กรอบกฏหมาย AI ใหม่และการมีส่วนร่วมกับ GDRP

ปัญญาประดิษฐ์(AI) ได้เข้ามาปรับแปลี่ยนมุมมองต่าง ๆ ในสังคม จึงทำให้เกิดความกังวลมากมายของการเป็นเหมือนดาบสองคมของเทคโนโลยีนี้ ที่อาจจะกระทบต่อความเป็นส่วนตัวของข้อมูลและในข้อศีลธรรม จึงทำให้หลาย ๆ องค์กรพยายามเข้ามาควบคุมเช่น สหภาพยุโรปได้ออกพระราชบัญญัติปัญญาประดิษฐ์ (AI Act) และคำสั่งความรับผิดด้านปัญญาประดิษฐ์ (AILD) เพื่อควบคุมการพัฒนา AI และปกป้องสิทธิส่วนบุคคลให้เป็นไปตามกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR)

เพื่อคายความกังวลด้านความเป็นส่วนตัวของข้อมูล โดยมีบบทความของคุณเอียน บอร์เนอร์ได้มีการอธิบายในเรื่องนี้ไว้ตามหมวดหมูาประมาณว่า

หมวดหมู่ความเสี่ยงของ AI 

พระราชบัญญัติ AI ใช้แนวทางที่อิงตามความเสี่ยง โดยแบ่งระบบ AI ออกเป็นประเภทความเสี่ยงต่างๆ อยู่ 4 อย่างคือ

-ความเสี่ยงที่ยอมรับไม่ได้ คือ AI ที่เป็นภัยคุกคามอย่างชัดเจน ทั้งด้านคามปลอดภัย การดำลงชีวิต และสิทธิของบุคคล ในเคสที่เห็นได้ชัดคือการที่นำ AI  สร้างเสียงเพื่อป่วนการเลือกตั้งในสหรัฐในช่วงสิ้นปีก่อนนั้นเอง อีกทั้งยังกระทบในระบบการสั่งการด้วยเสียงที่อาจจะมีการนำ AI เข้ามาปลอมเสียงเพื่อสั่งการณ์ได้อีกด้วย ซึ่งเป็นความเสี่ยงที่ไม่สามารถยอมรับได้อย่างเด็ดขาด

-ความเสี่ยงสูง จากความก้าวหน้าของโมเดล AI ต่าง ๆ อาจจะทำให้เกิดอันตรายต่อความปลอดภัยหรือสิทธิขั้นพื้นฐาน เช่นเครื่องมือสแกนเรซูเม่หรือระบบระบุตัวตนไบโอเมตริกระยะไกล

-ความเสี่ยงที่จำกัด คือความโปร่งใสของระบบ AI และแชทบอท เช่นผู้ใช้งานนั้นต้องรับรู้ว่ากำลังพุดคุยกับ AI เป็นต้น

-ความเสียงน้อย คือโมเดล AI ที่ไม่มีความเสี่ยงหรือความเสี่ยงน้อย

ขอบเขตการบังคับใช้งาน

พระราชบัญญัติ AI ใช้กับผู้ให้บริการ ผู้ใช้ ผู้นำเข้า และผู้จัดจำหน่ายระบบ AI ในตลาดสหภาพยุโรป โดยไม่คำนึงถึงสถานที่ตั้งของพวกเขา ในทางกลับกัน GDPR ใช้กับผู้ควบคุมและผู้ประมวลผลที่ประมวลผลข้อมูลส่วนบุคคลในสหภาพยุโรปหรือเสนอสินค้า/บริการแก่เจ้าของข้อมูลในสหภาพยุโรป ระบบ AI ที่ไม่ประมวลผลข้อมูลส่วนบุคคลหรือประมวลผลข้อมูลส่วนบุคคลของบุคคลที่ไม่ได้อยู่ในสหภาพยุโรปอาจอยู่ภายใต้พระราชบัญญัติ AI แต่ไม่อยู่ภายใต้ GDPR

การประเมินผลกระทบ

GDPR กำหนดให้ผู้ควบคุมข้อมูลดำเนินการประเมินผลกระทบด้านการคุ้มครองข้อมูล (DPIA) พระราชบัญญัติ AI อ้างอิงข้อกำหนดนี้อย่างชัดเจน เพื่อให้มั่นใจว่ากรอบการทำงานทั้งสองมีความสอดคล้องกัน การดำเนินการ DPIA เกี่ยวข้องกับการประเมินความเสี่ยงที่อาจเกิดขึ้นและประเมินมาตรการที่เหมาะสมเพื่อลดความเสี่ยงเมื่อใช้ระบบ AI โดยเฉพาะอย่างยิ่งความเสี่ยงสูง

เจ้าหน้าที่ในการรับผิดชอบ

ภายใต้พระราชบัญญัติ AI ประเทศสมาชิกสหภาพยุโรปแต่ละประเทศจะมีหน่วยงานกำกับดูแลระดับชาติที่รับผิดชอบในการกำกับดูแลการปฏิบัติตามบทบัญญัติของพระราชบัญญัติ หน่วยงานเหล่านี้จะมีบทบาทสำคัญในการบังคับใช้ คำแนะนำ และความร่วมมือในระดับชาติ