Französische Datenschutzbehörde legt Aktionsplan zu KI, ChatGPT vor
Die französische Datenschutzbehörde CNIL (Commission Nationale de l'Informatique et de la Liberté) hat am Dienstag (16. Mai) einen Aktionsplan veröffentlicht, der sich mit Datenschutzbedenken im Zusammenhang mit künstlicher Intelligenz befasst, insbesondere mit generativen Anwendungen wie ChatGPT.
Die französische Datenschutzbehörde CNIL hat am Dienstag (16. Mai) einen Aktionsplan veröffentlicht, der sich mit Datenschutzbedenken im Zusammenhang mit künstlicher Intelligenz befasst. Insbesondere generative Anwendungen wie ChatGPT werden ins Auge gefasst.
ChatGPT, der berühmteste Chatbot der Welt, hat seine Nutzerbasis in den ersten zwei Monaten nach seiner Veröffentlichung auf 100 Millionen Nutzer erweitert. Während seine Popularität wächst, wachsen auch die Bedenken darüber, wie er persönliche Daten sammelt und verarbeitet.
„Angesichts der jüngsten Nachrichten über künstliche Intelligenz und insbesondere über sogenannte generative KI wie ChatGPT veröffentlicht die CNIL einen Aktionsplan für den Einsatz von KI-Systemen, die die Privatsphäre des Einzelnen respektieren“, heißt es in der Mitteilung.
Ende März hatte die italienische Aufsichtsbehörde Garante den Anbieter von ChatGPT, OpenAI, wegen Verstößen gegen den Datenschutz sanktioniert. Der Dienst wurde daraufhin im April in Italien nach einigen Korrekturmaßnahmen wieder zugelassen.
Die Entscheidung der Garante öffnete jedoch die Tür zu einem uneinheitlichen Vorgehen in der EU. Der Europäische Datenschutzausschuss, in dem alle EU-Datenaufsichtsbehörden vertreten sind, hat eine Task Force eingerichtet, um eine einheitliche Durchsetzung zu gewährleisten.
Rolle der CNIL
Auf europäischer Ebene gilt die französische Behörde bereits als eine der einflussreichsten in der EU, was bedeutet, dass der Plan prägend dafür sein könnte, wie Europas Regulierungsbehörden mit ChatGPT und ähnlichen Technologien umgehen.
Auf nationaler Ebene erklärte eine mit der Angelegenheit vertraute Quelle gegenüber EURACTIV unter der Bedingung der Anonymität, dass die französische Datenschutzbehörde sich selbst in Position bringt, um die nationale Durchsetzung des KI-Gesetzes anzuführen, einer bahnbrechenden EU-Gesetzgebung zur Regulierung von KI auf der Grundlage ihrer Fähigkeit, Schaden zu verursachen.
Diese Ambition ist in dem Aktionsplan verankert, in dem es heißt, dass „diese Arbeit es auch ermöglichen wird, das Inkrafttreten des Entwurfs der europäischen KI-Verordnung vorzubereiten.“
Vierstufiger Ansatz
Der vierstufige Aktionsplans besteht darin, die Technologie zu verstehen, ihre Entwicklung zu steuern, ein KI-Ökosystem zu schaffen und KI-Systeme zu kontrollieren.
Der erste Schritt ist der Beantwortung von Fragen im Zusammenhang mit dem Datenschutz gewidmet, beispielsweise der Transparenz der Trainingsdatensätze, dem Schutz öffentlich zugänglicher Daten vor Scraping, dem Schutz vor Verzerrungen und den von den Nutzern bereitgestellten Daten.
Da diese Aspekte in der EU und in Frankreich Vorrang haben, hat die CNIL interne Ressourcen für die Beantwortung dieser Fragen bereitgestellt und bereits ein Dossier veröffentlicht, in dem sie ihre Vorstellungen zur Beantwortung von Datenschutzfragen darlegt.
Die zweite Stufe „Anleitung zur KI-Entwicklung“ möchte generativen KI-Unternehmen den Weg zu technischen Entwicklungen weisen, bei denen personenbezogene Daten respektiert werden, indem Leitliniendokumente veröffentlicht und bewährte Verfahren und Regeln ausgetauscht werden.
Die dritte Stufe „Ökosystem“ teilt sich wiederum in drei Ebenen auf und zielt darauf ab, den bestehenden regulatorischen Sandkasten der Regulierungsbehörde auf innovative KI-basierte Projekte auszuweiten.
Die CNIL hat außerdem einen Wettbewerb gestartet, um Unternehmen bei der Einhaltung der europäischen Datenschutzvorschriften zu unterstützen. Darüber hinaus hat die französische Behörde ein Projekt für Anbieter von „erweiterter Videoüberwachung“ im Rahmen der Erprobung dieser Instrumente durch die französische Regierung gestartet, die im Gesetz über die Olympischen und Paralympischen Spiele 2024 in Paris vorgesehen sind.
Der letzte Bereich des Aktionsplans der CNIL berührt ihre Kernkompetenzen: die Prüfung und Kontrolle digitaler Systeme. Die Datenschutzaufsichtsbehörde wird sich auf die Einhaltung der Vorschriften für die verstärkte Videoüberwachung, den Einsatz von KI bei der Betrugsbekämpfung und die Untersuchung von Beschwerden über generative KI konzentrieren.
Zu diesem letzten Punkt stellt die französische Aufsichtsbehörde fest, dass sie bereits mehrere Beschwerden gegen OpenAI erhalten hat, bei denen sie sich mit der europäischen Task Force abstimmen wird.
[Bearbeitet von Luca Bertuzzi/ Alice Taylor]
