Испания открывает первую в ЕС регуляторную песочницу для стартапов с высокорисковым ИИ

Компании смогут представить свои предложения по системам искусственного интеллекта высокого риска на публичном конкурсе проектов. Запуск конкурса ожидается к концу 2022 года.

Отобранные проектные команды смогут участвовать в песочнице и примерно в течение 3 месяцев совместно с компетентными органами тестировать различные решения на соответствие будущему европейскому регламенту по ИИ.

Вчера состоялось анонсирующее мероприятие, выступления с которого можно посмотреть здесь.

Также смотрите:
• программу мероприятия;
• описание концепции регуляторной ИИ-песочницы;
• анонс мероприятия.

Сегодня в 20:00 МСК: юристы о самом актуальном в интернете вещей, ИИ и роботехнике

Глубоко уважаемый мною Стивен Ву и другие коллеги из научно-технологической секции Американской ассоциации юристов проводят сегодня вебинар-дискуссию по этим темам.

Спикеры:

- Теодор Клейпул, партнёр Womble Bond Dickinson LLP
- Кристофер Суарез, юрист, Steptoe & Johnson LLP
- Люси Томпсон, учредитель и юрист, Livingston PLLC
- Стивен Ву, акционер и юрист, Silicon Valley Law Group

Модератор:
- Руфь Бро, юрист в области приватности и кибербезопасности

Стивен Талер продолжает бессмысленные попытки признать программу для ЭВМ субъектом права

Ранее данный господин предсказуемо безуспешно пытался оспорить отказ в признании за своей программы для ЭВМ автором изображения.

Теперь он также пытается оспорить аналогичный отказ USPTO в признании программы для ЭВМ автором патентоспособного изобретения. Ранее в этом месяце состоялись прения сторон по данному делу, находящемуся на рассмотрении в апелляционной инстанции. Недавно Fed Circuit Blog опубликовал конспект основных аргументов из прений. Есть и аудио, а также история дела.

Господа, не тратьте зря время и деньги на подачу заведомо абсурдных заявлений, не будьте такими, как Талер.

Описывайте личный творческий вклад людей, своим умением выделивших из общей массы нагенерированного машиной мусора полезные и практически применимые результаты, и закрепляйте права за собой (своей компанией).

Программа для ЭВМ — это ваш инструмент. Психически здоровые люди не указывают свои инструменты в качестве авторов своих произведений или изобретений.

Будьте здоровы!

Говорим — SCC, подразумеваем — ЕС? Теперь не всегда!

Управление по вопросам киберпространства Китая разместило для публичного обсуждения до 29 июля проект стандартных договорных условий (SCC) для трансграничной передачи (экспорта) персональных данных, а также проект правил по их применению.

До введения CSCC в действие (назовём так, чтобы разграничить с EU SCC) такая трансграничная передача согласно ст. 38 Закона КНР о защите персональных данных допускается только на основании (1) оценки безопасности, проводимой совместно с уполномоченным госорганом, (2) сертификации или (3) в иных случаях, предусмотренных нормативными актами. На практике сейчас скорее применимо только первое основание.

При этом CSCC не применимы (и, соответственно требуется одно из трёх описанных выше иных оснований), если экспортёр относится к любой из следующих категорий:
1) является оператором критической информационной инфраструктуры,
2) обрабатывает персональные данные 1 млн. или более субъектов,
3) экспортировал в истекшем году персональные данные, принадлежащие 100 тысяч и более субъектов,
4) экспортировал в истекшем году специальные категории персональных данных, принадлежащие 10 тысячам и более субъектов.

Каждый договор между экспортёром и импортёром персональных данных, включающий CSCC, должен быть подан в провинциальный отдел по кибербезопасности и информатизации вместе с отчётом об оценке воздействия.

Ниже — текст проектируемых CSCC и их машинный перевод на английский.

Приватность в общественном месте

Почему защита неприкосновенности частной жизни в людном общественном месте — не оксюморон, а важное общественное благо? Почему, в связи с этим, одним из самых спорных применений технологий остаётся именно биометрическое распознавание лиц в общественных местах по живому видеопотоку?

Иногда для лучшего понимания неплохо перечитать классиков. Например, «Приватность и свободу» Алана Вестина.*

Как социальное явление, приватность по Вестину — это «добровольное временное исключение себя из широкого общества, достигаемое при помощи физических или психологических средств, с нахождением в одиночестве, в небольшой и близкой компании, либо в больших коллективах на условиях анонимности или незаметности».

При этом с политико-правовой стороны он определяет приватность как «принадлежащее отдельным лицам, группам или учреждениям право самостоятельно определять, когда, как и в каких пределах информация о них может быть сообщена другим лицам».

Соответственно, с этих позиций биометрическое распознавание конкретного человека в до этого безликой толпе представляет собой значительное вмешательство в его частную жизнь. Которая да, продолжает существовать даже в общественных местах. Именно за счёт эффекта растворения, покуда и если он не будет преодолён технологически.

* Westin A.F. Privacy and freedom. New York: Atheneum, 1967. 487 с., С. 7

Британия не будет защищать изобретения и произведения, созданные компьютером

Правительство Великобритании подвело итоги общественных консультаций по данному вопросу и озвучило свои политико-правовые решения.

Объекты авторского права, созданные компьютером

Правительство не нашло достаточной доказательной базы для того, чтобы в данный момент предоставить дополнительную защиту произведениям, созданным ЭВМ без участия человека*. Адекватная политико-правовая оценка перспективных вариантов законодательства, по мнению правительства, пока невозможна, и любые изменения могут иметь непредвиденные последствия.

Изобретения, созданные компьютером

Великобритания не будет предоставлять патентную защиту избретениям, созданным ИИ без участия человека. По мнению большинства респондентов консультации системы ИИ еще недостаточно развиты, чтобы считать их деятельность изобретательской без вмешательства человека.

Интеллектуальный парсинг (датамайнинг)

Правительство планирует ввести новое исключение из режима защиты прав авторов произведений и смежных прав составителей базы данных. Исключение разрешит третьим лицам интеллектуальный анализ текста и данных (text and data mining) для любых целей. Вместе с тем правообладатели сохранят гарантии защиты принадлежащих им прав, включая требование о наличии у датамайнера законного основания для доступа к базе данных.


* Статья 9(3) Copyright, Designs and Patents Act 1988 говорит о защите произведений, созданных компьютером, но не без участия человека. Применительно к таковым авторское право признаётся за лицом, совершившим на компьютере приготовления, необходимые для появления работы на свет:

"In the case of a literary, dramatic, musical or artistic work which is computer-generated, the author shall be taken to be the person by whom the arrangements necessary for the creation of the work are undertaken".

Перспективный ИИ и реальный человеческий контроль

Сегодня по любезному приглашению коллег выступил по этой теме на летней школе Вышки.

Что это за реальный человеческий контроль такой, зачем он нужен, и с чем его едят (пытаются есть) — вкратце описал в презентации во вложении.

Там же есть полезная литература по теме для интересующихся дальнейшими подробностями.

Enjoy!

Трансграничные регуляторные песочницы данных

Департамент (по-нашему — министерство) цифрового развития, культуры, СМИ и спорта Великобритании недавно опубликовало исследование о построении трансграничных песочниц данных.

Отчёт описывает типологию регуляторных песочниц данных и формирующийся опыт их построения в трансграничном формате.

Обозначаются ситуации и технологии, для которых могут быть полезны такие песочницы, а также основные проблемы при их создании.

Предлагается типовой план построения и развития песочницы, включая определение критериев для выбора участников.

Стандартное соглашение об обработке персональных данных

Специалисты по прайваси насмотрелись на OneNDA и создали OneDPA — на тех же принципах краудсорсинга и стандартизации — но для регулирования обработки персональных данных.

Основные зачинщики проекта — PWC и ContractPodAI. Также на сайте указаны и иные участники, в числе которых целый ряд всем известных организаций.

Скачать и почитать подробнее можно здесь.

Инструмент годится для тех, на кого распространяется GDPR или его британская версия.

Коллеги, давайте смотреть и высказываться в комментариях. Оно нам (применяющим GDPR) нравится, не нравится, и почему...

Также, пожалуйста, делитесь, если вам известны другие аналогичные краудсорс-инициативы по стандартизации документов об условиях обработки персональных данных — в Европе или в других регионах.

"Ирландкомнадзор" планирует заблокировать Фейсбук

Ирландский орган по защите персональных данных уведомил своих коллег на континенте о своих планах заблокировать передачу Метой персональных данных европейцев в США, сообщает Политико.

Утверждается, что Мете будет запрещено полагаться в этом вопрос на стандартные договорные условия (SCC) — инструмент, остававшийся доступным после признания недействительным фреймворка Прайваси Шилд.

В случае реализации этого решения при отсутствии у Меты технической возможности обеспечить работоспособность Фейсбука и Инстаграма в Европе без такой передачи доступность этих платформ в Европе может быть ограничена.

Деятельность Meta Platforms Inc. по реализации продуктов — социальных сетей Facebook и Instagram запрещена в РФ

Cyber Week 2022: будущее регулирования защиты данных

Интересное мероприятие прошло на прошлой неделе в Тель-Авиве.

Две панели:
1) по регулированию рекламы на цифровых платформах,
2) по трансграничной передаче данных.

Интересные спикеры: руководители профильных служб и подразделений Федеральной торговой комиссии США, Еврокомиссии, Гугл, Ибэй, Эппл, Эпсфлаер (маркетинговая аналитическая платформа), ТрансЮнион (бюро с досье из 200 млн. кредитных историй).

Обсуждали: будущее рекламы в цифровой среде, "экономику слежки", влияние новых технологий, новое соглашение США и ЕС о трансграничной передаче данных на замену "Прайваси Шилд", вызовы для международного бизнеса.

Видеозапись, программа.

Чат канала

Если хотите обсудить что-то по тематике канала, но не обязательно в привязке к конкретным постам, у нас есть чат

Евросоюз пересматривает Директиву о машинном оборудовании

В проекте Регламента по ИИ Евросоюз фокусируется на регулировании систем ИИ повышенной опасности. При этом по всему видно, что те категории систем, которые хотят регулировать через Регламент об ИИ, очевидно лишь частично будут пересекаться с теми, которые, например, в России будут признаваться источником повышенной опасности.

В традиционном понимании опасно и заслуживает строгой ответственности (независимо от вины) только то, что повышает риск причинения физического вреда жизни, здоровью людей, ну и окружающей среде, как важной опять же для физического выживания людей.

В контексте проектируемого регламента об ИИ фокус — на предотвращении вреда не физического, а нематериального.

Если оперировать терминами из защиты прав человека, то обоснование введения новых норм можно найти в защите права на психическую неприкосновенность, но не на физическую.

Если посмотреть практику ЕСПЧ, можно увидеть, что есть континуум нарушений этой пары прав, защищаемой разными статьями ЕКПЧ в зависимости от тяжести нарушения.

Незначительные посягательства на психическую и физическую неприкосновенность не образуют нарушения ЕКПЧ. Начиная с определённого порога такие посягательства, включая чисто психические, образуют нарушение нормы о неприкосновенности частной жизни. При определённой более высокой тяжести нарушения те же психическая и телесная неприкосновенность начинают защищаться через норму о запрете пыток и обращения, унижающего достоинство. И как кульминация — наиболее тяжкие посягательства в основном уже по сути на физическую неприкосновенность защищаются через норму о праве на жизнь.

Пересмотр же Директивы о машинном оборудовании, наряду с иным отраслевым регулированием, позволяет адресовать и проблему физического вреда. В контексте Директивы (преобразуемой в Регламент) — фокус на машинном оборудовании, содержащем в своём составе системы ИИ, обеспечивающие физическую безопасность.

Текст соглашения на замену Прайваси Шилд может появиться к концу 2022 — началу 2023 года

Такое предположение сделал Бруно Генчарелли, руководитель подразделения по трансграничной передаче и защите данных Еврокомиссии.

Тезис был озвучен на второй дискуссионной панели Cyber Week 2022, о которой я писал в пятницу.

Напомню, что рамки будущего текста соглашения, необходимого для трансграничной передачи данных европейцев в США, были согласованы США и ЕС ранее в марте этого года. По этому поводу у меня также был пост.

Немецкая конференция органов по защите данных предлагает закрыть все фан-страницы на Фейсбуке

С этим невозможно согласиться.

При решении таких деликатных вопросов, как возможное закрытие ВСЕХ страниц негосударственных организаций в социальных сетях, право посетителей страниц на защиту данных является лишь одним из прав, которые необходимо учитывать.

Это не абсолютное право, и в каждом конкретном случае оно должно быть сбалансировано с правами других, включая свободу выражения мнений и право на ведение бизнеса.

Предложения DSK («просто закрыть все фан-страницы на Facebook»), на мой взгляд, демонстрируют досадное отсутствие необходимо нюансированного взгляда на этот вопрос.

Кроме того, предложения основаны на возможно ошибочной интерпретации GDPR с точки зрения того, как на самом деле может работать совместное выполнение двумя лицами функций оператора (оно не обязательно будет распространяться на все операции по обработке данных, например, на трансграничную передачу, не обязательно в равной степени будет распределяться бремя соблюдения требований на двух сооператоров, которые явно находятся в очень разных "весовых категориях").

Присутствие в социальных сетях жизненно необходимо в наше время.

Поэтому я искренне желаю, чтобы органы по защите данных и их ассоциации были более осведомлены о вышеизложенном, чтобы на корню не задушить любую законную некоммерческую и коммерческую деятельность. Даже если с добрыми намерениями.

Гугл хочет удалить Тиндер из Гугл Плей

Выражаясь мемной фразой из "Героев меча и магии", астрологи объявили год блокировок.

В ответ на майский иск оператора Тиндера о злоупотреблении завышенными комиссиями, Гугл предъявил встречный иск, в котором добивается взыскания убытков и "индульгенции" от суда на удаление Тиндера из своего магазина приложений.

Кто победит "в схватке двух якодзун" — покажет время.

Clearview AI снова оштрафована за нарушение GDPR

Очередной рекордный штраф — 20 млн. евро — компания получила на этот раз от греческого органа по защите данных. Также ей предписано удалить незаконно собранные данные.

Основное вменяемое компании нарушение: для обучения своих моделей она использовала пригодные для биометрического распознавания фотографии людей, полученные из интернета без наличия на то законного основания.

Между тем, для обработки таких данных как правило требуется явное согласие субъекта персональных данных. Без такого согласия обработка биометрических данных допускается лишь в исключительных случаях, под которые действия компании не подпадали.

Ранее компания уже была объектом расследования и санкций со стороны государственных органов Канады, Австралии, Великобритании (штраф 7,5 млн. фунтов), Франции и Италии (штраф 20 млн. евро).

Как на самом деле работают большие языковые модели, подобные LaMDA

Теперь, когда тема ушла из заголовков, самое время посмотреть объясняющее видео от Компьютерофила.

Нет, у них не то, что "сознания" нет. Более того, есть довольно сильные ограничения. Спросите их про то, о чём вы уже с ними "разговаривали" пару месяцев назад — маловероятно, что "вспомнят".