详细内容或原文请订阅后点击阅览
规则与现实之间:欧盟数据合规的复杂挑战
欧盟给企业带来了复杂的挑战:它们必须遵守三大监管框架,而这些框架有时会有相互冲突的要求:通用数据保护条例、欧盟人工智能法案和数字市场法案。文章《规则与现实之间:欧盟数据合规的复杂挑战》首先出现在美国企业研究所 - AEI 上。
来源:美国进取研究所信息欧盟给企业带来了复杂的挑战:它们必须遵守三大监管框架,而这些框架有时会有相互冲突的要求。这些框架是《通用数据保护条例》(GDPR)、《欧盟人工智能或欧盟 AI 法案》和《数字市场法案》(DMA)。虽然每项法规都有其用途,但它们重叠且偶尔相互冲突的规定给组织带来了重大的合规挑战。
GDPR 制定了严格的数据收集要求,以保护个人的个人数据和隐私权。它还制定了组织如何收集、处理、存储和共享这些信息的严格规则,要求明确同意数据收集并强调数据最小化。
AI 法案要求开发高风险 AI 系统需要高质量、有代表性的数据集,重点是负责任、公正的数据收集以促进公平。它要求数据实践维护隐私和基本权利,以及强大的治理、文档、准确性标准和网络安全。然而,为了减轻偏见,《人工智能法案》通常要求更广泛的数据收集,以确保跨人口统计数据的代表性数据集,有时需要收集敏感数据(如种族或性别)。
与此同时,DMA 推动大型科技平台与竞争对手共享数据,以促进市场公平。这三个框架各有不同的目标,创造了一个具有挑战性的业务合规环境。考虑一家开发人工智能招聘工具的公司。根据 GDPR,他们必须尽量减少数据收集并获得候选人的明确同意,而《人工智能法案》要求提供全面、有代表性的数据集,以防止招聘决策中出现歧视性结果。