美欧贸易技术委员会第二次声明(选译):人工智能和ICT安全
译者按:
本系列的文章重点讨论数据和技术方面中经贸协定和国内规制的兼容性问题。此前的文章有:
2022年5月15-16日,美国-欧盟贸易和技术委员会(TTC)在巴黎举行第二次会议。该委员会的首次会议于去年9月在美国匹兹堡举行【声明翻译见:美国-欧盟贸易和技术委员会启动会联合声明:泄露版本(全文翻译)】出席第二次会议的有美国国务卿布林肯、商务部长雷蒙多和贸易代表戴琪;欧盟方面有欧盟委员会执行副主席韦斯塔格和东布罗夫斯基斯,以及欧盟负责内部市场与服务的委员布雷顿。目前,第二次声明已经发布,公号君节选其中关于数据和新技术方面的内容,翻译出来供大家参考。总之,需要我们高度重视。
人工智能方面
我们重申,我们致力于通过以人为本的方式合作开发和实施值得信赖的人工智能,加强共同的民主价值观和对人权的尊重。我们正在共同探讨如何在我们各自的管辖范围和政策及监管环境中实施现有的人工智能原则和相关工作。在这一主题上的相互理解将有助于为未来在人工智能倡议上的合作奠定基础。
为了给进一步的行动铺平道路,我们打算采取以下步骤:
我们坚持认为,基于风险的人工智能方法可以使值得信赖的人工智能系统加强创新,降低贸易壁垒,促进市场竞争,运作共同的价值观,并保护我们公民的人权和尊严。美国国家标准与技术研究所("NIST")根据工业界、学术界和民间社会的反馈,发布了人工智能风险管理框架的第一份草案,以及一份关于人工智能偏见的特别出版物。在欧盟,欧盟委员会关于人工智能监管框架的提案包含了对人工智能可信度和人工智能风险管理的专门要求。这些要求将得到欧洲标准化组织("ESO")制定的统一标准的支持。欧洲标准化组织已经开始了与风险管理和统一的可信度方法有关的工作,并考虑到了相关的国际标准。欧盟委员会、标准化专家和NIST已经开始合作,涉及与测量和评估工具、风险管理以及可信人工智能的技术和社会技术要求有关的基础要素。
我们正在努力开发一个用于衡量人工智能可信度和人工智能风险的指标和方法的共享中心/资料库。这可以作为一个基础,促进关于测量和评估工具和活动的进一步交流和讨论,以评估可信赖的人工智能和减少偏见的技术要求。我们正在努力开发管理人工智能风险的可互操作的方法。与更值得信赖的人工智能系统相结合;这种方法可以使全球有益的产品和服务成为可能。我们打算研究与技术特征相关的可互操作的术语,如稳健性和准确性,以及包括安全在内的社会技术特征。
为此,为了支持这项工作,我们打算制定一份关于可信赖的人工智能和风险管理的评价和测量工具的联合路线图,其中将包括来自广泛的利益相关者,包括民间社会、学术界和私营部门的观点。草案将在下一次TTC部长级会议上分享。
我们认识到标准制定组织正在进行的工作的重要性。我们致力于与这些组织进行适当的协调,以确保实现必要的协同作用,并确保在TTC下产生的任何成果都能为他们的未来工作提供信息和帮助。
为了推动正在进行的关于人工智能对劳动力影响的分析,欧盟和美国专家正在准备一项经济研究。这将包括对以前有关这一主题的文献的调查,并关注就业、工资和劳动力市场机会的结果。该文件还将包括两个案例研究:一个由美国牵头,将涉及人工智能在招聘服务中的使用,而另一个由欧盟牵头,将侧重于人工智能在物流和仓储中的使用。这项工作将以定量数据为基础,并在可能和相关的情况下,以对专家和利益相关者的访谈为支持。
在讨论了隐私增强技术("PETs")的成熟度和潜力之后,我们打算确定一个利用PETs的共同项目,在下一次TTC部长级会议之前启动,并通过一个联合研讨会为该项目提供信息。
最后,在匹兹堡声明中关于人工智能的部门,我们表示反对侵犯权利的社会评分系统。欧盟委员会已经委托进行了一项调查,以了解世界各地社会评分的使用和形式,这将为我们制定关于社会评分系统的共同理解、它们可能带来的风险以及可能的缓解步骤提供信息。
关于ICT技术服务的安全性、多样性、互操作性和复原力的重要性的声明
本声明阐述了我们对解决高风险供应商的安全风险以及促进整个ICTS供应链的安全、多样性、互操作性和复原力的重要性的共同愿景。此外,本声明还概述了我们可以通过ICTS安全和竞争力工作组的集体合作实现我们共同愿景的方式。这主要包括,成立一个专门的TTC工作组,为安全和有弹性的连接和ICTS供应链提供公共融资,我们准备在6月举办一次联合利益相关者参与活动,以及就欧盟和美国的6G研究和创新举措进行交流。
COVID-19危机强调了确保所有公民都能安全、有弹性地访问互联网以充分参与经济、政治、社会和文化生活的重要性。此外,俄乌冲突【译者做了技术处理】强调了安全、可信和有弹性的ICTS对我们国家安全和主权的重要性。因此,我们重申我们在2021年七国集团最后公报中的雄心壮志,即促进安全、有弹性、有竞争力、透明、可持续和多样化的数字、电信和信息通信技术基础设施供应链。这需要对设备、软件和服务供应商进行严格的、基于风险的评估,与欧盟5G网络安全工具箱和美国2019年安全和可信通信网络法案中规定的现有措施保持一致。在这一共同理解的基础上,我们打算分享我们对ICTS供应链的敏感和关键领域的安全所采取的个别方法,包括我们正在采取的限制使用高风险供应商的步骤。我们的重点是基于对全球ICTS供应链和ICTS网络的敏感和关键领域的全面和整体看法,包括5G、海底电缆、数据中心和云基础设施。我们致力于通过双边和多边论坛,共同鼓励我们的盟友和伙伴采取类似的安全措施,保护他们的基础设施和服务。
美国和欧盟计划支持合作伙伴发展安全的数字基础设施,以支撑其经济繁荣,缩小数字鸿沟并满足其发展需要。这种投资将基于善治、透明、问责和财政可持续性的原则。我们打算支持可信的连接(trusted connectivity),这种连接在面对网络或混合威胁、无端监视或出于地缘政治目的的经济胁迫时具有弹性。投资将与支持网络安全、互操作性和开放互联网的标准和协议挂钩。
为了支持这些目标,我们已经启动了一个专门的工作组,为第三国的安全和有弹性的连接和ICTS供应链提供欧盟-美国联合公共融资,作为第四工作组的一部分。这个工作组将促进在第三国使用受信任的/非高风险的供应商;分享关于我们各自努力支持第三国的安全、有弹性和尊重权利的ICTS项目的信息;并实施以下原则,确保ICTS项目是安全、有弹性和受信任的。该工作组还将以开展联合项目为目标,加强我们的能力,为我们的伙伴政府提供所需的资金,以改善其ICTS基础设施,并以技术中立的方式向其公民提供安全、可信的数字服务。这个工作组的努力将支持欧盟和美国的旗舰基础设施倡议,以推动和优先考虑高质量的ICTS基础设施项目,促进以下总体原则:
确保整个ICTS供应链的安全性、多样性、互操作性和复原力,需要一个安全的、基于开放和透明标准的、创新和有竞争力的数字生态系统。我们打算在讨论开放的、可互操作的方法的市场趋势的同时,讨论可信的、既定的架构的持续重要性。作为政府,我们继续采取基于原则、技术中立的方法,以确保竞争力,并在总体上加强创新和技术发展。因此,我们计划分享我们各自在这方面的方法的信息,包括讨论政府如何通过研究和开发资金以及根据世界贸易组织《技术性贸易壁垒协定》支持全球和透明的标准开发,为加强这种开放、可互操作的方法的安全性、性能、能源效率和互操作性作出贡献。
我们有一个共识,即我们的安全方法需要解决ICTS供应链的所有层次和元素,从物理层到应用层,从微电子元件到网络到云基础设施和服务。这是我们努力确保个人以及我们的工业和机器产生的数据安全的基本认识。我们期望彼此分享各自在这方面的努力,并与私营部门、学术界、消费者和其他利益相关者进行讨论,以便更好地了解目前对数据安全的威胁以及需要哪些政府政策来应对这些威胁。
预计到2030年,超越5G和迈向6G的下一代连接技术将成为我们数字服务的基础,这对我们的社会将变得更加重要。我们有一个共同的目标,即确保这些技术将有能力实现未来的使用案例,但也将根据我们共同的关键原则和价值观,如安全、隐私、开放、互操作性、可访问性、可持续性等进行设计。为此,我们决心继续就我们各自的6G倡议交换信息,并努力制定联合路线图和确定具体的合作领域。
我们所有的联合工作都将以与广泛和多样化的利益相关者进行频繁和有意义的磋商为基础。在这方面,我们预计将在6月举行一次联合利益相关者参与会议。
域外数据安全和个人信息保护领域的权威文件,DPO社群的全文翻译:
DPO线下沙龙的实录见:
关于我国的《个人信息保护法》的相关文章包括:
业务场景中的数据跨境流动的文章如下:
美国电信行业涉及外国参与的安全审查(一):基本制度介绍
美国电信行业涉及外国参与的安全审查(二):国际性的第214节授权
美国电信行业涉及外国参与的安全审查(三):建立外国参与安全审查的行政令
美国电信行业涉及外国参与的安全审查(四):FCC对中国企业的陈述理由令
关于健康医疗数据方面的文章有: