Після інтенсивних дебатів парламент Сполученого Королівства нарешті ухвалив (DUA Act) «Законопроект про (Use та Access) даних», спрямований на спрощення використання та доступу до персональних даних для регуляторів даних Великобританії, одночасно полегшуючи адміністративний тягар використання персональних даних.
Закон DUA базується на Законі про захист даних 2018 року та Загальному регламенті захисту даних (GDPR) — знаковому регламенті Європейського Союзу щодо конфіденційності інформації та використання даних — для модернізації режиму даних Великої Британії та спрощення процесів дотримання без зменшення захисту, що надається законодавством GDPR.
11 червня законопроект перейшов з Палати лордів до стадії Королівської згоди — останньої стадії законодавчого процесу у Великій Британії, на якій Король фактично ставить свій штамп на законопроекти, схвалені Парламентом.
Коли він отримає своє Королівське схвалення — на дату, яка буде визначена найближчим часом — Закон DUA стане законом і ознаменує найбільш значні зміни в рамках захисту даних у Великій Британії з часів GDPR.
Ключові оновлення в законопроєкті включають розширення сфери обробки даних у рамках «Законних інтересів», наприклад, для прямого маркетингу та обробки безпеки, зменшення переривчастих і неефективних банерів згоди на використання файлів cookie, а також положення щодо стимулювання досліджень ринку, розробки продуктів і технологічних інновацій.
Структура та повноваження регулятора інформаційних прав Великої Британії, Офісу комісара з інформації (ICO), також будуть «модернізовані», вимагаючи від нього враховувати суспільний інтерес у сприянні інноваціям та конкуренції поряд із конфіденційністю та захистом даних.
Ще одна зміна полягає в спрощенні процесу подання «Запиту на доступ до даних суб'єкта», щоб зробити його більш ефективним для осіб та організацій, які хочуть отримати інформацію про те, як компанія використовує або зберігає свої дані.
Однак одна з ключових змін, яку законопроєкт не включає, — це широко обговорювана поправка, яка змушує великі технологічні компанії та компанії, що (AI) зі штучним інтелектом, отримувати дозвіл та/або платити за британський контент, оскільки уряд наполягав на тому, що планує розглянути цю тему в майбутньому законодавстві про штучний інтелект і авторське право — після завершення консультацій на цю тему в лютому.
Центр DPO, провідний офіцер з захисту даних у Великій Британії та ресурсний центр, описав Закон DUA як "цілеспрямовану еволюцію поточного режиму", а не як повний відхід від існуючих рамок.
Кам'янистий шлях до королівського схвалення
Прийняття Закону DUA до королівської згоди було довгим і тернистим шляхом, що почався за попереднього уряду консерваторів з Закону про захист даних та цифровий доступ (DPDI), вперше представленого у 2022 році.
DPDI встановив низку положень щодо того, як можна отримати доступ, використовувати та обробляти дані, включаючи полегшення та зрозумілішість для організацій використання та повторне використання даних для дослідницьких цілей; роз'яснення процесів та гарантій для повторного використання персональних даних; а також полегшення тягаря дотримання вимог для організацій, пов'язаних із веденням обліку, повідомленням про порушення та реагуванням на необґрунтовані інформаційні запити від фізичних осіб.
Однак DPDI не вдалося пройти до загальних виборів 2024 року, і в жовтні 2024 року новий уряд Лейбористів представив переглянутий Закон про DUA.
Законопроект про працю зберіг більшу частину оригінального змісту, водночас видаливши деякі з більш суперечливих положень DPDI, зокрема те, що дозволяло б державному нагляду за стратегічними пріоритетами ICO, та інше, яке вимагало від постачальників телекомунікацій повідомляти про підозрюваний незаконний маркетинг до ICO.
12 травня Палата лордів — верхня палата Парламенту Великої Британії — проголосувала за внесення змін до Закону про DUA з перевагою в 147 голосів, додавши вимоги до прозорості, щоб забезпечити отримання дозволу від правовласників Великої Британії на використання їхніх творів.
Зміна зобов'язала б технологічні компанії заявляти про використання авторських матеріалів при навчанні інструментів штучного інтелекту, щоб вони не могли отримувати доступ до контенту Великої Британії без оплати за нього — пропозиція, яку підтримали видатні музиканти Великої Британії, такі як Елтон Джон і Дуа Ліпа.
Однак через кілька днів Палата громад — нижня ( і обрана ) палата парламенту, яка головним чином відповідає за вироблення законодавства — відхилила цю зміну, оскільки уряд наводив аргумент, що вже проводить окреме обговорення з приводу ШІ та авторського права і хотів дочекатися результатів.
В інтерв'ю журналістці BBC Лорі Кунсберг Елтон Джон охарактеризував відмову Палати громад від поправки як "кримінальну", додавши, що якщо міністри продовжать плани дозволити компаніям ШІ використовувати контент артистів без оплати, вони "вчинять крадіжку, великомасштабну крадіжку."
Рішення Палати громад також призвело до тривалої переписки, відомої як «пінг-понг», між двома палатами парламенту, оскільки обговорювались, змінювались і відхилялись поправки, а законодавство переходило з однієї палати в іншу в цьому процесі.
Врешті-решт було досягнуто компромісу: Палата громад відхилила поправку Палати лордів щодо ШІ, але уряд погодився опублікувати звіти про свої пропозиції щодо ШІ та авторського права протягом дев'яти місяців після королівської згоди.
Бен Серетний, керівник відділу DPO Centre, каже: «Остаточна версія законопроекту DUA більше схожа на ретельне оновлення, ніж на радикальний перегляд GDPR Великої Британії та (PECR) Правил конфіденційності та електронних комунікацій».
Коментуючи 12 червня ухвалення законопроекту Парламентом, Серетний попередив, що "хоча деякі сфери тепер ясніші, інші можуть внести невизначеність."
Зокрема, він зазначив, що Закон про DUA надає Міністру більше повноважень визначати, які країни мають стандарти захисту даних, що не є "матеріально нижчими" ніж у Великобританії — зміна в мові, яка, на його думку, може викликати занепокоєння у Європейської Комісії**,** яка має переглянути статус адекватності даних Великобританії в грудні.
Для того, щоб штучний інтелект (AI) працював у рамках закону та процвітав у контексті зростаючих викликів, йому необхідно інтегрувати корпоративну систему блокчейну, яка забезпечує якість введення даних та право власності на них, дозволяючи зберігати дані в безпеці, а також гарантуючи незмінність данихОзнайомтеся з покриттям CoinGeekпро цю нову технологію, щоб дізнатися більшечому корпоративний блокчейн стане основою штучного інтелекту*.*
Дивіться: Блокчейн та ШІ відкривають можливості
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
У Великій Британії ухвалили оновлений законопроект про дані, без положень про авторські права на ШІ
Після інтенсивних дебатів парламент Сполученого Королівства нарешті ухвалив (DUA Act) «Законопроект про (Use та Access) даних», спрямований на спрощення використання та доступу до персональних даних для регуляторів даних Великобританії, одночасно полегшуючи адміністративний тягар використання персональних даних.
Закон DUA базується на Законі про захист даних 2018 року та Загальному регламенті захисту даних (GDPR) — знаковому регламенті Європейського Союзу щодо конфіденційності інформації та використання даних — для модернізації режиму даних Великої Британії та спрощення процесів дотримання без зменшення захисту, що надається законодавством GDPR.
11 червня законопроект перейшов з Палати лордів до стадії Королівської згоди — останньої стадії законодавчого процесу у Великій Британії, на якій Король фактично ставить свій штамп на законопроекти, схвалені Парламентом.
Коли він отримає своє Королівське схвалення — на дату, яка буде визначена найближчим часом — Закон DUA стане законом і ознаменує найбільш значні зміни в рамках захисту даних у Великій Британії з часів GDPR.
Ключові оновлення в законопроєкті включають розширення сфери обробки даних у рамках «Законних інтересів», наприклад, для прямого маркетингу та обробки безпеки, зменшення переривчастих і неефективних банерів згоди на використання файлів cookie, а також положення щодо стимулювання досліджень ринку, розробки продуктів і технологічних інновацій.
Структура та повноваження регулятора інформаційних прав Великої Британії, Офісу комісара з інформації (ICO), також будуть «модернізовані», вимагаючи від нього враховувати суспільний інтерес у сприянні інноваціям та конкуренції поряд із конфіденційністю та захистом даних.
Ще одна зміна полягає в спрощенні процесу подання «Запиту на доступ до даних суб'єкта», щоб зробити його більш ефективним для осіб та організацій, які хочуть отримати інформацію про те, як компанія використовує або зберігає свої дані.
Однак одна з ключових змін, яку законопроєкт не включає, — це широко обговорювана поправка, яка змушує великі технологічні компанії та компанії, що (AI) зі штучним інтелектом, отримувати дозвіл та/або платити за британський контент, оскільки уряд наполягав на тому, що планує розглянути цю тему в майбутньому законодавстві про штучний інтелект і авторське право — після завершення консультацій на цю тему в лютому.
Центр DPO, провідний офіцер з захисту даних у Великій Британії та ресурсний центр, описав Закон DUA як "цілеспрямовану еволюцію поточного режиму", а не як повний відхід від існуючих рамок.
Кам'янистий шлях до королівського схвалення
Прийняття Закону DUA до королівської згоди було довгим і тернистим шляхом, що почався за попереднього уряду консерваторів з Закону про захист даних та цифровий доступ (DPDI), вперше представленого у 2022 році.
DPDI встановив низку положень щодо того, як можна отримати доступ, використовувати та обробляти дані, включаючи полегшення та зрозумілішість для організацій використання та повторне використання даних для дослідницьких цілей; роз'яснення процесів та гарантій для повторного використання персональних даних; а також полегшення тягаря дотримання вимог для організацій, пов'язаних із веденням обліку, повідомленням про порушення та реагуванням на необґрунтовані інформаційні запити від фізичних осіб.
Однак DPDI не вдалося пройти до загальних виборів 2024 року, і в жовтні 2024 року новий уряд Лейбористів представив переглянутий Закон про DUA. Законопроект про працю зберіг більшу частину оригінального змісту, водночас видаливши деякі з більш суперечливих положень DPDI, зокрема те, що дозволяло б державному нагляду за стратегічними пріоритетами ICO, та інше, яке вимагало від постачальників телекомунікацій повідомляти про підозрюваний незаконний маркетинг до ICO.
12 травня Палата лордів — верхня палата Парламенту Великої Британії — проголосувала за внесення змін до Закону про DUA з перевагою в 147 голосів, додавши вимоги до прозорості, щоб забезпечити отримання дозволу від правовласників Великої Британії на використання їхніх творів.
Зміна зобов'язала б технологічні компанії заявляти про використання авторських матеріалів при навчанні інструментів штучного інтелекту, щоб вони не могли отримувати доступ до контенту Великої Британії без оплати за нього — пропозиція, яку підтримали видатні музиканти Великої Британії, такі як Елтон Джон і Дуа Ліпа.
Однак через кілька днів Палата громад — нижня ( і обрана ) палата парламенту, яка головним чином відповідає за вироблення законодавства — відхилила цю зміну, оскільки уряд наводив аргумент, що вже проводить окреме обговорення з приводу ШІ та авторського права і хотів дочекатися результатів.
В інтерв'ю журналістці BBC Лорі Кунсберг Елтон Джон охарактеризував відмову Палати громад від поправки як "кримінальну", додавши, що якщо міністри продовжать плани дозволити компаніям ШІ використовувати контент артистів без оплати, вони "вчинять крадіжку, великомасштабну крадіжку."
Рішення Палати громад також призвело до тривалої переписки, відомої як «пінг-понг», між двома палатами парламенту, оскільки обговорювались, змінювались і відхилялись поправки, а законодавство переходило з однієї палати в іншу в цьому процесі.
Врешті-решт було досягнуто компромісу: Палата громад відхилила поправку Палати лордів щодо ШІ, але уряд погодився опублікувати звіти про свої пропозиції щодо ШІ та авторського права протягом дев'яти місяців після королівської згоди.
Бен Серетний, керівник відділу DPO Centre, каже: «Остаточна версія законопроекту DUA більше схожа на ретельне оновлення, ніж на радикальний перегляд GDPR Великої Британії та (PECR) Правил конфіденційності та електронних комунікацій».
Коментуючи 12 червня ухвалення законопроекту Парламентом, Серетний попередив, що "хоча деякі сфери тепер ясніші, інші можуть внести невизначеність."
Зокрема, він зазначив, що Закон про DUA надає Міністру більше повноважень визначати, які країни мають стандарти захисту даних, що не є "матеріально нижчими" ніж у Великобританії — зміна в мові, яка, на його думку, може викликати занепокоєння у Європейської Комісії**,** яка має переглянути статус адекватності даних Великобританії в грудні.
Для того, щоб штучний інтелект (AI) працював у рамках закону та процвітав у контексті зростаючих викликів, йому необхідно інтегрувати корпоративну систему блокчейну, яка забезпечує якість введення даних та право власності на них, дозволяючи зберігати дані в безпеці, а також гарантуючи незмінність даних Ознайомтеся з покриттям CoinGeek про цю нову технологію, щоб дізнатися більше чому корпоративний блокчейн стане основою штучного інтелекту*.*
Дивіться: Блокчейн та ШІ відкривають можливості