本案旨在禁止Meta利用欧洲公民个人数据训练其人工智能模型。
科隆高等地区法院近期作出一项裁决,驳回了北莱茵-威斯特法伦州消费者协会(以下简称"北威州消费者协会",一家专注于消费者权益保护的非营利性组织)提出的一项诉求。通过该项诉求,北威州消费者协会试图阻止Meta平台爱尔兰有限公司(Meta Platforms Ireland Limited,以下简称"Meta")利用欧洲公民的个人数据训练其人工智能模型。
案件的起因是,Meta宣布其计划将用户公开资料中的个人数据用于其人工智能模型训练。北威州消费者协会随即申请临时禁令,指控此类数据处理行为违反《欧盟通用数据保护条例》(General Data Protection Regulation,简称"GDPR")。
然而,科隆高等地区法院经审查后认为: Meta计划中的数据使用行为并未违反《欧盟通用数据保护条例》(GDPR)或《数字市场法案》(DMA)。相反,法院认为,依据 《欧盟通用数据保护条例》(GDPR) 第 6.1(f)条,此类数据处理行为具有合法性 —— 该条款允许未获得数据主体的明确同意的情况下,基于 "合法利益" 进行的数据处理行为。法院认可了 Meta 关于"人工智能训练属于此类'合法利益'"的主张,并判定不存在具有同等效果且对用户权益影响更小的替代方案。
法院特别指出,鉴于人工智能训练所需数据的规模,对所有信息进行匿名化处理实际上并不可行。通过权衡数据主体的权利与Meta的利益,法院最终认定Meta处理数据的利益占据优先。
科隆高等地区法院的这一判决在一定程度上参考了欧洲数据保护委员会 2024 年发布的一份意见书。而Meta 在为自身辩护中援引了该文件作为支持。根据该判决,Meta仅能够使用可公开获取的数据,例如搜索引擎已编入索引的数据。尽管这些数据包含第三方、未成年人的信息,以及可能属于《欧盟通用数据保护条例》(GDPR)第 9 条所指的敏感数据,但法院认为,Meta 已采取的缓解措施的效果足以覆盖上述因素可能带来的风险。
Meta 已于 2024 年披露了可能将用户信息用于其人工智能训练的相关计划,并通过其应用程序及其他可用渠道告知用户。科隆高等地区法院强调,用户可通过调整隐私设置将数据设为非公开状态,或提交异议,进而阻止自己的个人数据被使用。Meta 所使用的数据也并不包含姓名、电子邮件地址或邮政地址等可用于直接识别个人身份的信息。
此外,法院认定Meta的行为未违反《数字市场法案》(DMA)第 5 条第 2 款。在初步法律评估中,科隆高等地区法院指出,Meta 并未在上述计划流程中,将来自不同服务或来源的数据合并为统一的用户画像。法院也提到了,目前针对该问题尚无相关判例法。
核心要点总结
- 合法利益可成为擅自进行人工智能训练的正当理由,但前提是存在明确界定的合法利益,且不存在影响更低的替代方案。
- 透明度和退出机制有助于提高数据使用方辩护成功的可能性。
- 即使大型数据集包含敏感数据或未成年人数据,若已采取风险缓解措施,以降低数据滥用或泄露的风险,且使用数据的目的被认为具有正当性和社会价值,相关处理行为仍可能被允许。
考虑到所涉数据的敏感性及公众对人工智能与隐私问题日益增长的担忧,这一裁决或许令一些人感到意外。然而,这无疑标志着Meta的胜利——对其他试图采用类似方法开发和训练人工智能系统的科技公司而言,这也可能具有积极意义。目前,尚待观察的是,技术创新与个人隐私保护之间的长期平衡将如何发展演变,以及该裁决会对未来人工智能背景下的数据保护法律解释产生何种影响。
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.