IAPP

威普爱生教育

当前位置:首页 > 合规类 > IAPP > 考试资讯 > 项目动态 >

人工智能强势侵入,全球各国采取哪些政策强制AI合规化?我们又该如何系统学习AI合规?

2024-07-02 09:17:14

浏览量:0


关注我们,学习更多隐私合规讯息

目前现有的法规和条例已经慢慢涵盖了人工智能的大部分用途,例如消费者法、竞争法、隐私法和反歧视法。

这些法律并不完善,许多法律都存在众所周知的局限性,政府正在对此进行审查。人工智能可能会给这些法律带来新的挑战,例如,它更容易误导消费者,或者人工智能算法会帮助企业串通价格。

但关键在于法律的存在。我们通常不需要为人工智能制定新法律。相反,我们需要审查现有法规,更好地解释它们如何适用于人工智能的用途。

2024年的全球人工智能法规趋势


全球法律和法规对人工智能的影响是不同的法律框架和政策对全球人工智能系统的开发、部署和使用的影响。

在过去十年中,我们见证了机器学习历史上最重大的进步。在过去五年中,人工智能从单纯的研究或创新项目转变为具有无数实际应用的改变游戏规则的技术。

人工智能合规公开课来啦!


扫码即可立即学习

电脑端观看http://navo.top/RNNFRv

这种快速转变使模型治理、安全和风险等主题从学术讨论的边缘话题转变为该领域的中心问题。

世界各国政府和行业已对此作出回应,提出了监管建议,尽管当前的监管格局尚处于起步阶段、多种多样且即将发生变化,但发展方向是明确的。法规即将出台。以下是 2024 年初的法规内容:

英国人工智能法规:“有利于创新的做法”


2023 年 3 月,英国政府发布了“有利于创新的 AI 监管方法”框架。该文件没有制定具体的总体法规来管理所有 AI 发展,而是提出了一种更加基于活动的方法,让各个监管机构负责各自领域的 AI 治理,并由“中央 AI 监管职能”来帮助监管机构实现这一目标。

我们已经开始看到这些监管机构概述了它们在各自领域对 AI 的意图。例如,英国金融监管机构金融行为监管局 (FCA) 已制定了其消费者责任,以确保其职权范围内的所有组织都提供对消费者具有公平价值的服务。

这些规则更加重视有效的 AI 治理,尤其是在竞争激烈、以客户为中心的市场(如保险定价)。

英国政府希望,通过成功平衡对有效治理的渴望与对创新和投资的需求,英国将成为“人工智能超级大国”。

2023 年 11 月


英国主办了国际人工智能安全峰会,这是首次由政府主导的有关该主题的国际会议,这进一步体现了英国的这一愿望。全球对此次峰会的关注以及来自世界各地的代表的出席表明,近年来围绕人工智能治理的讨论取得了多大的进展。

2024 年 2 月


英国政府发布了对原始白皮书公众咨询的回应,承诺投入超过 1 亿英镑支持监管机构并推动研究和创新。

在承诺为监管机构提供“应对人工智能风险和机遇所需的技能和工具”的同时,他们还宣布 4 月 30 日为这些监管机构公布自己的人工智能管理方法的最后期限。

虽然这些都是重大事件,标志着这些讨论加速的步伐有所改变,但未来几个月监管发展方面还有更多进展。可以肯定的是,FCA 和 ICO 等监管机构将在英国 人工智能管理方面发挥越来越重要的作用。

有用的资源:

-英国国家人工智能战略(2021 年 9 月)
-有利于创新的人工智能监管方法(2023 年 3 月)
-人工智能保障简介(2024 年 2 月)



欧盟人工智能法案


2021年4月21日,欧洲《人工智能法案》正式提出

2021 年 4 月 21 日,欧洲具有里程碑意义的《人工智能法案》正式提出,这似乎注定是世界上首次将一套人工智能法规纳入法律的尝试。

该法案的基本前提很简单:根据人工智能造成伤害的能力对其进行监管。

该法案的起草者概述了各种人工智能用例和应用程序,然后根据人工智能风险的适当程度将它们从最低到高进行分类。有限风险的人工智能系统需要遵守最低的透明度要求。

相比之下,高风险的人工智能系统(例如与航空、教育和生物特征监控相关的系统)的要求更高,并且需要在欧盟数据库中注册。此外,一些人工智能系统被认为具有不可接受的风险水平,将被彻底禁止,但执法部门除外。这些包括:

  • 人工智能系统部署潜意识技术

  • 人工智能利用漏洞的做法

  • 社交评分系统

  • “实时”远程生物特征识别系统

2022 年底该法案即将进入最后阶段,ChatGPT 风靡全球

就在 2022 年底该法案即将进入最后阶段时,ChatGPT 风靡全球,上线头两个月就吸引了 1 亿用户,成为有史以来增长最快的软件应用程序之一。新一波的生成式人工智能工具和通用人工智能系统 (GPAI) 并不完全符合欧盟原有的风险类别,因此需要对该法案进行修订。

近一年后,在硅谷科技巨头们进行了广泛的游说,试图淡化基础模型的措辞后,双方达成了一项临时协议。

尽管如此,仍有人担心,由于某些国家对数据保护的担忧,该法案可能会在最后一刻失败,而且该法案管理先进人工智能系统的法规将阻碍法国 Mistral AI 和德国 Aleph Alpha 等年轻的国内初创企业的发展。

但随着议会保证这些担忧将在未来通过正式声明得到缓解,以及随着欧盟人工智能办公室的成立来执行《人工智能法案》,双方于 2024 年 2 月一致达成协议,继续推进该法案,并于 2024 年 3 月 13 日在全体会议上获得了 27 国集团的最终批准。

欧盟人工智能法案于2024 年 5 月 21 日正式成为法律

欧盟人工智能法案于2024 年 5 月 21 日正式成为法律,并从 2024 年底开始分阶段实施。对禁止行为的禁令将于 2024 年 11 月至 12 月写入法律,而对聊天机器人等通用人工智能系统的义务将于法律生效一年后的 2025 年 5 月至 6 月开始生效。

两年内,大约在 2026 年中期,所有其他规则都将生效,包括对被归类为高风险的人工智能的要求。根据欧盟的其他规则,高风险系统将需要第三方合格评定。不遵守规则将被处以最高达 3500 万欧元或全球营业额 7% 的罚款,具体取决于侵权行为和公司规模。

有用资源:

-欧盟人工智能法案



美国人工智能法规


与英国一样,美国尚未制定全面的人工智能法规,但联邦和州一级都存在大量框架和指导方针。

2023 年 10 月,就在英国安全峰会召开前几天,总统乔·拜登签署了一项行政命令,要求安全、可靠和可信地开发和使用人工智能。

该命令指出,“要善用人工智能并实现其无数好处,就需要降低其巨大风险。这一努力需要全社会的努力,包括政府、私营部门、学术界和民间社会。该行政命令旨在要求公司对人工智能系统进行测试和报告,这些很可能会在联邦和州一级出台的规则和法规中得到体现。

在州一级,2023 年提出的近 200 项与人工智能相关的法案中,只有大约十几项获得通过,但 2024 年已有 400 多项新法案在州议会上进行了辩论。

其中大多数旨在规范人工智能的较小部分。近 200 人试图制定有关深度伪造的规则,其中许多提议旨在禁止色情深度伪造,例如 1 月份在社交媒体上大量出现的泰勒·斯威夫特的深度伪造。

许多其他人试图对 ChatGPT 等聊天机器人进行控制,以降低它们泄露制造化学武器说明的可能性。

加利福尼亚州、纽约州和佛罗里达州在人工智能监管方面处于美国领先地位,它们各自出台了重要立法,可以作为其他州的榜样。

加利福尼亚州的重点是生成式人工智能、自动驾驶汽车和人工智能服务的公共合同。

佛罗里达州的提案重点关注各种应用领域的人工智能透明度,包括教育、公共人工智能使用、社交媒体和自动驾驶汽车。

其中大部分法案旨在规范人工智能歧视,例如,当人工智能驱动的招聘解决方案或人工智能驱动的租赁审批系统似乎歧视某些群体的申请人时。如果获得通过,这类立法可能具有重要意义,并成为其他州的榜样。

美国证券交易委员会 (SEC) 还提出了解决经纪自营商和投资顾问使用人工智能的利益冲突的规则,最终规则预计将于 2024 年出台。

中国《新一代人工智能发展规划》


中国是最早制定国家人工智能监管战略的国家之一,发布了《 新一代人工智能发展规划》2017年7月。

该计划制定了顶层设计蓝图,规划了中国发展人工智能技术和应用的方针,设定了到2030年的广泛目标。从那时起,中国针对特定的人工智能用途实施了一些监管规定,例如管理人工智能算法、 生成人工智能服务和“深度合成”规定。


对人工智能的投资及其发展将不可避免地对中国社会产生重大影响,中国政府自然非常清楚并渴望控制这一进程。

然而,根据最近的报道,“目前,北京已经找到了答案:企业和研究实验室可以创新,但面向公众的服务要遵守严格的规定。”中国代表出席 2023 年 11 月举行的英国人工智能安全峰会,表明中国也在考虑全球人工智能发展的更广泛问题。

全球全面监管变革


全球范围内,已有超过37个国家提出了人工智能相关法律框架,以解决公众对人工智能安全和治理的担忧。



——澳大利亚政府强调应用现有的人工智能监管框架来弥补当前管理该技术的法律和政策,专家警告说,这可能会让该国“落后”。
——印度已经成立了一个工作组,就与人工智能相关的伦理、法律和社会问题提出建议,并建立人工智能监管机构。
——日本推行“敏捷治理”理念,即政府提供非约束性指导,并听从私营部门自愿的自我监管努力。


这一切都表明,监管格局正在发生变化,变得更加明确,但不同国家和司法管辖区之间的监管格局也存在很大差异。对于目前使用人工智能的人来说,这实际上意味着,每个司法管辖区都需要进行具体考虑,以保持合规性。

在保险、金融服务和国防等数据丰富、风险高的行业,遵守最新的人工智能法规将很快从建议和框架演变为一成不变的法律和规则。因此,它们可能会带来巨额罚款、处罚、谴责和声誉损害。

随着 2024 年的到来,组织需要监控监管发展,了解即将出现的要求,并投入大量时间和资金进行适当的人工智能治理,以确保它们保持领先地位。


具体内容来源:https://www.mindfoundry.ai/blog/ai-regulations-around-the-world

人工智能治理实践


随着人工智能越来越广泛地融入到产品和商业实践中,以及影响人工智能使用的法规逐渐成型,公司应该实施并定期更新清晰、强大的内部治理政策,以最大限度地降低风险和责任。

具体而言,迈向 2024 年,公司应考虑:


使用条款


确保面向公众的使用条款充分反映有关人工智能的内部政策。例如,在其网站上提供有价值的知识产权 (IP) 的公司应起草条款,明确是否禁止将该 IP 与第三方人工智能产品一起使用。


员工政策


在内部政策中概述人工智能在工作场所的允许使用范围,并为机密信息或知识产权作为人工智能工具输入的使用设计保护措施,以及管理在产品和服务中使用人工智能生成内容的流程。


供应商协议


制定并实施政策和流程,以应对因供应商协议而产生的任何特定于人工智能的风险,并确保谈判达成的协议对机密、专有或个人身份信息的使用、知识产权侵权风险和知识产权所有权具有足够的保护。


更新流程以反映人工智能风险


与人工智能相关的风险纳入合规和治理流程,包括评估与人工智能相关的开发或采购的影响,以及通过培训和桌面练习让员工、管理层和董事会了解可能影响组织的关键人工智能问题。

人工智能合规具体责任方向


事实上,一般来说,用户会披露人工智能工具生成的内容。因此,如果发生非法披露,用户可以根据法国普通法承担责任。

然而,此类内容的披露也可能侵犯知识产权。用户的责任可能源于人工智能工具的条款和条件。

反垄断/竞争法


竞争法的目的是确保市场监管并防止反竞争行为。然而,人工智能的发展可能会导致新的反竞争行为、卡特尔和滥用市场支配地位。

为此,2019 年 11 月,法国竞争管理局和德国联邦卡特尔局联合提交了一项关于算法及其对竞争法执法的影响的研究,同时评估了与使用算法相关的竞争风险。

两国竞争管理局致力于联合研究算法的使用可能对竞争产生的影响和潜在的勾结风险,并考虑了根据人工智能如今允许的新做法调整竞争法规则的问题。

公司采用的制定价格表的价格算法更具针对性。从这个意义上讲,这项研究对那些希望确保其算法符合反垄断法的公司特别有用。

用于支持公司商业战略和定价政策的算法可能会阻碍通过供需相互作用自由确定市场价格,从而鼓励违反竞争的行为。这可能会导致市场准入壁垒的产生。

算法也可能通过增强勾结而产生危害。在这方面,报告指出了三个主要风险:

——算法可用于促进传统反竞争协议(价格固定、客户共享等)的实施;

——第三方(例如软件开发商)可以向多个竞争对手提供相同的算法,从而导致定价协调;

——公司可以使用算法来促进公司行为的协调。


2020 年 2 月,法国竞争管理局发布了关于数字经济面临的挑战的竞争政策研究报告。在新报告中,法国竞争管理局回顾了其分析和建议,以更好地规范人工智能造成的反竞争行为和不公平竞争。

2020 年 4 月,国际竞争网络 (ICN) 发布了一份关于大数据与卡特尔:数字化对卡特尔执法的影响的论文,旨在确定大数据和算法在卡特尔执法中提出的挑战。该报告分析了人工智能作为一种制造勾结的工具,同时也是一种检测勾结的有趣工具。

因此,虽然目前尚未采用任何法律框架来规范人工智能、大数据和机器学习所带来的风险,但欧洲及其他地区的竞争管理机构开始更加关注人工智能和大数据对竞争的影响。

董事会/治理


为了在降低风险的同时增强人工智能的优势,政府必须分析现有风险的范围和深度,并制定监管和治理流程和结构来应对这些挑战。

在法国,审慎监管局(ACPR ) 于 2020 年 11 月发布了一项研究“金融人工智能治理”,根据该研究,需要在算法设计阶段尽早考虑以下治理问题:

  • 将人工智能融入传统业务流程;

  • 这种整合对内部控制的影响,

  • 特别是对新流程中分配给人类的角色的影响;将设计或维护阶段(部分或全部)外包的相关性;

  • 最后,内部和外部审计职能。

根据这项研究,在将人工智能引入业务流程时,最相关的治理要素似乎是这些流程中的操作程序、将职责分工扩展到人工智能算法的管理以及与人工智能相关的风险管理。本节简要介绍了这些要素。

实施数据治理也很重要,因为数据是人工智能正常运行所必需的。

监管/政府干预



GDPR 与合规性


新技术极大地影响了立法格局,以至于必须实施新的法规。由于人工智能能够处理大量个人数据,欧盟必须确保尊重数据主体的权利和隐私。

在这方面,人工智能系统的使用日益增多,引发了对其监管的问题,因为在机器学习阶段,人工智能不断被大量数据所驱动。必须采取某些预防措施来保护数据主体的权利。

自 2018 年 5 月 25 日起,除法国 1978 年数据保护法外,欧盟的主要数据保护法规为 2016/679 号 (EU) 条例,也称为 GDPR。数据的收集和使用必须完全符合欧盟的 GDPR。

在这方面,GDPR 对处理欧洲公民个人数据的公司施加了许多义务。从事大数据、机器学习和人工智能的公司必须确保在处理欧洲公民的个人数据时遵守这些原则:

人工智能阶段进行的个人数据处理必须遵循特定、明确和合法的目的,并且只能用于收集个人数据的目的。

必须阐明处理个人数据的法律依据。GDPR 第 6 条详尽列出了处理个人数据的法律依据。

数据必须保存一段有限的时间,并且必须指定该时间。

根据数据最小化原则,仅需收集处理所严格必要的数据。

个人数据必须准确且保持最新。

禁止或严格控制将欧洲数据转移到欧盟以外。

数据主体必须了解其个人数据处理方面的权利。

必须以确保适当安全的方式处理个人数据。

必须尊重设计隐私和默认隐私的原则。

因此,涉及人工智能工具和机器学习的公司必须遵循这些原则。

2022 年 3 月 29 日,CNIL(国家信息自由委员会) 发布了一套资源,供公众和专业人士处理与隐私和 GDPR 合规性相关的 AI 挑战。

因此,CNIL 向专业人士提供了一份指南,以确保使用 AI 系统和处理个人数据的公司遵守 GDPR 和法国数据保护法。因此,其主要目标是制定一个尊重人权并有助于建立欧洲公民对该系统信心的 AI 监管框架。

此外,该指南还提供了一个分析工具,允许组织根据未来的欧洲法规,根据 GDPR 和该领域的最佳实践自我评估其 AI 系统的成熟度。

2023 年 5 月,CNIL 发布了一项行动计划,旨在部署尊重个人隐私的 AI 系统。用于设计和运行 AI 工具的创新技术引发了有关数据保护的新问题,特别是:

  • 这些工具运行所依据的数据处理的公平性和透明度;

  • 保护网络上的公开数据,防止其被利用来设计工具来抓取数据;

  • 保护用户在使用这些工具时传输的数据,从收集(通过界面)到通过机器学习算法可能的重复使用和处理;

  • 个人对其数据的权利所产生的影响,既包括为模型学习而收集的数据,也包括这些系统可能提供的数据,例如在生成人工智能的情况下创建的内容;

  • 防止可能发生的偏见和歧视;

  • 以及这些工具面临着前所未有的安全挑战。

这些方面将成为人工智能服务和CNIL数字创新实验室的优先工作领域之一。

如何系统学习人工智能法规?


随着人工智能技术的扩展,各行各业的专业人员都需要了解并执行负责任的人工智能治理。AIGP(人工智能治理专家) 证书表明个人可以确保道德人工智能的开发和部署以及人工智能系统的持续管理的安全性和信任度。

这个证书是IAPP协会2024年第一季度发行的人工智能领域的证书,目前持有者较少,是现阶段市场上权威性较高的人工智能领域方面的证书。该证书表明,个人可以确保道德人工智能的开发和部署以及人工智能系统的持续管理的安全和信任。

一起在线学习人工智能专家!


扫码即可立即学习

电脑端观看http://navo.top/RNNFRv


证书刚上线时,只有参加了IAPP协会举办的相关线下峰会之后才可以参加该考试,目前已经没有这个要求,可以面相所有考生在线预约,和其他IAPP证书一样,在授权考场Pearson进行考试。




为什么要考AIGP?



第一建立人工智能系统及其用例、人工智能的影响以及负责任的人工智能原则的理解的基础知识。

第二展示对当前和新兴法律如何适用于人工智能系统的理解,以及如何能够负责任地管理主要框架。

第三展现对人工智能生命周期、人工智能风险的管理背景以及负责任的人工智能治理实施的理解。

AIGP中英文双语视频课新鲜出炉了解《欧盟人工智能法案》的要求及主要风险管理、法律法规!快来抢先学习!


第四展示对人工智能不可预见的问题的认识以及对围绕人工智能治理的争论问题的了解。



AIGP适合的人群及证书前景



适学群体

-持有IAPP认证的人才

-从事法律合规、数据隐私安全、信息安全、人工智能、大数据科学等职业的职场人


推荐理由:

第一,人工智能话题火热!最近两年,随着OpenAI推出ChatGPT人工智能产品,并且首次发布“由文生视频”的作品,人工智能在全球掀起狂热之风。

如何当人工智能专家?学习AIGP人工智能治理专家了解当前法律如何适用于人工智能系统、实施负责任的人工智能治理和风险管理!


第二,全球知名专业协会背书和推荐!国际隐私专业协会IAPP是全球为数不多的聚焦于数据隐私合规发展的专业协会

他们结合已有的专业认证,根据市场发展的需求率先推出人工智能治理专家AIGP认证,他们总能走在专业的最前沿。



如何学习AIGP(人工智能治理专家)?



作为IAPP持证人,一定会更加关注这类新生认证的发展前景,也可能会做一个“敢于第一个吃螃蟹”的尝鲜人!

 分享内容:

  • AIGP核心领域

  • 理解现有和新兴的人工智能法律和标准

  • 了解《欧盟人工智能法案》的要求

  • 了解其他新兴的全球法律

  • 了解主要风险管理框架和标准之间的异同

 特邀嘉宾:  WEI

  • 超十年数据合规工作经验

  • CIPM/CIPPE持证者

  • Fellow of Information Privacy(FIP)


 直播时间:

北京时间:6月28日(周五)下午19:30-21:00


 直播间福利:

  • 指定课程套餐最低至8折优惠

  • 法律、合规类课程考试备考指南

  • AIGP早鸟课程大礼包等你来拿

  • 预约前10名可获涉外法律、合规免费体验课程,还可享受旗下指定指定课程套餐

  • 更多神秘大礼包,请添加:隐小私(yinxiaosi00),立即激活!


扫码预约直播

电脑端观看http://navo.top/RNNFRv


AIGP试听课新鲜出炉


AIGP中英文双语视频课新鲜出炉了解《欧盟人工智能法案》的要求及主要风险管理、法律法规!快来抢先学习!


更多课程/直播疑惑,扫描下方二维码解答 或+yinxiaosi00

往期直播回顾


扫码即可立即学习

电脑端观看http://navo.top/Z3MvEf

扫码即可立即学习

电脑端观看http://navo.top/YJFBfq


扫码即可立即学习

电脑端观看http://navo.top/eQvUfi


扫码即可立即学习

电脑端观看http://navo.top/VRru6z


扫码即可立即学习

电脑端观看http://navo.top/yYJRFn

更/多/AI/文章



生成式人工智能及其对企业合规性的影响


IAPP发布人工智能治理专业知识体系


欧盟国家一致投票通过AI法案


金融服务如何利用人工智能来实现合规目的?


欧洲议会批准了具有里程碑意义的人工智能法案


▼关注我们,最新考试政策/合规资讯抢先看▼

学员经验


如何轻松通过IAPP CIPP/E?分享我考CIPP/E的4个关键


CIPPE+CIPM双证到手!他如何在3个月内完美通过的?


数据合规零基础,仅用三个月456分通过 IAPP CIPP/E!!


CIPPE+CIPM双证到手!他如何在3个月内完美通过的?


四证连过!只用半个月,如何同时通过IAPP CIPP/E+CIPT+CIPPUS+CIPM


往/期/回/顾



合规官与律师:有何区别?


快报!2023年隐私合规薪资调查报告新鲜出炉!隐私工作者平均基本工资增长10%!


CIPPE+CIPM双证到手!他如何在3个月内完美通过的?


什么是合规性?不同的合规岗位的职责是什么?


GDPR(通用数据保护条例)存在的意义及对公司的作用

更多课程在线听讲



更多课程疑惑,扫描下方二维码解答 或+yinxiaosi00


-END-

中国有DPO数据保护官吗?年薪百万的数据合规律师需要考哪些合规证书?一起听听老师的分享

何为人工智能AIGP治理专家?点击下方视频,听老师讲述一下AIGP的来源及发展,以及AIGP适用的人群定位

『 扫码获取解析,并评估AIGP考试资格 





感觉不错你就赞赞我吧!


点分享

点点赞

点在看




戳这个,领取AIGP备考资料

热门资讯

作为一名合规律师,还有哪些含金量高的证书可以考?

CIPP是什么?企业DPO(数据合规官)为何必须要考取CIPP才能胜任?!

什么是合规性?不同的合规岗位的职责是什么?

国际三大隐私安全认证分别是哪些证书?我的专业可以考吗?

GDPR:什么是数据保护影响评估?DPIA 的 4 个基本部分

什么是数据合规性?分享12种经典数据法规原则及内容

红灯警告!法学生就业率年年下降,“五院四系”就业仅达20%,我们该何去何从?

恭喜你,终于成为一名CGSS国际制裁合规师!

CIPM+CIPP/E备考详解!我是如何轻松拿到双证的?!

律师有哪些高薪、高含金量证书安利?详解!

我适合报考IAPP吗?

预约回访
首页 威普网校 移动课堂 关于威普

CopyRight © 版权所有 深圳市威普爱生教育咨询有限公司

粤ICP备2020075194号