加拿大的C-36法案应对AI隐私问题。它足够吗?
加拿大温哥华:在人工智能、深度伪造和数据驱动决策的时代,加拿大正通过C-36法案,即《保护隐私和消费者数据法》,修订其隐私法律。C-36法案于6月公布,是加拿大25年来首次对私营部门隐私立法进行的重大改革。该法案明确将隐私视为基本权利,还旨在为儿童的个人信息提供更强的保护,增强删除权利,并要求在自动化系统就人做出重大决策时提供更大的透明度。改革的出台恰逢对AI的日益关注,特别是在如不列颠哥伦比亚省在2月的汤布勒岭枪击事件后,引发了对AI聊天机器人、易受害者和科技公司责任的更大质疑。18岁枪击嫌疑人在袭击前 allegedly 使用了ChatGPT。受害者的家庭现在正在起诉OpenAI,称该公司的AI安全团队识别出了暴力提示但未通知执法部门。本周,不列颠哥伦比亚省还宣布它正在“准备对该AI公司采取法律行动”。与此同时,加拿大联邦政府计划通过C-36法案来现代化私营部门消费者隐私规则。加拿大人工智能和数字创新部长埃文·所罗门告诉半岛电视台,政府的责任是“保护加拿大人在网上的安全,并确保加拿大人能够从人工智能和新兴技术中受益。这个目标并不相互排斥”。“C-36法案建立了一个负责使用去识别数据的框架。它包含旨在降低重新识别个人风险的保护措施,同时支持包括研究、问责制和创新在内的重要公共利益活动。”但是随着AI系统变得越来越能够预测、画像和影响人们,专家表示,挑战不再单纯是公司收集了什么数据——而是AI能够从用户那里推断出什么。问题在于隐私立法是否能够跟上旨在预测、画像和影响人类行为的技术。推断信息 根据牛津大学人工智能法律和监管教授伊格纳西奥·科方的说法,最大的问题在于AI正在改变隐私伤害发生的位置。“旧的隐私法律假设危险在于公司从你那里收集了什么。现在的危险在于公司基于你从未交出的数据推断出关于你的信息,以及它如何利用这种AI推断。”换句话说,今天的AI系统不一定需要某人自愿泄露敏感信息。购物习惯、浏览历史、位置信息或在线活动中的模式就足以让算法对一个人的健康、财务或行为做出惊人准确的预测。“一个基于(匿名)数据训练的模型可以做出对某类人不利的决策,而不必指向一个可以投诉的特定个人,”科方告诉半岛电视台。C-36法案通过扩大个人信息的定义以包括推断信息并要求组织解释某些自动化决策来回应这一点。但是,正如科方所论证的那样,真正的挑战在于确保监管针对的是有害的AI使用,而不仅仅是数据收集。“一个模型可以从无关的痕迹预测你的健康、性向或信用状况,然后根据该预测采取行动,而不涉及常规意义上的数据泄露或违规,”他说。“这非常重要,因为它确保法律关注的是AI伤害实际发生的地方——推断和决策,而不是固定于收集行为。” 在线保护儿童 保护儿童隐私是C-36法案的一项主要改革。该立法将所有18岁以下的人的信息视为固有敏感,并赋予年轻人更强的权利删除他们的个人信息。对于责任伦理AI讲师和人工智能人才匹配平台Just Lyra首席执行官斯特凡尼·奥利维罗斯来说,数据隐私和同意涉及用户的自我决定权。“为癌症研究贡献我的数据是一回事,但如果科技公司发现我孩子的血型和行为,那就是另一回事。比如,Facebook为什么需要知道这些?”科方补充说,C-36法案带来的变化是值得的,但只解决了一部分问题。“它会帮助,适度地,远低于框架所暗示的那样。该法案为儿童做了两件事:将儿童的信息视为敏感信息,提升了同意的标准。
本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。
☕请我喝杯咖啡