谷歌在歐盟的主要隱私監管機構已開始調查是否遵守歐盟有關使用人們的資訊來訓練產生人工智慧的資料保護法。
具體來說,它正在研究這家科技巨頭是否需要進行資料保護影響評估(DPIA),以便主動考慮其人工智慧技術可能對其資訊用於訓練模型的個人的權利和自由構成的風險。
生成式人工智慧工具因產生看似合理的謊言而臭名昭著。這種趨勢,加上按需提供個人資訊的能力,給其製造商帶來了很大的法律風險。愛爾蘭資料保護委員會(DPC) 負責監督Google 遵守歐盟《一般資料保護規範》(GDPR) 的情況,對於任何已確認的違規行為,愛爾蘭資料保護委員會(DPC) 有權處以最高相當於Alphabet(Google 母公司)全球年營業額4% 的罰款。
Google 開發了多種生成式 AI 工具,包括一整套通用大型語言模型 (LLM),其品牌為Gemini(以前稱為Bard)。它使用該技術為人工智慧聊天機器人提供動力,包括增強網路搜尋。這些面向消費者的人工智慧工具的基礎是名為PaLM2 的Google法學碩士,該計畫於去年在 I/O 開發者大會上推出。
愛爾蘭 DPC 表示,根據 2018 年愛爾蘭資料保護法第 110 條(該法案將 GDPR 轉化為國家法律),正在調查Google如何開發這項基礎人工智慧模型。
GenAI 模型的訓練通常需要大量數據,而 LLM 製作者獲得的資訊類型以及他們獲得資訊的方式和地點,正因一系列法律問題(包括版權和隱私)而受到越來越多的審查。
在後一種情況下,用作人工智慧培訓素材的包含歐盟人民個人資訊的資訊受到歐盟資料保護規則的約束,無論這些資訊是從公共網路上刮取的還是直接從使用者那裡獲取的。這就是為什麼許多法學碩士已經面臨與隱私合規性相關的問題以及一些 GDPR 執法問題,其中包括GPT(和 ChatGPT)的製造商OpenAI ;以及開發Llama AI 模型的Meta。
馬斯克 (Elon Musk) 旗下的 X 也引起了GDPR 的投訴,以及 DPC 對使用人類資料進行人工智慧訓練的憤怒,導致法院提起訴訟,X 承諾限制其資料處理,但不予制裁。儘管如此,如果 DPC 確定 X 處理用戶資料以訓練其 AI 工具 Grok 違反了該制度,X 仍可能面臨 GDPR 處罰。
DPC 對 Google GenAI 的 DPIA 調查是該領域的最新監管行動。
「法定調查涉及Google是否遵守了在處理資料之前根據《一般資料保護規範》(資料保護影響評估)第 35 條可能必須進行評估的任何義務的問題。歐盟/歐洲經濟區資料主體的個人資料與其基礎人工智慧模型Pathways 語言模型2 (PaLM 2) 的開發相關,」DPC 在新聞稿中寫道。
它指出,DPIA「對於確保在個人資料處理可能導致高風險時充分考慮和保護個人的基本權利和自由至關重要」。
「這項法定調查是 DPC 與 EU/EEA [歐洲經濟區] 同儕監管機構合作,規範 AI 模型開發過程中 EU/EEA 資料主體個人資料處理的更廣泛努力的一部分。DPC 補充道,指的是歐盟GDPR 執行者網路正在努力就如何最好地在 GenAI 工具上應用隱私法達成某種共識。
谷歌沒有回答有關用於訓練其GenAI 工具的數據來源的問題,但發言人Jay Stoll 透過電子郵件發送了一份聲明,谷歌在聲明中寫道:「我們認真對待GDPR 規定的義務,並將與DPC建設性地合作來回答他們的問題。