Veel nieuws om te bespreken nu de zomer voor de deur staat! De EU heeft officieel de langverwachte AI-wet aangenomen, vakbonden van werknemers hebben Amazon in 11 EU-landen uitgedaagd over toezicht op de werkplek en de EDPB heeft een wat streng standpunt ingenomen over ChatGPT (en basismodellen in het algemeen).
Laten we er zonder omhaal induiken!
- EU rondt AI-wet af
- EDPB weegt mee over ChatGPT
- Vakbonden vechten werkplekbewaking door Amazon aan
- Meta verzamelt gegevens voor AI-training, wordt geconfronteerd met juridische uitdaging
- Spaanse waakhond schorst Meta verkiezingstools
- HvJEU bevestigt gegevensbewaring, AG weegt mee over Meta
- AWS investeert miljard in soevereine EU-cloud
- Journalisten spannen surveillancezaak aan tegen Noord-Ierse politie
- VS debatteert nog steeds over Chinese gegevensverzameling
- Griekse autoriteit beboet ministerie voor datalek
- ByteDance vecht TikTok desinvestering aan
de EDPB nam een enigszins streng standpunt in over ChatGPT
EU rondt AI-wet af
De Raad van de Europese Unie heeft de AI Act aangenomen. De langverwachte wet verbiedt bepaalde AI-toepassingen en onderwerpt toepassingen met een "hoog risico" aan bepaalde nalevingsverplichtingen, waaronder de verplichting om hun impact op de grondrechten te beoordelen. Bovendien gelden er specifieke eisen voor AI voor algemene doeleinden (dat wil zeggen, de basismodellen die de kern vormen van generatieve AI) en moeten deepfakes als zodanig worden gelabeld.
De langverwachte wet is de eerste wet in zijn soort en zal waarschijnlijk een voorbeeld zijn voor beleidsmakers wereldwijd. Sommige onderdelen van de wet zijn echter bekritiseerd, zoals de buitensporige afhankelijkheid van zelfregulering en de brede vrijstellingen voor wetshandhaving.
In de Monthly van april werd ten onrechte gemeld dat de AI Act in maart werd afgerond. Mijn excuses voor de verwarring.
EDPB weegt mee over ChatGPT
De European Data Protection Board heeft zijn rapport gepubliceerd over het werk van de ChatGPT taskforce. Hoewel het document betrekking heeft op het lopende onderzoek naar ChatGPT, behandelt het nalevingskwesties die veel voorkomen bij basismodellen en is het zeer waarschijnlijk van invloed op andere bedrijven.
Het rapport is complex en genuanceerd, maar lijkt te wijzen op een rigoureus standpunt. De Raad benadrukt met name dat "technische onmogelijkheid niet kan worden ingeroepen om niet-naleving" van de GDPR te rechtvaardigen. Met andere woorden, privacywaakhonden zullen waarschijnlijk niet al te toegeeflijk zijn als het aankomt op moeilijke (en mogelijk onoplosbare) problemen zoals het recht op wissen en het recht op nauwkeurigheid.
De Raad begon vorig jaar te kijken naar de nalevingsproblemen van ChatGPT toen de Italiaanse privacywaakhond een verbod oplegde (en later ophief). Het Italiaanse onderzoek loopt nog, samen met parallelle onderzoeken in andere lidstaten.
Vakbonden vechten werkplekbewaking door Amazon aan
Vakbonden uit 11 EU-landen dagen Amazon uit voor werkplekbewaking.
De techgigant maakt gebruik van notoir invasieve technologie voor werkplekbewaking. Nog niet zo lang geleden kreeg Amazon in Frankrijk een boete van 32 miljoen euro voor ernstige schending van de privacy van werknemers. En alsof dat nog niet genoeg is, heeft het EU-parlement onlangs de badges van Amazon-lobbyisten ingetrokken nadat het bedrijf weigerde een dialoog aan te gaan met Europarlementariërs over de arbeidsomstandigheden in Amazon-faciliteiten.
Meta verzamelt gegevens voor AI-training, wordt geconfronteerd met juridische uitdaging
Meta ontwikkelt nieuwe AI-functies voor Facebook en Instagram en heeft zijn privacybeleid aangepast aan het gebruik van persoonlijke gegevens voor training. Gebruikers van het platform zijn op de hoogte gebracht van de wijzigingen en kunnen "bezwaar maken" tegen het gebruik van hun gegevens voor trainingsdoeleinden.
Anekdotisch lijkt Meta bezwaren razendsnel te accepteren, ongeacht hun inhoud. In de praktijk is het systeem in feite een opt-out vermomd als bezwaar.
Privacy NGO noyb heeft het nieuwe privacybeleid van Meta al op verschillende gronden aangevochten, waaronder het ontbreken van opt-in toestemming van gebruikers.
Spaanse waakhond schorst Meta verkiezingstools
In meer Meta-gerelateerd nieuws heeft de Spaanse gegevensbeschermingsautoriteit (AEPD) Meta voorlopig bevolen om het gebruik van twee verkiezingstools ("Election Day Information" en "Voter Information Unit") op zijn sociale platforms op te schorten. De Italiaanse toezichthouder onderzoekt de tool ook.
Het bevel tot opschorting is gebaseerd op zorgen over de privacy, waaronder het buitensporig verzamelen van gegevens, het delen van gegevens met derden en een algemeen gebrek aan duidelijkheid.
Er is weinig bekend over de tools. Op de blog van het bedrijf worden ze niet genoemd, hoewel er staat dat een "Voter Information Unit" en een "Election Day Reminder" werden geïmplementeerd in de aanloop naar de recente Zuid-Afrikaanse verkiezingen.
HvJEU bevestigt gegevensbewaring, AG weegt mee over Meta
Het Hof van Justitie heeft een Franse wet op het bewaren van gegevens bekrachtigd in een zaak waarbij de privacy-ngo La Quadrature du Net betrokken was. De wet staat ISP's toe om IP-adressen te bewaren die de autoriteiten later kunnen inzien om inbreuken op het auteursrecht te vervolgen. Volgens de NGO wijkt de uitspraak af van de eigen jurisprudentie van het Hof over het bewaren van gegevens en werpt het problemen op met het behoud van online anonimiteit.
Ander nieuws met betrekking tot het HvJEU is dat advocaat-generaal Rantos zich heeft uitgesproken in een zaak over gerichte reclame van Meta. Rantos accepteerde een aantal van Meta's argumenten, maar concludeerde nog steeds dat gevoelige gegevens onrechtmatig werden gebruikt door Meta. Dat gezegd hebbende, de zaak is nog in behandeling en de mening van de AG is niet bindend voor het Hof van Justitie.
AWS investeert miljard in soevereine EU-cloud
AWS kondigde een investering van bijna 8 miljard euro aan voor zijn soevereine EU-cloud. Hoewel AWS al een optie voor datalokalisatie biedt, zal de sovereign cloud een betere scheiding van EU-gegevens mogelijk maken en de toegang beperken tot Amazon-personeel uit de EU.
De nalevingslasten voor de overdracht van persoonlijke gegevens en de onzekerheid over de regelgeving rond de overdracht van gegevens vanuit de VS hebben ervoor gezorgd dat lokalisatie voor veel bedrijven wenselijk is. Amerikaanse giganten als Amazon, Microsoft, Oracle en Google investeren fors in Europese infrastructuur om aan deze vraag te voldoen.
Journalisten spannen surveillancezaak aan tegen Noord-Ierse politie
Een rechtbank in Londen onderzoekt beschuldigingen dat de Noord-Ierse politie** twee journalisten** heimelijk in de gaten heeft gehouden in een poging hun bronnen te achterhalen. Volgens een getuige behoren de twee tot de doelwitten van een *brederebewakingsoperatie* tegen journalisten die ongewenst onderzoek deden.
VS debatteert nog steeds over Chinese gegevensverzameling
Zelfs na het TikTok-verbod lijkt het debat over gegevensstromen tussen de VS en China niet te bekoelen. Het Huis keurde een wetsvoorstel goed dat Amerikaanse bedrijven moet verbieden zaken te doen met bepaalde Chinese biotechbedrijven om te voorkomen dat Amerikaanse gezondheidsgegevens worden gedeeld. Ondertussen verklaarde Commerce Secretary Gina Raimondo dat de VS overweegt om Chinese connected vehicles te verbieden of aan beperkingen te onderwerpen.
Uit een rapport van de Mozilla Foundations blijkt overigens dat de privacypraktijken in de auto-industrie ronduit verschrikkelijk zijn, en een recent artikel van The Markup belicht enkele van de zeer tastbare nadelen van deze praktijken. Misschien is een verbod op het bespioneren van alle voertuigen een betere aanpak?
Griekse autoriteit beboet ministerie voor datalek
De Griekse privacywaakhond heeft het ministerie van Binnenlandse Zaken een boete opgelegd van €400.000 voor het lekken van ongeveer 20.000 e-mailadressen van kiezers uit het buitenland in 2023. De adressen werden gebruikt door een Griekse politica om e-mails door te sturen naar kiezers en hen uit te nodigen zich in te schrijven voor haar nieuwsbrief.
ByteDance vecht TikTok desinvestering aan
Zoals aangekondigd en verwacht vocht de Chinese gigant ByteDance de nieuwe Amerikaanse wet aan die het bedrijf dwingt zijn eigendom in TikTok af te stoten. Volgens Reuters zou ByteDance liever de Amerikaanse markt verlaten dan het TikTok-platform te verkopen als de juridische uitdaging zou falen.