GDPR到底是如何影响机器学习的?

最新推荐文章于 2024-06-03 15:39:22 发布
转载 最新推荐文章于 2024-06-03 15:39:22 发布 · 857 阅读 · 0

本文探讨了GDPR(一般数据保护条例)对机器学习的影响,包括GDPR是否禁止机器学习、机器学习模型是否存在解释权以及数据主体能否要求模型在没有其数据的情况下进行训练等问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

摘要: GDPR时代来临,你的机器学习模型还能训练吗?

一般数据保护条例(GDPR对数据科学产生了很大的影响。现在GDPR有99条正文条款和173篇声明(Recital),长而复杂,但是随着时间的推移以及条款的执行,它可能会变得更加复杂。同时,由于GDPR的存在,律师和隐私工程师将成为未来大型数据科学项目的核心组成部分。

fb9295e5a1a769172ccc4c670ddd162b8659fd8e

本文主要讨论GDPR与机器学习(ML)之间三个最常见的问题。

1.GDPR是否禁止机器学习?

总的来说,在GDPR生效后,ML不会在欧盟被禁止。

但是,从技术的角度来看,这个问题的答案是肯定的。GDPR作为法律条文,确实做出了对使用自动化决策的全面禁止的规定。当GDPR使用“自动化决策”这个术语时,该法规指的是任何模型都可以在没有人直接参与决策的情况下做出决定。这可能包括数据主体的自动“概要分析”,例如将其分类为“潜在客户”或“40-50岁男性”等特定组,以确定贷款申请人是否有资格获得贷款。

因此,GDPR对ML模型的产生的影响是在没有人直接参与决策制定的情况下,它们是否可以自动部署。如果可以自动部署,那么在大量的ML模型中这种自动部署的设置将会被默认禁止。尽管有许多律师或数据科学家确实反对过,但参与起草和解释GDPR的欧盟官方工作组还是坚持该项规定

当然,GDPR禁止ML也有例外情况。简单来说,该法规确定了使用自主决策合法的三个领域:合同处理的必要性,其他法律另行授权的情况,或数据主体明确同意的情况。

但是,让用户同意并不容易,用户可以同意许多不同类型的数据处理,并且他们也可以在任何时候撤销同意,这意味着用户同意需要细化和进一步的规范。

那么,GDPR是否真的禁止使用ML模型?当然不是,但在许多应用ML的例子中,它使得这些模型及其输入数据的部署和管理变得越来越困难。

2. ML有没有“解释权”

作者去年写了一篇专门讨论这个问题的文章。潜在的解释能力的存在可能会对数据科学产生巨大的影响,因为ML模型的预测能力很大程度上很难解释,即使有可能,也很难解释

在GDPR的第13-15条中反复声明,数据主体有权获得“有关所涉逻辑的有意义的信息”以及自动决策的“重要性和设想的后果”。然后,在GDPR的第22条中规定,数据主体有权利不受上述影响类型的影响。最后,作为该条例中包含的一项非约束性评论的一部分,第71条声明(Recital)表示,数据主体除了能够对这些决定提出质疑之外,还有权对自动决策做出解释。综上所述,这三项规定在数据主体和处理数据的模型之间创建了许多新的复杂的义务,这表明了一种相当强大的可解释性权利。

虽然理论上,欧盟监管机构可以以最严格的方式解释这些条款,但是现实中要想实现充分合理解释似乎是不可能的。欧盟监管机构甚至可以将这些条款解读为,当ML被用于在没有人为干预的情况下做出决定时,以及当这些决定对数据主体产生重大影响时,这些人有权获得关于正在发生的事情的一些基本形式的信息。在GDPR中被称为“有意义的信息”和“设想的后果”可能会在此背景下被读出。欧盟监管机构可能会将注意力集中在一个数据主体上,该数据主体基于有关模型的信息和其部署的上下文的相关信息,对数据的使用做出明智的决定。

3. 数据主体是否有能力要求模型在没有数据的情况下进行训练?

作者认为在实践中答案是否定的。在GDPR下,所有数据的使用都需要有法律依据,《条例》第6条规定了六个相应的依据。最重要的两个是“合法利益”的基础,以及用户明确同意使用该数据的地方。当处理的法律基础是后者时,数据主体将会保留对这些数据的极大控制权,也就是说,他们可以在任何时候撤销,而处理这些数据的法律依据将不再存在。

因此,如果一个组织从一个数据主体收集数据,用户同意将他们的数据用于训练一个特定模型,然后数据主体随后撤回该同意,那么用户何时可以强制模型重新训练新数据呢?

只有当该模型继续使用该用户的数据时,答案才会出现。正如GDPR的29条规定的那样,即使撤销同意后,撤回之前所发生的所有处理仍然合法。因此,如果这些数据被合法的用于创建模型或预测,那么这些数据所产生的任何东西都可能被保留下来。在实践中,一旦用一组训练数据创建了一个模型,训练数据就可以在不影响模型的情况下被删除或修改。

然而,从技术上讲,一些研究表明,模型可能会保留关于训练数据的信息,即使在训练数据被删除之后,这些信息仍然可能被发现,正如研究人员Nicolas Papernot等人所写的那样。这意味着,在某些情况下,在不重新训练模型的情况下删除数据不能保证训练数据不会被重新发现,或者不能保证原始数据不会被继续使用。

但是训练数据通过模型被重新发现几乎是不可能的。作者认为,这种重新发现只是在学术环境中进行的,与企业数据科学家的日常相差甚远。尽管这在理论上是有可能的,但这似乎是一个边缘案例,监管者和数据科学家只有在这种特定类型的实例变得更加现实的情况下才能解决这个问题。

数十款阿里云产品限时折扣中,赶紧点击领券开始云上实践吧!

本文由北邮@爱可可-爱生活 老师推荐,阿里云云栖社区组织翻译。

文章原标题《how-will-the-gdpr-impact-machine-learning》

作者:Andrew Burt

译者:乌拉乌拉,审校:袁虎。

文章为简译,更为详细的内容,请查看原文文章

点击打开链接
程序员如何转型AI领域?机器学习工程师成长路径
AI天才研究院
06-19 659
程序员已有的编程能力如何迁移到AI?机器学习/深度学习需要学哪些数学?怎么学效率最高?如何用项目简历敲开AI岗位的门?不同细分方向(算法/数据/工程)的选择策略本文从“认知转型→技能构建→实战落地→职业规划”四步展开,用“程序员能听懂的比喻”解释AI概念,穿插Python代码案例和真实学习资源,最后给出可执行的3个月/6个月/1年成长计划。数据:AI的原材料,需要清洗和特征工程。模型:从数据中学习规律的数学函数,通过优化算法训练。工程:将模型封装为可服务的系统,程序员的核心优势领域。
#基于Django实现机器学习医学指标概率预测网站
最新发布
04-14
医疗数据的复杂性和对精准医疗服务的需求催生了机器学习技术与传统医学的结合。Django作为一个高效、快速、安全的Web框架,它以Python为编程语言,为开发者提供了一套简洁的规则来构建复杂的数据库驱动的网站。结合...
机器学习如何威胁企业安全
weixin_34389926的博客
07-03 100
当内部机器学习转而针对边界发起攻击时,我们该做什么。 机器学习推动企业安全进步,提升内部网络中的可见性以更好地理解用户行为。然而,恶意黑客正利用机器学习的内部作为,来攻击企业边界。 特别需要指出的是,此类攻击包括:DNS隧道、Tor网络连接,以及向目录服务发送流氓身份验证请求。我们通常看到的,是网络钓鱼,从电汇骗局到恶意软件投放。基本上,发现被扫描了,就...
GDPR全文翻译(一)
weixin_30363981的博客
07-11 1639
General Data Protection Regulation 《一般数据保护法案》全文翻译(一) 编者按 2016年4月14日,欧洲议会投票通过了商讨四年的《一般数据保护法案》(General Data Protection Regulation,GDPR),该法案将于2018年5月25日正式生效。GDPR的通过意味着欧盟对个人信息保护及其监管达到了前所未有的高度,堪称史...
通用数据保护条例(GDPR)(英文版)
03-18
通用数据保护条例(GDPR)(英文版),大家也可以到它的官网去下载
了解大头脑。 GDPR 是否弥合了人机理解差距?-研究论文
06-09
在简要概述大数据和机器学习应用程序的相关计算机科学特征之后,分析首先维持解释权的存在,然后讨论:(i)机器学习系统的透明度谬误; (ii) 可能与商业秘密和版权发生冲突; (iii) 可能的法律策略,以确保自动化...
机器学习模型可解释性.rar
10-18
总之,机器学习模型的可解释性是连接技术与应用、信任与透明度的关键桥梁,涉及多种技术和理论,对于AI的未来发展以及人机协作模式的构建具有深远影响。通过深入研究和应用这些可解释性方法,我们可以更好地理解和...
机器学习的可解释性综述.pdf
09-24
随着机器学习技术的飞速发展,其在各个领域的应用越来越广泛,从自动驾驶到医疗诊断,再到金融风险评估,算法决策的影响日益显著。然而,这种算法化的智能社会也带来了新的挑战,特别是在需要对决策过程进行审计和...
自动化决策和欧盟 GDPR 第 22 条:对“解释”权的分析-研究论文
06-09
该提案的目的是分析算法在涉及具有法律相关性的主观立场的自动决策程序中的使用。 在这方面,GDPR 第 22 条第一款题为“与自然人相关的自动决策,包括分析”规定:“数据主体有权不接受仅基于自动处理的决策,包括剖析,这会产生与他有关或显着影响他个人的法律效力”。 这一规范引发了关于通过算法制定决策的本质的重要问题。 在假设中,“决定”概念的法律性质或法律效果可能仅限于财务偿付能力、机动车事故的可预测性等情况。 在这些情况下,“解释权”是指获得的算法决策。 出于本摘要的目的,考虑到 GDPR 在欧盟所有国家/地区的有效性,可能会引起比较司法争议的最有趣的因素涉及 par. 第 22 条第 2 款 a) 和 c) 项,其中提到了实施“适当措施”以保护“利害关系方的权利、自由和合法利益”。用于实施此类措施的“适当”对应物是什么?措施?似乎毫无疑问,唯一能够满足这种“适当性”的因素是人为干预,即具有必要的权力、能力和能力来修改或修改用户有争议的决定的人。另一个权威来源声称这种适当的措施也可能包括控制算法的自动化系统,即定期审查,引入验证决策过程准确性或纠正错误、歧视问题或过时数据库不准确的程序,以避免自我学习算法基于错误的数据和过程。然而,有些人对解释权的有效性表示困惑尤其是在解释 GDPR 本身中设想它的立法段落时遇到的困难,以及对这一解释权的强制性性质的怀疑。 本文重点阐述了 GDPR 第 22 条规定的解释权的含义,以便利害关系方了解该决定的原因并可能对其提出异议。
欧盟《通用数据保护条例》中文(全)
12-12
第99条 生效与适用 1.本条例的生效时间是其在欧盟官方杂志发布后的二十天后。 2.其适用时间是[本条例生效后的两年后]。 本条例的所有条款都具有约束力,而且应当直接适用于成员国。
史上最严数据保护条例欧盟GDPR今日生效,你可能需要这版中文全文(上)
weixin_33873846的博客
05-25 604
一般数据保护条例 第一章 一般条款 第二章 原则 第三章 数据主体的权利 第四章 控制者和处理者 第五章 将个人数据转移到第三国或国际组织 第六章 独立监管机构 第七章 合作与一致性 第八章 救济、责任与惩罚 第九章 和特定处理情形相关的条款 第十章 授权法案与实施性法案 第一章 一般条款 第1条 主要事项与目标 1.本条例制定关于处理个人数据中对自然人...
一文读懂GDPR
2401_84466361的博客
06-03 4207
GDPR将对人们的网络足迹、使用的APP和服务如何保护或利用这些数据产生重大影响。下面我们将对有关GDPR人们最关心的问题进行解读。一般数据保护条例(General Data Protection Regulation)是一项全面的法律,赋予了欧盟居民对个人数据的更多控制权,并试图澄清在线服务商在收集、利用欧洲用户个人数据的规则和责任。它取代了1995年通过的欧盟关于数据保护的法律,并对现有的公约做出了一些重大改变。该规定扩大了公司必须考虑到的个人数据范围,并要求他们密切跟踪他们存储的欧盟居民的数据。
GDPR全文翻译(二)
weixin_30883311的博客
07-11 721
第三节 数据保护影响评估以及事先咨询 第35条 数据保护影响评估 1.鉴于一种数据处理方式,尤其是使用新技术进行数据处理,统筹考虑处理过程的性质、范围、内容和目的,(不难得知)这很可能对自然人权利和自由带来高度风险。在进行数据处理之前,控制者应当对就个人数据保护所设想的处理操作方式的影响进行评估。一个单一的评估方法也许能够对目前的相似的高风险状况,提供相类似的一组操作方式。 ...
GDPR法律条款解读及应对指南(全面版)
热门推荐
代码过客
08-11 2万+
GDPR法律条款解读及应对指南(全面版) 约翰魏 约翰魏 微信公众号:约翰魏 6 人赞了该文章 第一部分: GDPR法律条款解读 • GDPR 法案的适用范围 欧盟一般数据保护法案是欧盟议会推出一部处理个人信息框架性法律,所谓框架性法律就是欧盟范围内确立基础性的一些原则和处理方法,欧盟成员国根据GDPR一般原则来立法,标准不低于GDPR的规定。GDPR管辖的范围涵盖所有处理欧盟居民数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值