关注我们,学习更多隐私合规讯息
关键点
人工智能 (AI) 技术在整个经济领域的快速应用引发了许多新的法律问题。在本文中,我们讨论了 2024 年需要关注的五个关键问题,包括:
包括欧盟《人工智能法案》在内的人工智能法规正在形成,并可能开始影响几乎所有行业。
预计在人工智能系统的训练和使用方面会出现更多涉嫌侵犯版权的诉讼。
人工智能技术将日益带来网络安全挑战和隐私风险,利用人工智能系统的公司必须应对这些挑战和风险。
👇👇人工智能合规公开课来啦!!👇👇
👉扫码即可立即学习👈
电脑端观看:http://navo.top/RNNFRv
人工智能在就业决策中的使用将受到就业相关法律的限制。
随着公司将人工智能融入产品和流程,需要强有力的内部治理政策来管理与使用专有和机密信息以及用于人工智能输入的客户和员工个人信息相关的风险。
为了遵守各个司法管辖区的现有规则并为正在制定的新规则做好准备,公司需要监控监管发展并考虑是否提交意见或以其他方式参与影响其利益的问题的立法或监管规则制定。
1. 即将出台的人工智能立法
世界各国政府才刚刚开始起草和通过针对人工智能技术的法律。随着人工智能应用的不断扩大,我们预计,到 2024 年,特定行业和更广泛的综合性人工智能法规将影响几乎所有行业。
欧洲联盟
欧盟对人工智能的使用制定了规则,即《欧盟人工智能法案》(EU AI Act)和《人工智能责任指令》(AILD)。
欧盟人工智能法案。2023年 12 月 8 日,经过三天的马拉松式谈判,欧盟政策制定者就欧盟人工智能法案达成协议。
欧盟人工智能法案在成为法律之前仍需经过最后几步,但政治协议意味着其关键参数已经确定。临时协议规定,欧盟人工智能法案将在生效两年后适用,但某些具体条款除外。
该法案草案需要得到欧盟理事会和欧洲议会的批准,欧洲议会由欧盟 27 个国家的代表组成。
该立法将适用于将人工智能系统投放到欧盟市场的供应商,并将采取“基于风险”的方法,根据风险水平对系统进行分类和监管。
GDPR对中国有用吗?一分钟听老师给你快速科普!
例如,引入了新规定来考虑通用人工智能系统,要求基础模型在投放市场之前履行特定的透明度义务,并对高影响基础模型实施更严格的制度。
该法律草案还认为某些用例相关的风险是不可接受的,
例如禁止从互联网或安全录像中抓取面部信息以创建面部识别数据库;
禁止在工作场所和教育机构中进行情绪识别;
禁止认知行为操纵;
禁止社交评分;
禁止通过生物特征分类推断敏感数据,例如性取向或宗教信仰;
禁止某些个人预测性警务情况。
不过,该法律草案也对“开源模型”给予了广泛的豁免。
该立法将适用于在欧盟市场上投放人工智能系统的供应商,并将采取“基于风险”的方法,根据风险级别对系统进行分类和监管。
草案规定,该法的范围不得影响成员国的国家安全权限(或任何受托承担该领域任务的实体),也不适用于仅用于研究和创新目的的人工智能系统。
与此同时,欧盟正在修改其产品责任制度,更新现有的产品责任指令,并采用新的产品责任指令,以协调欧盟成员国之间的产品责任民事责任。
修正案将解决严格和过错责任制度,为欧盟公民提供对有缺陷或有害人工智能产品的追索权。重要的是,AILD 将建立可反驳的推定,即人工智能系统提供商的过错与这些系统的输出之间存在因果关系。
这些制度不仅会影响希望在欧盟推出和使用人工智能模型的公司,还可能有助于制定欧盟成员国和其他司法管辖区的未来立法。
英国
相比之下,英国采取了渐进式、行业主导的人工智能监管方式,这在其 2023 年 3 月的白皮书中有所体现。英国政府已开展磋商并征求人工智能行业的反馈意见,以指导其对人工智能实践的监管。预计在未来一年,英国将与其行业特定监管机构分享高层指导和初步监管路线图。
这些监管机构随后将针对金融、医疗保健、竞争和就业领域提供量身定制的建议。届时,英国政府将评估是否需要制定具体的人工智能法规或人工智能监管机构,这将为 2024 年在英国部署人工智能系统的公司的商业行为提供参考。
美国
美国尚未通过全面的人工智能法律。然而,2023年10月,拜登政府发布了一项全面的行政命令(AI行政命令),指示美国各政府部门和机构评估人工智能技术的安全性和其他相关风险,并实施有关采用和使用人工智能的流程和程序。
联邦和州机构以及立法者也对监管人工智能技术表现出浓厚的兴趣。
人工智能行政命令
该行政命令为各机构和监管机构设定了最后期限,并提议要求公司对人工智能系统进行测试和报告。它遵循了白宫在 2023 年早些时候宣布的一系列人工智能政策。
进入新的一年,我们预计联邦和州两级将加快制定人工智能法规,尤其是考虑到人工智能行政命令。
CPPA 提出的关于自动决策的法规
加州隐私保护局 (CPPA) 最近发布了根据《加州消费者隐私法案》(CCPA) 管理自动决策技术 (ADMT) 使用的法规初稿
法规草案广泛定义了处理加州居民个人信息的任何系统、软件或流程,并使用计算作为系统的整体或部分来制定或执行决策或促进人类决策
法规草案提议赋予消费者(包括员工和企业对企业联系人)在使用 ADMT 前收到通知的权利,以及选择退出某些自动决策活动的权利。CPPA 预计将于 2024 年开始正式的规则制定程序
版权局和专利商标局
这两个机构已就各种与人工智能相关的事宜发布了执法行动和指导意见,认为需要足够程度的人工投入才能获得版权和专利法的保护。后续诉讼确认了这些立场。
我们预计,随着申请人寻求在 2024 年注册包含人工智能的新作品和发明,这两个机构的指导意见将不断发展。
SEC 提议的 AI 规则
2023年 7 月,美国证券交易委员会 (SEC) 提议制定广泛的新规则,以解决 SEC 认为经纪交易商和投资顾问使用 AI 和其他类型的分析技术所造成的利益冲突。
我们预计最终规则将于 2024 年发布。
SEC 提议的 AI 规则
2023年 7 月,美国证券交易委员会 (SEC) 提议制定广泛的新规则,以解决 SEC 认为经纪交易商和投资顾问使用 AI 和其他类型的分析技术所造成的利益冲突。
我们预计最终规则将于 2024 年发布。
其他司法管辖区
除欧盟和美国外,包括中国、印度和日本在内的 37 个国家已经提出了与人工智能相关的法律框架。
2023年8月
2023年8月,国际隐私专业人员协会公布了全球范围内出台的人工智能立法清单。
2023 年 10 月
2023 年 10 月,联合国成立了人工智能咨询委员会,旨在就如何管理人工智能系统制定全球协议。该委员会计划在 2024 年中期发布最终建议,这可能会影响全球监管工作。
2023 年11 月1日
2023 年11 月1日,欧盟、美国、英国、中国和其他 25 个国家的代表签署了《布莱切利宣言》,该宣言在很大程度上呼应了众多国家和国际组织的声明,承认值得信赖的人工智能的重要性以及通用人工智能模型的潜在危险。
该宣言建议开展国际合作和包容性的全球对话,承认根据国情采取不同的做法。
2. 当前和未来的诉讼
版权侵权
包括 ChatGPT 和 Google Bard 在内的生成式 AI 模型通常都基于大量内容和数据进行训练。这些内容和数据可能包括从公开网站中提取的受版权保护的作品。
许多内容创作者和所有者已提起诉讼,声称使用这些内容侵犯了第三方的权利,包括版权。
AIGP中英文双语视频课新鲜出炉,了解《欧盟人工智能法案》的要求及主要风险管理、法律法规!快来抢先学习!
数据编纂者和模型训练者辩称,他们的活动根据版权法属于“合理使用”。这些案件才刚刚开始在法庭上审理。
值得关注的案例包括
汤森路透诉 ROSS Intelligence:法律出版商指控侵犯了 Westlaw 用于训练人工智能竞争对手的材料的版权。
Getty Images 诉 Stability AI:图像许可方指控侵犯了用于构建和推广文本到图像生成 AI 系统 Stable Diffusion 和 DreamStudio 的超过 1200 万张照片及其说明的版权。
作者协会诉 OpenAI Inc .:拟议集体诉讼中的小说家指控 OpenAI 未经许可使用他们的作品来训练为 ChatGPT 提供支持的 AI 模型。
Tremblay/Silverman 诉 OpenAI Inc .:两家原告团体指控 OpenAI 侵犯了他们的版权小说来训练为 ChatGPT 提供支持的 AI 模型。
Doe v. GitHub Inc .:软件开发人员声称基于人工智能的编码工具 OpenAI Codex 和 GitHub Copilot 侵犯了权利并违反了与在 GitHub 上发布的公共代码开发人员有关的许可条款。
3. 网络安全和隐私风险
网络安全
人工智能技术有能力扩大恶意行为者的武器库,以实施复杂的网络攻击(例如,大型语言模型可用于编写恶意代码、设计高级网络钓鱼攻击或更有效地传播恶意软件和勒索软件)。
此外,人工智能系统本身可能容易受到数据完整性攻击(例如,通过“模型中毒”,即通过将恶意信息引入训练数据进行的攻击)。
为了应对这些风险,美国《人工智能行政命令》要求对开发某些人工智能工具的公司制定测试和报告规则。因此,公司必须确保其网络安全政策能够充分识别、衡量和管理这些风险。
隐私
公司如果构建或使用基于包含个人信息(无论是从第三方购买还是从公开网站提取)的训练集的人工智能模型,或以其他方式收集个人信息,包括通过用户输入(例如通过网络会议软件内置的笔记和总结技术),可能会涉及不同司法管辖区的隐私法。
综合隐私法的适用性
01
综合隐私法,例如欧盟的《通用数据保护条例》(GDPR)、CCPA 和美国其他州的隐私法,都规定了目的限制、数据最小化、透明度、问责制和完整性原则,这些原则可能与此类 AI 模型的使用和开发相冲突。
因此,公司需要仔细考虑是否向 AI 模型使用其个人信息的个人提供必要的通知,并在使用前获得必要的同意。公司还需要准备好响应这些个人根据隐私法行使权利的请求,其中一些权利(例如删除权)因 AI 机制而变得复杂。
根据生物特征隐私法提起的诉讼
02
人工智能公司根据伊利诺伊州的《生物特征信息隐私法》面临诉讼,该法案禁止私营公司收集生物特征数据,除非它们遵守严格的要求。
例如,最近在州法院提起的诉讼指控 Clearview AI 从社交媒体平台上抓取了数十亿张照片,以创建一个人脸数据库,然后将其出售给警察局和其他私人组织。
FTC 宣称对 AI 拥有权威
03
联邦贸易委员会 (FTC) 已执行《FTC 法案》对 AI 公司不公平和欺骗行为或做法的禁令(包括在某些情况下要求删除使用违反隐私承诺的数据训练的 AI 模型,这种补救措施称为“算法追缴”)。
FTC 还表示将继续执行《FTC 法案》,以防止与 AI 模型相关的个人信息被滥用。
此外,美国联邦贸易委员会最近以3比0的投票结果通过了一项决议,授权其在涉及使用或声称使用人工智能的产品和服务的非公开调查中发出民事调查要求(CID),这是一种类似于传票的强制程序。
4. 劳动就业问题
许多公司已经开始利用人工智能来提高招聘流程的效率,例如,准备职位描述、筛选和评估求职者,以及分析数据以预测求职者未来的成功。人工智能还可用于分析员工生产力、衡量绩效和确定晋升候选人。
聘用与晋升
雇主在招聘和晋升中使用人工智能必须遵守禁止基于种族、肤色、宗教、性别、国籍、残疾或年龄歧视的法律,包括美国 1964 年《民权法案》第七章、《美国残疾人法案》和《就业年龄歧视法案》
2022 年和 2023 年,美国平等就业机会委员会 (EEOC)发布了指导意见,其中列举了人工智能工具可能违反反歧视法的方式,以及将人工智能融入人力资源政策和实践时应采用的最佳做法。
此外,州和地方立法者也关注人工智能在招聘和晋升方面的应用。例如,纽约市地方法律 144 要求使用自动化就业决策工具 (AEDT) 筛选候选人以进行招聘或晋升的雇主公开此类 AEDT 年度独立偏见审计的日期和结果摘要。
伊利诺伊州还于 2022 年颁布了《人工智能视频面试法案》,对使用人工智能分析视频面试的雇主提出了某些要求。
加利福尼亚州、新泽西州、纽约州、佛蒙特州和华盛顿特区也提出了立法,以规范人工智能在招聘和晋升中的使用。
此外,雇主和就业机构必须向居住在纽约市的雇员和求职者提供使用 AEDT 的通知。
终止
在裁员时,雇主不仅必须注意遵守反歧视法,还必须注意遵守美国《工人调整和再培训通知法》以及同等的州和地方法律。
此外,待决立法可能会影响雇主;例如,2022 年的美国《算法问责法案》将指示联邦贸易委员会要求组织在使用人工智能系统做出关键决策(例如裁员对象)时对偏见进行影响评估。
5.人工智能治理实践
随着人工智能越来越广泛地融入到产品和商业实践中,以及影响人工智能使用的法规逐渐成型,公司应该实施并定期更新清晰、强大的内部治理政策,以最大限度地降低风险和责任。
如何当人工智能专家?学习AIGP人工智能治理专家,了解当前法律如何适用于人工智能系统、实施负责任的人工智能治理和风险管理!
具体而言,迈向 2024 年,公司应考虑:
使用条款。确保面向公众的使用条款充分反映有关人工智能的内部政策。例如,在其网站上提供有价值的知识产权 (IP) 的公司应起草条款,明确是否禁止将该 IP 与第三方人工智能产品一起使用。
文章整理于skadden.com,由隐私合规交流圈 隐小私整理,转发请备注出处
*整理编辑:A隐小私(yinxiaosi00)
最新直播预约
分享内容:
AIGP核心领域
理解现有和新兴的人工智能法律和标准
了解《欧盟人工智能法案》的要求
了解其他新兴的全球法律
了解主要风险管理框架和标准之间的异同
特邀嘉宾:WEI
超十年数据合规工作经验
CIPM/CIPPE持证者
Fellow of Information Privacy(FIP)
直播时间:
北京时间:6月28日(周五)下午19:30-21:00
直播间福利:
指定课程套餐最低至8折优惠
法律、合规类课程考试备考指南
AIGP早鸟课程大礼包等你来拿
预约前10名可获涉外法律、合规免费体验课程,还可享受旗下指定指定课程套餐
更多神秘大礼包,请添加:隐小私(yinxiaosi00),立即激活!
扫码预约直播
AIGP中英文双语视频课新鲜出炉,了解《欧盟人工智能法案》的要求及主要风险管理、法律法规!快来抢先学习!
👇👇👇往期直播回顾👇👇👇
👉扫码即可立即学习👈
电脑端观看:http://navo.top/Z3MvEf
👉扫码即可立即学习👈
电脑端观看:http://navo.top/YJFBfq
👉扫码即可立即学习👈
电脑端观看:http://navo.top/eQvUfi
👉扫码即可立即学习👈
电脑端观看:http://navo.top/VRru6z
👉扫码即可立即学习👈
电脑端观看:http://navo.top/yYJRFn
更多课程在线听讲
👇👇更多课程疑惑,扫描下方二维码解答 或+yinxiaosi00👇👇
-END-
年薪百万的数据合规律师需要考哪些合规证书?一起听听老师的分享
国际隐私专业协会究竟是什么?点击下方视频,听老师讲述一下国际隐私协会的起源及发展,以及IAPP证书在隐私行业的影响力
感觉不错你就赞赞我吧!
点分享
点点赞
点在看
戳这个,领取IAPP备考资料
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...