的背景和目的,以及《指南》的目标;第二部分明确了《个人数据保护法案》的适用范围,以及《指南》的法律效力和范围;第三部分提出了商业改进例外和研究例外的适用条件;第四部分描述了《个人数据保护法案》在人工智能系统中对于个人数据收集和使用的适用情况,说明了机构组织在部署人工智能系统时需履行的同意和通知义务;第五部分提出了人工智能系统服务提供商支持相关组织实施人工智能系统的最佳实践。
三、
企业合规建议及对我启示
《指南》为新加坡企业在人工智能领域收集、使用个人数据提供了指导,强调了数据隐私保护和合规的重要性。对于我国企业出海而言,必须综合考虑数据隐私保护、技术方案选择、法规遵从与业务模式适应等多方面内容,遵守目标国家法规政策,确保数据安全和合规。
当前,我国高度重视人工智能安全,出台《生成式人工智能服务管理暂行办法》等政策文件,引导人工智能技术有序发展。后续,建议进一步强化人工智能领域网络和数据安全治理手段,加强多元主体协作,明晰人工智能企业数据保护责任义务,压实企业个人信息保护责任,促进人工智能产业高质量发展。
(国家工业信息安全发展研究中心 李文婷 杨晓伟 段金典)
业务咨询:段老师 010-88683671
关注我们欢迎关注工业信息安全产业发展联盟官方微信公众平台,扫描左侧二维码获取更多工业信息安全权威信息和研究成果
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...