Dirbtinis intelektas vis sparčiau skverbiasi į skirtingas gyvenimo sritis, tačiau kartu su technologiniu proveržiu kyla ir vis daugiau klausimų: iš kur DI gauna duomenis, kas turi teisę juos naudoti, ar dabartinės asmens duomenų apsaugos taisyklės dar atitinka realybę?
Šiuos klausimus šiandien ypač aštriai kelia Europos Komisijos siūlomi Bendrojo duomenų apsaugos reglamento (BDAR) pakeitimai, kurie gali turėti reikšmingą poveikį ne tik dirbtinio intelekto kūrėjų veiklos sąlygoms, bet ir kiekvieno mūsų santykiui su asmens duomenimis. ES bando tuo pačiu metu ir išlaikyti „pasaulinio reguliavimo lyderės“ reputaciją, ir sumažinti naštą verslui, kuris skundžiasi reglamentų „džiunglėmis“ ir perkrautu ataskaitų teikimu.
Apie tai, kaip keičiasi duomenų apsaugos taisyklės DI pasaulyje, kokios naujos galimybės ir rizikos atsiveria bei kaip rasti pusiausvyrą tarp inovacijų ir žmogaus teisių apsaugos, kalbamės su DI kompetencijų centro tvariam gyvenimui ir darbui „SustAInLivWork“ nare, Vytauto Didžiojo universiteto profesore dr. Saule Milčiuviene – teisės mokslininke, dirbančia duomenų teisinio reguliavimo srityje.
Kas šiuo metu keičiasi Europos Komisijos siūlomuose BDAR pakeitimuose ir kodėl jie tokie svarbūs dirbtinio intelekto vystymui?
Šiuo metu yra du Europos Komisijos paskelbti ir plačiai diskutuojami teisės aktų pakeitimų pasiūlymai – vadinamasis „Skaitmeninis omnibusas“ ir „Skaitmeninis omnibusas dirbtiniam intelektui“. Jais siekiama keisti ES teisės aktus, reguliuojančius kibernetinį saugumą, duomenis, dirbtinį intelektą ir privatumo taisykles.
Svarbu suprasti, kad tai dar tik siūlomi pakeitimai, kuriuos siekiama skubiai įgyvendinti tam, kad teisinis reguliavimas netaptų kliūtimi naujų technologijų plėtrai. Galima sakyti, tai savotiškas gaisro gesinimas, nes kartu Europos Komisija planuoja ir platesnį visos skaitmeninės erdvės teisinio reguliavimo tinkamumo vertinimą. Šiuo klausimu jau buvo paskelbtos viešos konsultacijos, kuriose iki 2026 m. kovo 11 d. savo nuomonę galėjo pateikti kiekvienas. Šiuo metu Europos Komisija vertina gautus pasiūlymus.
Dažnai sakoma, kad Europa turi būti ir inovatyvi, ir sauganti žmogų. Ar šios dvi ambicijos iš tikrųjų suderinamos, ar vis dėlto kažką tenka aukoti?
Žmogaus teisių apsauga Europoje visada buvo ir yra aukščiausiu prioritetu. Tačiau taip pat aiškiai įtvirtinta, kad dauguma žmogaus teisių nėra absoliučios ir gali būti ribojamos įstatymų numatytais atvejais. Pavyzdžiui, teisė į nuosavybę gali būti ribojama paimant asmens turtą visuomenės poreikiams už teisingą atlyginimą. Lygiai taip pat ir teisė į asmens duomenų apsaugą, įtvirtinta ES pagrindinių teisių chartijoje, nėra absoliuti ir laikui bėgant kinta.
Manyčiau, esminė problema yra ta, kad naujos technologijos ir dirbtinis intelektas atvėrė visiškai naujus duomenų naudojimo ir tvarkymo aspektus, apie kuriuos nebuvo galvojama rengiant BDAR.
Reikia prisiminti, kad BDAR buvo priimtas 2016 m. balandžio 27 d. pagal 2012 m. sausio 25 d. Europos Komisijos pateiktą pasiūlymą. Taigi patys asmens duomenų teisinio reguliavimo principai buvo numatyti ir išdėstyti jau 2012 m., t. y. prieš daugiau nei dešimtmetį. Skaitmeninės technologijos per šį laikotarpį iš esmės patobulėjo, todėl egzistuojančio BDAR taikymas kartais primena pastangas greitai augantį vaiką apvilkti praėjusio sezono drabužiais. Pats drabužis dar gražus, tačiau jo nebeįmanoma apvilkti arba jį nepatogu dėvėti.
Čia ir kyla iššūkis visai teisinio reguliavimo sistemai: sparčiai besikeičiančios technologijos reikalauja greito atsako, o ES teisėkūra pasižymi itin ilgu procesu. Pavyzdžiui, nuo BDAR pasiūlymo pateikimo iki jo taikymo pradžios 2018 m. praėjo daugiau nei šešeri metai.
Kodėl duomenų apsaugos klausimai šiandien kelia tiek daug diskusijų?
Teisinio reguliavimo kaita pati savaime nėra nieko neįprasto. Tačiau diskusijos ypač paaštrėja tuomet, kai pokyčiai paliečia žmogaus teises. Šiuo atveju kalbame apie teisę į asmens duomenų apsaugą, kuri yra įtvirtinta Europos Sąjungos pagrindinių teisių chartijoje. Todėl pagrindinis iššūkis – rasti subtilią pusiausvyrą: kaip išlaikyti aukštą asmens duomenų apsaugos lygį, apsaugoti duomenis nuo neteisėto naudojimo ir kartu sukurti palankią teisinę aplinką dirbtinio intelekto technologijų vystymuisi.
Kokie konkretūs siūlomi BDAR pakeitimai labiausiai paveiktų ne tik technologijų kūrėjus, bet ir kiekvieną iš mūsų?
„Skaitmeniniame omnibuse“ numatyta nemažai reikšmingų pakeitimų. Paminėsiu kelis iš jų.
Visų pirma, siūloma keisti tai, kas laikoma asmens duomenimis. Tai reikštų, kad sumažėtų duomenų, priskiriamų asmens duomenims, apimtis. Tie patys duomenys vieno duomenų valdytojo atžvilgiu galėtų būti laikomi asmens duomenimis, o kito – ne, priklausomai nuo to, ar jis turi realias galimybes identifikuoti asmenį. Tačiau panašu, kad šiam pakeitimui ES teisės aktų leidėjai nepritars. Europos Sąjungos Taryba mano, kad reikia likti prie senojo asmens duomenų apibrėžimo, tačiau būtų naudinga Europos duomenų apsaugos valdybai suteikti įgalinimus parengti aiškias gaires, kuriose, atsižvelgiant į technologijų vystymąsi, būtų paaiškinamos aplinkybės, kuriomis fizinis asmuo laikomas identifikuojamu.
Taip pat siūloma siaurinti duomenų subjekto teisę susipažinti su savo duomenimis – būtų išplėstas atvejų sąrašas, kada duomenų valdytojas galėtų atsisakyti suteikti tokią informaciją. Tai iš dalies grindžiama praktiniais iššūkiais, kai ši teisė kartais naudojama ne duomenų apsaugai, o siekiant pakenkti duomenų valdytojui.
Kaip keistųsi mokslinių tyrimų ir inovacijų aplinka?
Europos Komisijos pasiūlyme pateikiamas naujas, labai platus mokslinių tyrimų apibrėžimas. Jis suteiktų galimybę ne tik viešiesiems, bet ir privatiems subjektams, vykdantiems inovatyvią veiklą, rinkti asmens duomenis mokslinių tyrimų tikslais ir vėliau juos naudoti komerciniais tikslais. Vėl gi ES Taryba nepritarė tokiam plačiam mokslinių tyrimų sąvokos aiškinimui, tai pat papildė, kad nors paprastai vykdant tyrimus duomenų rinkimo teisinis pagrindas yra teisėtas interesas, tačiau moksliniai tyrimai taip pat gali būti vykdomi vadovaujantis viešuoju interesu ir grindžiami valstybių narių bei Sąjungos teise..
Kokie pakeitimai labiausiai susiję su dirbtinio intelekto technologijų vystymu?
Siūlomi keli pakeitimai, tiesiogiai susiję su DI. Pavyzdžiui, numatoma papildoma sąlyga, leidžianti tvarkyti jautrius asmens duomenis vystant ar naudojant DI technologijas. Taip pat siūloma leisti rinkti asmens duomenis DI technologijų kūrimui ir naudojimui remiantis teisėto intereso pagrindu, t. y. be atskiro duomenų subjekto sutikimo.
Tai reikšmingi pokyčiai, kurie galėtų palengvinti DI vystymą, tačiau kartu reikalauja itin atsargaus vertinimo. Tad daug diskutuojama dėl jų suderinamumo su ES pagrindinių teisių chartija, o įsigalioti jie galės tik tuo atveju, jei bus patvirtinti Europos Parlamento ir ES Tarybos.
Kol kas tai reiškia ir tam tikrą teisinio tikrumo stoką, kuri kuriant ir įgyvendinant projektus sukelia papildomų įtampų.
Kita vertus, būtent tokiose situacijose moksliniai projektai, kaip „SustAInLivWork“, atlieka itin svarbų vaidmenį. Jų tikslas – ne tik reaguoti į teisinius pokyčius, bet ir kurti bei taikyti gerąsias praktikas. Mokslas čia tampa erdve, kurioje galima ieškoti subalansuotų sprendimų, padedančių suderinti inovacijas, technologijų plėtrą ir pagrindinių teisių apsaugą.
