Privacy Policy ของรัฐแคลิฟอร์เนียจับตาดูกฎของ AI พร้อมการเลือกไม่รับและสิทธิ์ในการเข้าถึง

CPPA

หน่วยงานคุ้มครองความเป็นส่วนตัวของแคลิฟอร์เนีย (CPPA) กำลังเตรียมพร้อมสำหรับเคล็ดลับต่อไป การใส่รั้วให้กับ AI หน่วยงานกำกับดูแลความเป็นส่วนตัวของรัฐ ซึ่งมีบทบาทสำคัญในการกำหนดกฎเกณฑ์สำหรับบริษัทยักษ์ใหญ่ด้านดิจิทัล เมื่อพิจารณาจากจำนวน Big Tech (และ Big AI) ที่มีสำนักงานใหญ่อยู่ในดินแดนที่แสงแดดสดใส ได้เผยแพร่ร่างข้อบังคับเกี่ยวกับวิธีที่ข้อมูลของผู้คนสามารถเป็นได้ ใช้สำหรับสิ่งที่เรียกว่าเทคโนโลยีการตัดสินใจอัตโนมัติ (ADMT*)

 

ชุดกฎที่ครอบคลุมและละเอียดที่สุดในพื้นที่ AI

Ashkan Soltani ผู้อำนวยการบริหารของ CPPA กล่าวกับ TechCrunch แนวทางดังกล่าวได้รับแรงบันดาลใจจากกฎที่มีอยู่ในสหภาพยุโรป ซึ่งกฎระเบียบคุ้มครองข้อมูลทั่วไป (GDPR) ของกลุ่มได้ให้สิทธิ์แก่บุคคลในการตัดสินใจโดยอัตโนมัติ โดยมีผลกระทบทางกฎหมาย หรือสำคัญต่อการตัดสินใจดังกล่าว นับตั้งแต่มีผลบังคับใช้ในเดือนพฤษภาคม 2561 แต่มีเป้าหมายที่จะสร้าง โดยมีข้อกำหนดเฉพาะเจาะจงมากขึ้นซึ่งอาจยากสำหรับยักษ์ใหญ่ด้านเทคโนโลยีในการหลบหนี

แกนหลักของระบอบการปกครองที่วางแผนไว้ ซึ่งหน่วยงานตั้งใจที่จะดำเนินการในการสรุปในปีหน้าหลังจากกระบวนการปรึกษาหารือ รวมถึงสิทธิ์ในการเลือกไม่รับ ข้อกำหนดการแจ้งเตือนก่อนการใช้งาน และสิทธิ์ในการเข้าถึง ซึ่งจะช่วยให้ผู้อยู่อาศัยของรัฐได้รับข้อมูลที่มีความหมายเกี่ยวกับวิธีการข้อมูลของพวกเขา กำลังถูกใช้สำหรับระบบอัตโนมัติและเทคโนโลยี AI

การทำโปรไฟล์โดยใช้ AI อาจตกอยู่ในขอบเขตของกฎที่วางแผนไว้

ตามร่างที่ CP PA ได้นำเสนอในวันนี้ ดังนั้นสมมติว่าข้อกำหนดนี้ยังคงอยู่ในกระบวนการปรึกษาหารือ และทำให้มันกลายเป็นกฎที่เข้มงวดอาจมีผลกระทบใหญ่สำหรับยักษ์ใหญ่ด้านเทคโนโลยีโฆษณาในสหรัฐฯ เช่น Meta ซึ่งมีรูปแบบธุรกิจที่ขึ้นอยู่กับการติดตามและโปรไฟล์ผู้ใช้เพื่อกำหนดเป้าหมายพวกเขาด้วยโฆษณา

บริษัทดังกล่าวอาจจำเป็นต้องเสนอให้ผู้อยู่อาศัยในรัฐแคลิฟอร์เนียปฏิเสธการสอดแนมเชิงพาณิชย์ของตนได้ โดยกฎหมายที่เสนอระบุว่าธุรกิจธุรกิจจะต้องให้ผู้บริโภคสามารถเลือกไม่รับข้อมูลที่อยู่ระหว่างการประมวลผลสำหรับการโฆษณาตามพฤติกรรม 

ร่างปัจจุบันกำหนดเพิ่มเติมว่ากรณีการใช้งานการโฆษณาตามพฤติกรรมไม่สามารถใช้การยกเว้นหลายประการกับสิทธิ์ในการเลือกไม่รับที่อาจนำไปใช้ในสถานการณ์อื่น ๆ (เช่น หากมีการใช้ ADMT เพื่อความปลอดภัยหรือการป้องกันการฉ้อโกง เป็นต้น)

CPPA

แนวทางของ CP PA ในการควบคุม ADMT

ความเสี่ยง ตาม Soltani สิ่งนี้สะท้อนถึงกฎหมายในการฝึกอบรมของสหภาพยุโรปอีกชิ้นหนึ่ง พระราชบัญญัติAI กรอบการ ทำงานตามความเสี่ยงโดยเฉพาะสำหรับการควบคุมการประยุกต์ใช้ปัญญาประดิษฐ์ซึ่งอยู่บนโต๊ะในรูปแบบร่างมาตั้งแต่ปี 2564แต่ขณะนี้อยู่ในขั้นตอนที่ละเอียดอ่อนของการออกกฎหมายร่วมโดยฝ่ายนิติบัญญัติของกลุ่มขัดแย้งกับรายละเอียดเล็กๆ น้อยๆ เกี่ยวกับวิธีการควบคุม Big AI ( หรือแม้แต่ว่า ) ท่ามกลางข้อพิพาทด้านนโยบายอื่น ๆ อีกหลายข้อในไฟล์

เมื่อพิจารณาถึงความไม่ลงรอยกันเกี่ยวกับพระราชบัญญัติ AI ของสหภาพยุโรป รวมถึงความล้มเหลวอย่างต่อเนื่องของผู้ร่างกฎหมายของสหรัฐอเมริกาในการผ่านกฎหมายความเป็นส่วนตัวของรัฐบาลกลางที่ครอบคลุมเนื่องจากมีคำสั่งผู้บริหารของประธานาธิบดีเท่านั้นที่สามารถทำได้จึงมีความเป็นไปได้ที่แคลิฟอร์เนียจะจบลงที่หนึ่งในอันดับต้น ๆ ผู้กำหนดกฎเกณฑ์ระดับโลกเกี่ยวกับ AI

ผลกระทบของกฎ AI ของรัฐแคลิฟอร์เนียมีแนวโน้มที่จะคงอยู่ในท้องถิ่น

โดยมุ่งเน้นไปที่การให้ความคุ้มครองและการควบคุมแก่ผู้อยู่อาศัยในรัฐ บริษัทที่อยู่ในขอบเขตอาจเลือกที่จะดำเนินการต่อไป เช่น เสนอแพ็คเกจการคุ้มครองความเป็นส่วนตัวแบบเดียวกันแก่ผู้อยู่อาศัยในรัฐอื่นๆ ของสหรัฐอเมริกา แต่นั่นก็ขึ้นอยู่กับพวกเขา และที่สำคัญที่สุด การเข้าถึงและการบังคับใช้ของ CP PA นั้นเชื่อมโยงกับชายแดนแคลิฟอร์เนีย

การเสนอราคาเพื่อจัดการกับ AI เป็นไปตามการแนะนำกฎความเป็นส่วนตัวที่ได้รับแรงบันดาลใจจาก GDPR ย้อนกลับไปในปี 2019 โดยCalifornia Consumer Privacy Act (CCPA) จะมีผลบังคับใช้ในต้นปี 2020 ตั้งแต่นั้นเป็นต้นมาหน่วยงานก็ได้ผลักดันให้ก้าวต่อไป และในฤดูใบไม้ร่วงปี 2020 มาตรการลงคะแนนเสียงได้รับการสนับสนุนจากผู้อยู่อาศัยของรัฐเพื่อเสริมสร้างและกำหนดนิยามใหม่ของกฎหมายความเป็นส่วนตัว มาตรการใหม่ที่ร่างไว้ในร่างในวันนี้เพื่อจัดการกับ ADM เป็นส่วนหนึ่งของความพยายามดังกล่าว

กปปส. เสนออะไร

กฎระเบียบที่วางแผนไว้จะจัดการกับสิทธิ์ในการเข้าถึงและการยกเลิกที่เกี่ยวข้องกับการใช้ ADMT ของธุรกิจ ตามภาพรวมของร่างข้อบังคับ จุดมุ่งหมายคือการสร้างระบอบการปกครองที่อนุญาตให้ผู้อยู่อาศัยของรัฐขอยกเลิกการใช้ข้อมูลของตนเพื่อการตัดสินใจโดยอัตโนมัติ 

โดยมีชุดการยกเว้นที่ค่อนข้างแคบซึ่งวางแผนไว้ในกรณีที่จำเป็นต้องใช้ข้อมูล และมีจุดประสงค์แต่เพียงผู้เดียว สำหรับวัตถุประสงค์ด้านความปลอดภัย เพื่อป้องกัน ตรวจจับ และตรวจสอบเหตุการณ์ด้านความปลอดภัย การป้องกันการฉ้อโกง ความปลอดภัย เพื่อปกป้องชีวิตและความปลอดภัยทางกายภาพของผู้บริโภค หรือเพื่อสินค้าหรือบริการที่ผู้บริโภคร้องขอ

อย่างหลังมาพร้อมกับคำเตือนหลายประการ ซึ่งรวมถึงธุรกิจ “ไม่มีวิธีอื่นในการประมวลผลที่สมเหตุสมผล” และต้องแสดงให้เห็นถึง “(1) ความไร้ประโยชน์ในการพัฒนาหรือใช้วิธีการประมวลผลทางเลือกอื่น” (2) วิธีอื่นในการประมวลผลจะส่งผลให้สินค้าหรือบริการไม่ถูกต้อง เชื่อถือได้ และยุติธรรม หรือ (3) การพัฒนาวิธีการประมวลผลทางเลือกอื่นจะทำให้เกิดความยากลำบากอย่างมากต่อธุรกิจ”

สรุป 

หากหน่วยงานสามารถดำเนินการได้อย่างรวดเร็ว ก็เป็นไปได้ว่าจะมีการสรุปกฎระเบียบในช่วงครึ่งหลังของปีหน้า แม้ว่าจะเห็นได้ชัดว่าจะต้องมีช่วงผ่อนผันก่อนที่การปฏิบัติตามกฎระเบียบจะมีผลบังคับใช้สำหรับบริษัทที่อยู่ในขอบเขต ดังนั้นปี 2025 จึงดูเหมือนเป็นปีแรกสุดที่กฎหมายจะมีผลบังคับใช้ และใครจะรู้ว่าการพัฒนา AI จะดำเนินต่อไปได้ไกลแค่ไหนเมื่อถึงเวลานั้น


ขอบคุณแหล่งที่มา : techcrunch.com/2023/11/27/cppa-admt-draft-rules/

ภาพจาก : techcrunch.com

 

ติดตามข่าวสารได้ที่ mydeedees.com

บทความอื่นที่น่าสนใจ หรือ เกมส์น่าสนใจ

องค์กรยุคใหม่

องค์กรยุคใหม่ จำเป็นต้องประมวลผลและวิเคราะห์ข้อมูลที่พวกเขาสร้างขึ้นแบบเรียลไทม์

องค์กรต่างๆ ต่างก็ผลิตข้อมูลจำนวนมากมายเหลือเฟือ ศักยภา […]

Read More
ฟังก์ชันบริการทางการเงิน

ฟังก์ชันบริการทางการเงิน ที่พัฒนาโดยระบบ AI

ด้วยบัตรชำระเงิน 2.5 พันล้านใบที่ใช้ในกว่า 200 ประเทศแล […]

Read More
การสร้างแพลตฟอร์ม

การสร้างแพลตฟอร์ม ระดับโลกสำหรับวิศวกรซอฟต์แวร์

วิศวกรซอฟต์แวร์และความสามารถในการส่งมอบมีความสำคัญต่อคว […]

Read More