返回圖書館
社團指南

GDPR 與自動決策

當電腦自動做出有關人們的重要決策時,歐盟的《一般資料保護規範》賦予人們權利。

概述

當電腦自動做出有關人們的重要決策時,歐盟的《一般資料保護規範》賦予人們權利。這是世界上最具影響力的規則之一,決定了人工智慧系統如何在歐洲人身上使用。

GDPR 和自動決策屬於人工智慧的社會和治理層,其中政策、問責制和公眾信任塑造長期影響。

深入探討

GDPR 自 2018 年 5 月起生效,是歐盟的旗艦隱私法。其與人工智慧最相關的條款是第 22 條,該條款規定,人們有權不受僅基於自動化處理的決定的約束,該決定會產生法律或類似的重大影響,例如自動貸款拒絕或自動招聘拒絕。但也有例外:如果合約有必要、法律授權或基於明確同意,則可以允許該決定。即便如此,組織也必須提供保障措施,包括人為幹預的權利、表達觀點並對決定提出異議的權利。只要決策是完全自動化且重要的,無論是否涉及人工智慧,第 22 條都適用。

技術洞察

第 22 條取決於兩個門檻:決策必須完全自動化(沒有有意義的人為參與),並且具有法律或類似的重大影響。人類對演算法輸出的橡皮圖章不算是有意義的評論。結合第 13-15 條,控制者必須提供有關所涉及邏輯的有意義的資訊。這促使公司轉向可解釋的模型和審計日誌,因為它們必須能夠描述輸入如何映射到決策。

掌握 GDPR 與自動化決策

當電腦自動做出有關人們的重要決策時,歐盟的《一般資料保護規範》賦予人們權利。這是世界上最具影響力的規則之一,決定了人工智慧系統如何在歐洲人身上使用。 GDPR 和自動決策屬於人工智慧的社會和治理層,其中政策、問責制和公眾信任塑造長期影響。為了建立深入的理解,請將 GDPR 和自動決策視為一種營運模型,而不是單一功能:定義期望的結果,澄清假設,並將系統可以可靠地執行的操作與仍需要專家判斷的操作分開。

在實踐中,使用 GDPR 和自動決策的強大團隊將能力成長與治理、安全和明確的問責結構結合。他們記錄明確的成功標準,根據實際數據和工作流程進行測試,並根據觀察到的失敗模式而不是一次性基準測試勝利進行迭代。這就是理論理解轉變為跨產品、政策和營運的持久能力的地方。

社會決策決定了誰受益、誰承擔風險。同時,廣泛的主張可能比證據和負責任的監督傳播得更快。最具彈性的方法是將實驗速度與治理規則結合:運行試點、捕獲證據、發布決策日誌,並隨著模型行為、使用者期望和監管要求的發展不斷更新保障措施。

戰略影響

社會決策決定了誰受益、誰承擔風險。

社會決策決定了誰受益、誰承擔風險。在高品質部署中,這會轉化為可衡量的操作規則、所有權邊界和定期審查儀式,以便團隊可以增強信心,而不是擴大模糊性。

公共機構、學校和企業都依賴明確的人工智慧治理。

公共機構、學校和企業都依賴明確的人工智慧治理。在高品質部署中,這會轉化為可衡量的操作規則、所有權邊界和定期審查儀式,以便團隊可以增強信心,而不是擴大模糊性。

良好的政策設計可以在不阻礙有用創新的情況下提高安全性。

良好的政策設計可以在不阻礙有用創新的情況下提高安全性。在高品質部署中,這會轉化為可衡量的操作規則、所有權邊界和定期審查儀式,以便團隊可以增強信心,而不是擴大模糊性。

GDPR 與自動化決策的未來

GDPR 的執行力度正在加強,現在它與歐盟人工智慧法案重疊,該法案為信用評分和招聘等高風險系統增加了風險分級義務。預計將有更多有關什麼是完全自動化決策、更嚴格的分析審查以及巨額罰款(最高可達全球營業額 4%)的指導。法院,包括 SCHUFA 信用評分案中的歐盟法院,正在積極澄清評分本身何時會觸發第 22 條保護。

現實世界的實施

銀行使用評分演算法自動拒絕信用卡申請,然後必須為申請人提供請求手動審核的方法。

線上貸款機構必須告訴被拒絕的借款人自動拒絕背後的主要因素,並有權獲得有意義的邏輯資訊。

一個根據評級自動停用司機的零工經濟平檯面臨著第 22 條關於完全自動解僱的挑戰。

使用人工智慧履歷篩選軟體的招募人員必須在最終拒絕招募之前建立人工檢查點,以遵守第 22 條的規定。

實施模式

GDPR 與自動化決策的實踐

銀行使用評分演算法自動拒絕信用卡申請,然後必須為申請人提供請求手動審核的方法。

銀行使用評分演算法自動拒絕信用卡申請,然後必須為申請人提供一種請求手動審核的方法。當團隊預先定義品質閾值、為邊緣情況保留人工升級路徑並追蹤一段時間內的生產力增益和錯誤成本時,通常會得到更好的結果。

GDPR 與自動化決策的實踐

線上貸款機構必須告訴被拒絕的借款人自動拒絕背後的主要因素,並有權獲得有意義的邏輯資訊。

線上貸方必須告訴被拒絕的借款人自動拒絕背後的主要因素,並有權獲得有關邏輯的有意義的資訊。當團隊預先定義品質閾值、為邊緣情況保留人工升級路徑並隨著時間的推移追蹤生產力增益和錯誤成本時,通常會得到更好的結果。

GDPR 與自動化決策的實踐

一個根據評級自動停用司機的零工經濟平檯面臨著第 22 條關於完全自動解僱的挑戰。

與完全自動解僱相比,根據評級自動停用司機的零工經濟平檯面臨第 22 條挑戰。當團隊預先定義品質閾值、為邊緣情況保留人工升級路徑並隨著時間的推移追蹤生產力增益和錯誤成本時,通常會獲得更好的結果。

GDPR 與自動化決策的實踐

使用人工智慧履歷篩選軟體的招募人員必須在最終拒絕招募之前建立人工檢查點,以遵守第 22 條的規定。

使用 AI 履歷篩選軟體的招募人員必須在最終拒絕招募之前建立人工檢查點,以遵守第 22 條。當團隊預先定義品質閾值、為邊緣情況保留人工升級路徑並隨著時間的推移追蹤生產力增益和錯誤成本時,通常會獲得更好的結果。

風險與防護欄

!

廣泛的主張可能比證據和負責任的監督傳播得更快。

!

當損害發生時,治理薄弱可能會留下責任空白。

!

當准入、透明度和審查受到限制時,權力就會集中。

實施路線圖

1

確定受影響的利害關係人和最重要的危害。

確定受影響的利害關係人和最重要的危害。將每個步驟視為證據門:如果不符合標準,則暫停推出,縮小差距,然後再擴大使用。

2

設定資料、模型和決策的透明度要求。

設定資料、模型和決策的透明度要求。將每個步驟視為證據門:如果不符合標準,則暫停推出,縮小差距,然後再擴大使用。

3

為高風險系統添加獨立審查或紅隊測試。

為高風險系統添加獨立審查或紅隊測試。將每個步驟視為證據門:如果不符合標準,則暫停推出,縮小差距,然後再擴大使用。

4

隨著功能和使用模式的發展更新策略和控制。

隨著功能和使用模式的發展更新策略和控制。將每個步驟視為證據門:如果不符合標準,則暫停推出,縮小差距,然後再擴大使用。

不斷探索

人工智慧倫理

建構負責任部署的實用框架。

閱讀指南

人工智慧監管

了解影響人工智慧決策的政策格局。

閱讀指南