Европа изменила мир в 2018 году, но не с помощью продукта или инновации, а с помощью закона о неприкосновенности частной жизни. Общий регламент по защите данных (GDPR) стал смелой декларацией европейских ценностей. Впервые в новую эру цифровой подотчетности физическим лицам были предоставлены юридически закрепленные права на то, как их личная информация собирается и передается.

Он изменил глобальное мышление и послужил образцом для аналогичного законодательства в таких странах, как Калифорния (CCPA) и Бразилия (LGPD), заставив технологических гигантов пересмотреть давно не оспариваемые методы работы с данными.

Но шесть лет спустя эта победа в области неприкосновенности частной жизни может нанести ущерб процветанию Европы. Данные в режиме реального времени в настоящее время являются основным двигателем экономического роста, начиная с обучения искусственному интеллекту и заканчивая предоставлением трансграничных услуг. Вопрос не в легитимности GDPR, а в том, может ли закон, созданный для защиты, все еще оказывать влияние в эпоху искусственного интеллекта.

GDPR переосмыслил неприкосновенность частной жизни как фундаментальное право, кодифицировав такие принципы, как согласие и минимизация данных, и создал механизмы для правоприменения, которые основывали ранее абстрактные ценности и идеалы. Это заставило страны и компании по-другому взглянуть на данные. Это больше не ресурс, который нужно собирать без разбора, а то, что нужно зарабатывать и обращаться с ним ответственно.

Проблема заключается в том, что GDPR не был создан для эпохи дополнения искусственного интеллекта или аналитики в реальном времени. Широкие определения «персональных данных», «согласия» и «автоматизированного принятия решений» оставляют слишком много двусмысленности для быстро развивающихся секторов. Для предприятий на ранних стадиях, не имеющих комплаенс-бюджетов транснациональной корпорации, GDPR может показаться брандмауэром для экспериментов, инноваций и роста.

Модели ИИ, обученные на пользовательском контенте, или прорывы в здравоохранении, основанные на анонимных картах пациентов и аналогичных трансграничных цифровых услугах, сталкиваются с ошеломляющей сложностью в соответствии с GDPR. Даже когда данные псевдонимизированы или агрегированы, нормативная сфера может вернуть их в категорию персональных данных, создавая эффект, когда организации по умолчанию будут использовать их недостаточно, а не подвергаться риску.

По мере того, как данные становятся источником жизненной силы экономической и геополитической власти, появились три различные модели. В США регулирование остается фрагментированным, но экосистема способствует быстрому развертыванию и экспериментам. В Китае, с другой стороны, этот подход тесно скоординирован, а управление данными тесно переплетено с государственной стратегией.

Европа находится между этими крайностями принципиальной, но осторожной. Он поддается регулированию и регулированию, но отстает в создании платформ и развертывании искусственного интеллекта. Вопрос, который сейчас стоит перед политиками, заключается в том, совместимо ли этическое лидерство с темпами и амбициями, необходимыми для конкуренции на мировой арене.

По мере того, как Европа ускоряет свое продвижение в области стратегических технологий, призывы к адаптации GDPR становятся все громче. Предложения варьируются от более четких рекомендаций о том, как GDPR применяется к обучению ИИ, до таких предложений, как дифференцированные правила для псевдонимизированных данных, регулятивные песочницы и модели согласия на основе контекста.

Один лагерь утверждает, что приверженность Европы неприкосновенности частной жизни является ее самым большим долгосрочным преимуществом. Это доверие, однажды утраченное, трудно восстановить. Другой предупреждает о растущем «охлаждении GDPR», когда неопределенность и юридические риски подталкивают стартапы, исследователей и транснациональные корпорации к инновациям в других местах. Оба по-своему правы. Доверие и инновации не должны быть противоборствующими силами, но без более четких путей Европа рискует сохранить свои идеалы, потеряв при этом свое влияние и экономическую жизнеспособность.

Появляется срединный путь. Такие инициативы, как Европейское пространство медицинских данных, многоуровневая система рисков в соответствии с Законом об искусственном интеллекте, а также развитие технологий, сохраняющих конфиденциальность, таких как «федеративное обучение» для сохранения анонимности, указывают на будущее, в котором соблюдение нормативных требований и конкурентоспособность могут сосуществовать.

Европе не нужно отказываться от GDPR; Она нуждается в его модернизации. Закон, созданный для защиты граждан, теперь также должен способствовать этическим инновациям и росту. GDPR был декларацией принципов; Следующая декларация должна быть целеустремленной, защищать частную жизнь без ущерба для прогресса.

Бен Шильц — предприниматель и эксперт по защите данных с опытом работы в технологических компаниях по всему миру. Прежде чем стать Генеральный директор Wire, компании по разработке программного обеспечения для связи, он основал Acorus Networks.