8、欧盟数据保护法下ETIAS中机器学习支持的决策与数据保护

欧盟数据保护法下ETIAS中机器学习支持的决策与数据保护

在当今数字化时代，数据保护和基于机器学习的决策制定变得至关重要。特别是在欧洲旅行信息和授权系统（ETIAS）中，机器学习模型用于风险评估以支持决策，这引发了一系列关于数据保护的问题。

1. ETIAS风险评估中的数据保护问题

ETIAS风险评估过程中存在诸多数据保护隐患。首先，决策缺乏透明度。官员和相关个人难以知晓产生“命中”结果的具体标准，以及如何解读和质疑这些标准。当风险评估基于委员会和边境与海岸警卫局（Frontex）定义的风险指标时，国家单位的官员很难评估这些因素对具体个案的实际意义。这种缺乏透明度的拒绝决定可能会限制申请人行使访问和更正数据的权利，而这些权利是数据保护权的一部分。

其次，申请人可能因信息不足而无法质疑疑似的数据保护违规行为，这可能会干扰《欧盟基本权利宪章》第47条和《欧洲人权公约》第13条规定的有效补救权。有效补救权不仅包括质疑拒绝签发旅行授权的权利，还包括质疑拒绝决定所依据的信息或数据的权利。对于ETIAS申请人来说，要证明导致旅行拒绝的标准是基于关于他们的错误信息，或者这些标准具有歧视性或不相关性是非常困难的，尤其是当拒绝决定是在人工智能的帮助下做出时。

ETIAS观察名单的录入和风险评估对数据保护权产生了强烈干扰，这需要根据数据保护法对ETIAS措施进行进一步分析。旅行授权拒绝的潜在后果以及对其他基本权利的影响，使得强有力的保障措施变得必要。

2. 适用的欧盟数据保护规定

ETIAS条例本身对数据保护的规定有限，它规定《欧盟2018/1725条例》（EUDPR）、《通用数据保护条例》（GDPR）和《执法指令》（LED）适用于ET