前言
4月9日,欧洲数据保护监督机构(EDPS)发布了2023年年度报告,该报告重点介绍了EDPS在数据安全的监督与执法、政策与咨询、技术与隐私方面的情况与所做的努力,本次发布的2023年的年度报告内容主要包括七大章节,涉及了机构自身运行状况、履职情况、公共责任、前景展望等多方面内容,本文选取有关数据安全的第五章、第六章内容。
一、EDPS在政策制定中发挥的作用
欧洲数据保护监督机构(EDPS)是欧盟独立的数据保护机构,负责监督欧洲各机构、组织、办事处和机关(EUIs)对个人数据的处理。EDPS就与个人数据保护相关的新立法提案和倡议向欧盟机构提供建议,并与监管机构合作,确保欧盟数据保护规则的一致执行。
1、人工智能方面。
作为欧盟各机构、团体、办事处和机关(EUIs)的数据保护机构,EDPS持续着引导人工智能的开发和应用方式,以确保这项技术遵循以人为本和可持续的方法,尊重隐私和数据保护原则,并最终得以融入日常生活。
(1)当拟议的《人工智能法案》(AI Act)进入最后谈判阶段时,EDPS提出了有关的倡议和意见。并要求在《人工智能法》中明确EDPS的作用、任务和权力,并欢迎成立欧洲人工智能办公室
(2)如果AI如果出了问题,谁来担责?个人如何受到保护?EDPS在 2023 年 10 月 11 日拟议了两条指令以规范AI责任,要求欧盟及其成员国的因AI而遭受损害的个人受到同等保护。
考虑到人工智能系统的不透明性、自主性、复杂性,EDPS提出了具体意见和建议,以确保对个人的高度保护。其中包括,明确了程序保障措施,即证据披露机制和因果关系推定,应适用于人工智能系统造成损害的所有案件。
(3)EDPS要求欧盟共同立法者考虑采取额外措施,进一步减轻人工智能系统受害者的举证责任。
2、数字货币(欧元)方面。
EDPS与欧洲数据保护委员会(EDPB)于2023年10 月17日就数字欧元作为中央银行数字货币的条例提案发表了联合意见。数字欧元作为现金之外的另一种支付手段,旨在为个人提供在线和离线电子支付的可能性。拟议的条例涉及数字欧元的许多数据保护方面。例如,提供使用数字欧元或现金支付的选择。
EDPS建议采取措施确保只处理数字欧元用户的必要个人数据,避免欧洲中央银行过度集中管理个人数据。