Ủy ban Châu Âu đang lên kế hoạch cải tổ đáng kể Quy định chung về bảo vệ dữ liệu (GDPR) nhằm tăng tốc phát triển trí tuệ nhân tạo, theo một đề xuất bị rò rỉ được tiết lộ vào tuần trước tại Brussels.
Dự thảo gói “tổng hợp kỹ thuật số” của Ủy ban, dự kiến sẽ được trình bày chính thức vào ngày 19 tháng 11, vạch ra kế hoạch làm suy yếu các biện pháp bảo vệ quyền riêng tư quan trọng, giúp các công ty sử dụng dữ liệu cá nhân để đào tạo các mô hình AI dễ dàng hơn.
Xuất hiện sau hoạt động vận động hành lang mạnh mẽ từ Big Tech và các báo cáo cấp cao cảnh báo rằng quyền riêng tư nghiêm ngặt của Châu Âu đang cản trở khả năng cạnh tranh kinh tế của nó, động thái này đã vấp phải sự chỉ trích gay gắt từ những người ủng hộ quyền riêng tư, những người cho rằng nó hy sinh các quyền cơ bản để đổi mới doanh nghiệp.
Trục ủng hộ đổi mới: Làm suy yếu GDPR cho sự thống trị của AI
Trọng tâm của đề xuất gây tranh cãi là kế hoạch chính thức mã hóa “lợi ích hợp pháp” làm cơ sở pháp lý để xử lý dữ liệu cá nhân nhằm đào tạo các mô hình AI, theo Politico.
Theo dự thảo bị rò rỉ, Điều 88c mới sẽ được thêm vào GDPR, cho phép rõ ràng các nhà phát triển để bỏ qua nhu cầu phải có sự đồng ý rõ ràng của người dùng, nền tảng của quy định ban đầu.
Thay vì xin phép, các công ty có thể biện minh cho việc sử dụng thông tin của mọi người bằng cách tiến hành kiểm tra cân bằng, miễn là quyền của người dùng không thay thế mục tiêu thương mại của họ. Mặc dù người dùng vẫn có thể chọn không tham gia, nhưng mặc định sẽ thay đổi dứt khoát theo hướng có lợi cho việc thu thập dữ liệu.
Các đề xuất tiếp theo cũng nhắm vào các biểu ngữ chấp thuận cookie bị chỉ trích rộng rãi, với việc Brussels có kế hoạch cho phép các cơ sở pháp lý khác ngoài sự đồng ý để loại bỏ trình theo dõi, như Politico nêu chi tiết.
Các sửa đổi bổ sung được báo cáo bao gồm thu hẹp định nghĩa về dữ liệu cá nhân nhạy cảm và kéo dài thời gian thông báo vi phạm dữ liệu bắt buộc từ 72 đến 96 giờ, một chi tiết từ vụ rò rỉ đã xác nhận.
Sáng kiến của Brussels là một phần của chiến lược”tổng hợp kỹ thuật số”gồm hai hướng rộng hơn, bao gồm các cải cách song song nhằm đơn giản hóa Đạo luật AI mang tính bước ngoặt.
Việc mã hóa lợi ích hợp pháp đối với AI trực tiếp thách thức một quy định hạn chế hơn Ý kiến năm 2024 về cùng chủ đề từ Ủy ban Bảo vệ Dữ liệu Châu Âu (EDPB), báo hiệu sự thay đổi rõ ràng về các ưu tiên do mâu thuẫn với quan điểm trước đó của EDPB.
‘Thế vận hội vận động hành lang Olympic’: Ảnh hưởng của Big Tech và cú hích kinh tế
Do lo ngại sẽ tụt hậu so với Mỹ và Trung Quốc trong cuộc đua công nghệ toàn cầu, đề xuất của Ủy ban là đỉnh cao của nỗ lực duy trì việc bãi bỏ quy định.
Sự thay đổi chính sách này là thành phần cốt lõi trong chiến lược’Lục địa AI’đầy tham vọng của EU, một kế hoạch được hỗ trợ khoảng 1 tỷ euro nhằm củng cố chủ quyền công nghệ của khối, như đã đề cập trong báo cáo trước đây của Winbuzzer.
Các nhân vật chính trị cấp cao đã khuếch đại lời kêu gọi thay đổi. Vào ngày 16 tháng 9, cựu Thủ tướng Ý Mario Draghi đã trình bày một báo cáo cạnh tranh mang tính bước ngoặt trong đó chỉ rõ GDPR là trở ngại cho sự đổi mới AI, một quan điểm mà ông trình bày tại một hội nghị cấp cao.
Chủ tịch Ủy ban Ursula von der Leyen lặp lại quan điểm này trong Thông điệp liên bang của mình , coi cách tiếp cận “ưu tiên AI” là nền tảng cho tương lai của châu Âu.
Ảnh hưởng của Big Tech là không thể nhầm lẫn. Các công ty như Meta, vốn đã sử dụng “lợi ích chính đáng” để đào tạo AI của mình trên các bài đăng trên Facebook và Instagram, đã vận động hành lang rất nhiều cho những thay đổi này.
Trên thực tế, dự thảo đề xuất các hành động đã vượt qua ranh giới của luật. Như nhà nghiên cứu quyền riêng tư độc lập Lukasz Olejnik đã nói với Euractiv,”những thay đổi này rất lớn. Đây là một gói rất tham vọng. Đây sẽ là Thế vận hội vận động hành lang Olympic.”
Việc chuyển hướng như vậy phù hợp với các hành động gần đây của Ủy ban. Mới tuần trước, có báo cáo nổi lên rằng các quan chức đang xem xét trì hoãn một số phần của Đạo luật AI sau áp lực mạnh mẽ của ngành, một sự đảo ngược hoàn toàn so với cam kết”không tạm dừng”chắc chắn được đưa ra chỉ vài tháng trước đó.
Các kiến trúc sư về quyền riêng tư đã gióng lên hồi chuông cảnh báo về’Kết quả khủng khiếp’
Đối với những người ủng hộ quyền riêng tư và kiến trúc sư của GDPR ban đầu, tài liệu bị rò rỉ thể hiện sự phản bội cơ bản đối với các giá trị châu Âu.
Jan Philipp Albrecht, một cựu chính trị gia người Đức, từng là một nhà lãnh đạo Kiến trúc sư trưởng của quy định đã hỏi thẳng: “Đây có phải là sự kết thúc của việc bảo vệ dữ liệu và quyền riêng tư như chúng tôi đã ký vào hiệp ước EU và điều lệ về các quyền cơ bản không?”
Các nhà phê bình cho rằng Ủy ban đang thực hiện những thay đổi đáng kể mà không có sự xem xét kỹ lưỡng. Thêm vào mối lo ngại của họ, cuộc tham vấn cộng đồng về gói omnibus diễn ra ngắn gọn và không có đánh giá tác động nào được chuẩn bị.
Nhà vận động quyền riêng tư Max Schrems, người sáng lập nhóm vận động Noyb, đã lên án quy trình bí mật này. tuyên bố, “một bộ phận của Ủy ban EU đang hoạt động bí mật đang cố gắng vượt qua mọi người khác ở Brussels.”Ông cảnh báo rằng việc xác định lại dữ liệu cá nhân có thể khiến toàn bộ các ngành, như quảng cáo trực tuyến, vi phạm các quy định về quyền riêng tư của EU.
Dự kiến sẽ có một cơn bão chính trị và vận động hành lang lớn khi gói này chuyển đến các nước EU và Nghị viện để phê duyệt.
Các quốc gia thành viên và nhà lập pháp vốn đã bị chia rẽ sâu sắc. Trong khi một số người, như nhà lập pháp Phần Lan Aura Salla, nhìn thấy cơ hội để có được sự chắc chắn về mặt pháp lý thì những người khác lại gióng lên hồi chuông cảnh báo. Cô ấy sẽ “nồng nhiệt” hoan nghênh đề xuất “nếu được thực hiện đúng” vì nó có thể mang lại sự chắc chắn về mặt pháp lý cho các công ty AI, cô lưu ý, phản ánh quan điểm ủng hộ doanh nghiệp.
Tuy nhiên, các nhà lập pháp quan tâm đến quyền riêng tư đang chuẩn bị cho một cuộc chiến. Nhà lập pháp Đảng Xanh Séc Markéta Gregorová bày tỏ mối quan ngại của mình, nói rằng các quyền cơ bản của người châu Âu “phải có trọng lượng hơn lợi ích tài chính”.
Cuối cùng, cuộc tranh luận sắp tới sẽ là một bài kiểm tra quan trọng xem liệu Châu Âu có ưu tiên nền kinh tế kỹ thuật số hay cam kết nền tảng của mình về bảo vệ dữ liệu hay không.
