英国ICO:爬取公开数据用于人工智能训练的合法性意见公开征集
编者按:
今天和大家分享的是英国ICO近日发布的关于网络爬取公开数据用于人工智能训练的合法性问题的公开咨询。
数据保护官(DPO)社群主要成员是个人信息保护和数据安全一线工作者。他们主要来自于国内头部的互联网公司、安全公司、律所、会计师事务所、高校、研究机构等。在从事本职工作的同时,DPO社群成员还放眼全球思考数据安全和隐私保护的最新动态、进展、趋势。2018年5月,DPO社群举行了第一次线下沙龙。沙龙每月一期,集中讨论不同的议题。目前DPO社群已超过400人。关于DPO社群和沙龙更多的情况如下:
DPO线下沙龙的实录见:
域外数据安全和个人信息保护领域的权威文件,DPO社群的全文翻译:
传染病疫情防控与个人信息保护系列文章
关于数据与竞争政策的翻译和分析:
健康医疗大数据系列文章:
网联汽车数据和自动驾驶的系列文章:
网络空间的国际法适用问题系列文章:
《网络数据安全管理条例(征求意见稿)》系列文章:
《数据安全法》的相关文章包括:
赴美上市的网络、数据安全方面的两国监管乃至冲突方:
个性化广告或行为定向广告(behavioral targeting advertising)系列的文章:
内容安全方面的文章如下:
关于健康医疗数据方面的文章有:
第29条工作组/EDPB关于GDPR的指导意见的翻译:
数字贸易专题系列:
关于中国数据出境安全管理制度的文章
美国方面的个人信息保护立法的文章:
关于印度的数据保护和数据治理政策和技术文件的文章有:
关于欧盟技术主权相关举措的翻译和分析:
关于数据的安全、个人信息保护、不正当竞争等方面的重大案例:
围绕供应链安全,本公众号曾发表文章:
围绕着出口管制,本公众号曾发表文章:
本公号发表过的关于数据执法跨境调取的相关文章:
通过技术增强对个人信息的保护的文章包括:
关于保护网络和信息系统安全的相关文章包括:
关于个人数据和域外国家安全审查之间的关系:
围绕着TIKTOK和WECHAT的总统令,本公号发表了以下文章:
地缘政治与跨国科技公司运营之间的互动影响:
关于中美与国家安全相关的审查机制,本公号发布过以下文章:
美国电信行业涉及外国参与的安全审查(一):基本制度介绍
美国电信行业涉及外国参与的安全审查(二):国际性的第214节授权
美国电信行业涉及外国参与的安全审查(三):建立外国参与安全审查的行政令
美国电信行业涉及外国参与的安全审查(四):FCC对中国企业的陈述理由令
关于个人信息安全影响评估的文章如下:
关于我国《个人信息保护法》相关文章包括:
关于业务场景中数据跨境流动的文章如下:
数据跨境流动 | EDPB《关于行为守则作为数据跨境传输工具的04/2021号指南》简评(附征求意见前后对比中译本全文)
欧 盟-美国数据隐私框架”充分性决定草案(全文中译本)第108号公约-个人数据跨境转移示范合同条款(中译本) EDPB《关于GDPR第3条的适用与第五章的国际转移规定之间的相互作用的05/2021准则》2.0版本-中文翻译 爱尔兰DPC对Meta使用SCCs跨境传输数据的巨额处罚决定:分析和展望 欧盟委员会通过“欧盟-美国数据隐私框架”的充分性决定
关于我国数据跨境流动监管体制变革的系列文章:
认识《规范和促进数据跨境流动规定(征求意见稿)》——对必要性判断的设计 《规范和促进数据跨境流动规定(征求意见稿)》英文全文翻译 企业迎来数据跨境合规的窗口期——《规范和促进数据跨境流动规定(征求意见稿)》解读 洪延青:准确认识《规范和促进数据跨境流动规定(征求意见稿)》的重大转变 个人信息保护认证走向前台,“权责一致”压实地方安全责任——再评《规范和促进数据跨境流动规定(征求意见稿)》 从数据相关条款看《全面对接国际高标准经贸规则推进中国(上海)自由贸易试验区高水平制度型开放总体方案》
关于人工智能安全和监管,本公号发布过以下文章:
《英国ICO人工智能与数据保护指引》选译 | 如何评估AI的安全性和数据最小化? 英国ICO人工智能指导 | 数据分析工具包(全文翻译) 《英国ICO人工智能与数据保护指引》选译 | 如何保护人工智能系统中的个人权利? 人工智能 vs. 个人信息保护之“个人同意” 《以伦理为基础的设计:人工智能及自主系统以人类福祉为先的愿景(第一版)》 AI监管 | EDPB和EDPS对欧盟AI条例的联合意见书(全文翻译) AI监管 | 对欧盟AI统一规则条例的详细分析 AI监管 | 欧盟《AI统一规则条例(提案)》(全文翻译) AI监管 | 意大利因骑手算法歧视问题对两个食物配送公司处于高额罚款 AI监管 | 用户数据用于AI模型训练场景的合规要点初探 我国信息服务算法推荐管理 | 与个人信息保护的耦合和差异 我国信息服务算法推荐管理 | 条文背后的技术逻辑“想象” 我国信息服务算法推荐管理 | 分类分级管理 我国信息服务算法推荐管理 | 合规的基础性工作:技术说明 中国个人信息保护中的自动化决策监管初探:基于与GDPR的比较 AI监管 | 全球人工智能的协调实际上是可以实现的吗?(外媒编译) 《基于个人信息的自动化决策安全要求》标准制定项目的立项汇报 AI监管 | 美国各州和地方开始以零敲碎打的方式推进AI监管(外媒编译) 欧盟《AI统一规则条例》立法进展(截止20220430) 美国NIST《可解释的人工智能的四个原则》(全文翻译) 美国NIST《人工智能风险管理框架》初稿-中译文 英国《有效的人工智能保障生态系统路线图》(中译文) 美国对欧盟即将出台的人工智能规则的非官方立场 GDPR 项下的自动化决策:法院和数据保护机构的实际案例【全文翻译】 机器学习安全的基本概念(读书笔记之一) 机器学习的稳健性和对抗性例子(读书笔记之二) 机器学习中的可解释性(读书笔记三) 推荐系统中的公平与影响因素 搜索引擎引导使用算法的合规要点分析 机器学习中的规范问题(读书笔记之四) 算法透明度推进中需注重分类透明满足不同对象预期及降低透明风险 美欧贸易和技术委员会关于可信赖AI和风险管理的评价和测量工具联合路线图(全文翻译) 美国《人工智能权利法案蓝图》全文翻译 欧盟的人工智能法案正朝着不存在的人工智能标准方向发展(外专观点) 审计算法:现有格局、 监管机构的作用和未来展望(全文翻译) 欧洲新近执法中对算法的描述(DPO社群成员观点) NIST《人工智能风险管理框架》全文翻译 基于立法过程解析欧盟《人工智能法案》 欧盟人工智能立法过程中的折衷与争论:选译 推荐算法中引导正能量和破解信息茧房的路径探讨 《基于个人信息的自动化决策安全要求》国标制定工作会议(23年4月) 美国数个监管机关“关于对自动化系统中的歧视和偏见进行执法行动的联合声明”(全文翻译) 调和美国对人工智能的路径【外专观点翻译】 欧盟立法者支持生成性人工智能的透明度和安全规则【外媒编译】 欧洲议会关于欧盟《AI法案》的折衷案文(中文全文翻译) 挪威DPA关于在Ruter参与AI监管沙盒的最终报告 欧盟《人工智能法案》立法过程中成员国间的意见分歧(选译) 欧洲议会和欧盟委员会关于缺陷产品责任的指令的建议(选译) 欧盟《AI条例》的立法进展和现有三个版本重点内容比较(截止2023年7月) 欧盟《人工智能法案》谈判:回顾与前瞻 英国间谍机构希望放宽对AI数据使用的“繁重”法律(外媒编译) OECD推进人工智能的可问责原则(摘译) 推荐系统工作原理简介(学习笔记) 美召开听证会讨论《人工智能两党立法框架》:从柔性治理迈向硬监管思路日益明朗 解析《基于个人信息的自动化决策安全要求》逻辑——特征工程简介 23家国际安全机构联合发布《安全的AI系统开发指南》(全文翻译)
关于数据要素治理的文章有:
《非个人数据在欧盟境内自由流动框架条例》全文中文翻译(DPO沙龙出品) 简析欧盟《数字市场法》关于数据方面的规定 数据流通障碍初探——以四个场景为例 对“数据共享合法化”的分析与思考系列之一:以《关于欧洲企业间数据共享的研究》为起点 对“数据共享合法化”的分析与思考 系列之二 ——欧盟B2B数据共享的案例研究 对“数据共享合法化”的分析与思考 系列之三 ——更好的保护才能更好的共享 用户授权第三方获取自己在平台的数据,可以吗?不可以吗?(DPO沙龙线上讨论第三期) 数据爬取的法律风险综述(DPO社群成员观点) 第29条工作组《数据可携权指南》全文翻译(DPO沙龙出品) 澳《消费者数据权利法案》对数据共享与数据可携权的探索(DPO社群成员观点) 欧盟“技术主权”进展 | 欧洲共同数据空间治理立法框架 数据要素治理 | 欧盟《数据法》初始影响评估(全文翻译) 数据要素治理 | 应该在欧盟引入数据生产者权利吗?(上) 数据要素治理 | 应该在欧盟引入数据生产者权利吗?(下) 数据要素治理 | 数据所有权:问题盘点与总结(上) 数据要素治理 | 数据所有权:问题盘点与总结(下) 数据要素治理 | 没有人拥有数据(上) 数据要素治理 | 没有人拥有数据(下) 数据要素治理 | 当讨论数据所有权时,我们到底在讨论什么? 数据要素治理 | 政策制定者应密切关注数据治理(上) 数据要素治理 | 政策制定者应密切关注数据治理(下) 数据要素治理 | 欧盟《数据法》草案中译本 作为经济政策的数据治理:中国、欧盟和印度的发展(附报告全文) 数据要素治理 | 领英和HiQ案件新进展:“已公开数据的爬取不违法”(外媒编译) 数据要素治理 | 如何解锁制造业数据的价值? 印度“国家数据治理框架政策”(中译文) 印度撤回《个人数据保护法(草案)》 EDPB - EDPS对Data Act的联合意见(全文翻译) 数据要素治理 | 企业角度的数据保护问题:欧盟法律现状 中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见 2022年全球数据治理观察年度报告 爱沙尼亚:建立世界上第一个数据大使馆 解锁数据孤岛:《数据法案》启示下三重授权原则的再审视与数据要素价值化的新思路 隐私计算:数据要素法律规则构建的“基础设施”
关于AI与标准化工作,本公号发表的文章:
关于生成式AI安全标准化需求的两点想法 欧盟AI法案中的标准化需求和制定流程简述 23家国际安全机构联合发布《安全的AI系统开发指南》(全文翻译) 美国NIST发布《对抗性机器学习:攻击与缓解的分类和术语》
关于LLMs(大型语言模型)的风险和监管,本公号发布过以下文章:
ChatGPT是网络上的一个模糊的JPEG文件(外专观点) ChatGPT是如何劫持民主进程(外专观点) ChatGPT:欧洲禁止Replika "虚拟伴侣"聊天机器人应用(外媒编译) ChatGPT背后的核心技术【好文转载】 基辛格、施密特等:ChatGPT预示着一场智力革命(外媒编译) OpenAI数据处理协议-全文翻译 欧盟《人工智能法案》如何监管GPT模型:选译 《GPT-4 :通用人工智能的火花》论文内容精选与翻译(好文转载) 马斯克等人联名签署:《暂停巨型人工智能实验:一封公开信》 GPT工作原理:面向政策制定和法律规制的介绍【学习笔记】 ChatGPT现阶段常见失误汇总分析【学习笔记】 OpenAI的红队:被雇来 "破解 "ChatGPT的专家们(外媒编译) 指导欧盟“AI法案”中“通用人工智能”监管的五大考量(全文翻译) PAI《合成媒体的负责任实践》(全文翻译) 欧盟《人工智能法案》如何监管GPT模型:立法提案的迭代 GPT与训练数据:个人信息保护和数据训练收费(外媒编译) 欧盟议会《AI法案》立场的最后时刻修正:选译 我国生成式AI新规的认识和理解之一:和深度合成规则的主要异同 我国生成式AI新规的认识和理解之二:监管必要性的分析 我国生成式AI新规的认识和理解之三:生成式AI的技术特性 我国生成式AI新规的认识和理解之四:生成式AI的产业链和责任安排 我国生成式AI新规的认识和理解之五:中欧监管逻辑比较 我国生成式AI新规的认识和理解之六:打开AI黑盒的主要监管工具 我国生成式AI新规的认识和理解之七:美国FTC的态度和观点(选译) 我国生成式AI新规的认识和理解之八:美国白宫发布AI负责任创新举措 我国生成式AI新规的认识和理解之九:OpenAI对个人查询权的响应 我国生成式AI新规的认识和理解之十:域外产品或服务的相关条款和文件之要点解析 我国生成式AI新规的认识和理解之十一:与个人信息保护的关系初探 我国生成式AI新规的认识和理解之十二:超级人工智能的治理 我国生成式AI新规的认识和理解之十三:立法的中美欧比较 简评七部门联合发布的《生成式人工智能服务管理暂行办法》 研究人员戳穿了 ChatGPT 和其他聊天机器人安全控制的漏洞(外媒编译) 最大限度地发挥生成式人工智能对数字经济的益处(英国四大监管机构的立场) OpenAI安全措施被越过 ChatGPT被“诱导”提供违法信息 通用人工智能供应链中的风险与合理分配 《生成式人工智能服务管理暂行办法》部分安全要求的建议合规要点 中美欧大语言模型信息披露要求的比较 AI法案:在更广泛的妥协中,欧盟国家开始对基础模型采取分层方法 支持西班牙主席国为基础模型建立的风险管理方法的公开信(全文翻译) 美国作家协会起诉OpenAI版权侵权案解读 报告:控制大语言模型的输出(中文全译文) 为人工智能的“幻觉”辩护(外媒编译) 为了保护科学,必须以零样本翻译的方式使用大语言模型(外专观点)
人脸识别系列文章: