În ultimii câțiva ani, în vocabularul tuturor internauților din țările europene, indiferent de pregătirea profesională, s-a strecurat, aproape forțat, o nouă sintagmă: „module cookie”. Panoul care întâmpină utilizatorii europeni aproape de fiecare dată când vizitează un site nou, oferindu-le ostentativ și amețitor să se înfrupte din aceste misterioase fursecuri informatice, este de multe ori inestetic, deranjant sau pur și simplu derutant. El este, totuși, emblematic pentru maniera incisivă și acerbă în care Uniunea Europeană încearcă, de peste două decenii, în avangarda implicării politicului în lumea digitală, să apere drepturile cetățenilor ei în fața apetitului insațiabil al tuturor pentru cea mai prețioasă resursă din acest nou univers – informația.
La începutul ultimului deceniu al secolului trecut, în mijlocul zgomotoaselor răsturnări de regim care țineau primele pagini ale ziarelor din Europa, un alt eveniment – de această dată discret, dar crucial pentru istoria recentă – avea loc în Elveția. Apariția Internetului pentru larg consum și a primelor site-uri web în noua „rețea cu întindere globală” (în engleză, world wide web) a trecut neobservată în 1990, însă peste doar zece ani, acest oracol modern se integrase deja confortabil în casele multora și era motorul unei uriașe bule în economia de peste ocean. Monstrul informațional, cu tot potențialul său nemăsurabil, cu toate minunile și capcanele sale, fusese dezlănțuit, iar în următorii ani, expansiunea fulminantă a Internetului și a tehnologiei informațiilor în general a dus la dezvoltarea unor companii-gigant ce au colonizat rapid acest nou univers așa-numit virtual.
Vigilentă la noul circuit al datelor în meandrele informatice, Uniunea Europeană a publicat încă din anul 2002 o directivă1 prin care obligă site-urile web să solicite acordul explicit al utilizatorilor pentru toate tehnologiile de extragere a datelor personale pe care le folosesc – cum ar fi cookie-urile, care pot fi utilizate atât în scopuri benigne (de pildă, pentru a ne păstra autentificați mai mult timp pe o platformă online), dar și în scopuri discutabile (spre exemplu, pentru a livra reclame țintite sau pentru a monitoriza traseul unui utilizator de la o pagină la alta sau de la un site la altul). Mai târziu, în 2018, odată cu intrarea în vigoare a Regulamentului general privind protecția datelor (GDPR)2, aceste două documente legislative au format cel mai strict pachet de legi referitoare la securitatea și confidențialitatea datelor din lume, pe care orice site care interacționează cu utilizatori din țările europene trebuie să îl respecte pentru a funcționa legal.
Aceste reglementări ale legiuitorilor europeni, intransigente și ireverențioase față de puterea giganților IT pentru care modelul de business se bazează tocmai pe această capacitate de extragere a informațiilor de la, și despre utilizatori, au făcut furori la nivel global în momentul în care țările europene au început să aplice amenzi de ordinul sutelor de milioane de euro pentru nerespectarea în detaliu a cerințelor trasate de acestea. Curând, încurajate de exemplul Uniunii Europene, și alte țări precum Brazilia, Statele Unite ale Americii și Africa de Sud au introdus reglementări similare.
Mai recent, în 2019, o foarte controversată directivă „privind dreptul de autor și drepturile conexe pe piața unică digitală”3 a stabilit, printre altele, că nu doar creatorii de conținut digital, ci și platformele pe care aceștia își publică lucrările, sunt responsabile pentru verificarea (eventual, în timp real) a conținutului publicat, pentru a se asigura că acestea nu încalcă drepturile de autor ale vreunei terțe părți. Această directivă a fost contestată puternic de pionieri ai Internetului printre care chiar creatorul WWW, Tim Berners-Lee, care și-au exprimat îngrijorarea față de necesitatea implementării unor „filtre la încărcare”, algoritmi capabili să proceseze automat materialele încărcate chiar înainte de publicarea lor efectivă – un precedent periculos de folosire a tehnologiei pentru ceea ce ar putea deveni o formă de îngrădire a dreptului la libera exprimare și de supraveghere automată a internauților4. Ne putem întreba, justificat, dacă un sistem automat de filtrare poate fi implementat în așa fel încât să nu fie părtinitor (desigur, ne-am putea întreba și după care standarde?), să înțeleagă subtilități sau licențe artistice și să valideze autonom situațiile de „utilizare cinstită” a conținutului ce intră sub incidența dreptului de autor.
Un studiu de caz în acest sens este sistemul propriu întrebuințat încă dinaintea introducerii acestei legiferări de cea mai mare platformă online de partajare video, YouTube. Acest sistem, numit Content ID, a costat compania-mamă Google aproximativ 100 de milioane de dolari pentru a-l dezvolta, având, așadar, o complexitate prohibitivă pentru platformele mai mici. Chiar cu toate eforturile depuse pentru implementarea lui, sistemul creează frecvent dificultăți creatorilor de conținut, care acuză o rată de respingere nejustificată. În ciuda protestelor vehemente, directiva a fost adoptată și a intrat în vigoare în 2021, efectele ei rămânând încă să se facă resimțite.
Uniunea Europeană se pregătește să mai creeze încă un astfel de precedent politic, pregătind, în premieră pentru o organizație de asemenea anvergură, un set de măsuri legislative ce vizează chiar segmentul din industria IT cu cea mai spectaculoasă dezvoltare în ultimele luni: inteligența artificială. Într-un pachet de modificări legislative aflat în lucru, „Legea privind inteligența artificială”5, se intenționează introducerea unor reguli de dezvoltare și folosire a sistemelor de inteligență artificială în context profesional pentru asigurarea respectării libertăților fundamentale și valorilor europene.
Delimitându-se de reglementarea acestei tehnologii în scopuri militare, documentul interzice cu desăvârșire, în mod lăudabil, folosirea inteligenței artificiale de către autoritățile administrațiilor interne pentru construirea unui sistem de evaluare a comportamentului social a populației (o referință clară la sistemul de social scoring folosit în prezent în China) sau pentru monitorizarea în timp real a populației în scopul respectării legii în spațiul public (cu excepții pentru situații de forță majoră). În forma actuală, această ultimă prohibiție față de utilizarea datelor biometrice a fost criticată ca fiind profund insuficientă, fiind excesiv de restrânsă de felurite circumstanțe6.
Menționând explicit în textul său etape specifice procesului de dezvoltare a sistemelor de inteligență artificială bazate pe învățare automată, documentul propune asigurarea transparenței față de utilizatorii acestor sisteme cu privire la modul în care au fost construite, dar și supravegherea funcționării sistemelor de inteligență artificială de către un operator uman atunci când acestea sunt considerate ca fiind de „risc ridicat”, având implicații sociale sau medicale pe termen lung pentru persoanele ale căror date le procesează.
Într-adevăr, odată cu avântul actual al tehnologiei ce conferă oamenilor și instituțiilor o putere tot mai mare la un cost tot mai mic, noile instrumente informatice foarte puternice și foarte complexe devin, prin operarea lor, manifestări concrete nu doar ale valorilor celor care le operează, ci și ale valorilor celor care le-au dezvoltat – iar acestea din urmă ar putea să nu fie întotdeauna evidente. În mod aparte, sistemele de inteligență artificială bazate pe învățarea automată sunt antrenate folosind exemple și caracteristici de antrenare selectate manual de către dezvoltatorii lor, fiind permanent supuse riscului de determinare a unor corelații înșelătoare și care, bineînțeles, nu denotă cauzalitatea, ci, posibil, doar validează niște prezumții. Odată antrenat, modelul unei arhitecturi de învățare automată devine, invariabil, o „cutie neagră”, iar în lipsa cunoașterii setului de date de antrenare pe baza căruia un sistem „a învățat” să ia decizii sau să efectueze predicții, eventualele părtiniri introduse voit sau accidental de setul de date de antrenare nu pot fi estimate. Astfel, prin impunerea transparenței și a prudenței în operarea sistemelor de inteligență artificială, abordarea generală a acestor prevederi este corectă și benefică publicului larg.
Consiliul Uniunii Europene a adoptat poziția comună cu privire la Legea privind inteligența artificială pe 6 decembrie 2022, urmând ca aceasta să fie negociată cu Parlamentul European în trialog înainte ca reglementarea să dobândească forma ce va intra în vigoare7.
Uniunea Europeană încearcă să pășească ferm pe un drum al prudenței legiferate în domeniul tehnologiei informației, după ce pare că a dobândit în acest domeniu un rol de lider de opinie politică în comunitatea internațională. Avântul cu care aceste demersuri de reglementare vor fi replicate și în alte țări și jurisdicții depinde de reușita implementării lor, aceasta fiind și o marcă a încrederii în eficiența organismelor europene din partea actorilor internaționali. Toate reglementările europene sunt dependente direct de felul distinct în care țările europene interpretează drepturile fundamentale, respectiv, valorile europene pe care, iată, le și promovează în acest fel. Este o responsabilitate permanentă să reflectăm și să perfectăm aceste valori, atât la nivel individual, cât și instituțional, efectul lor răzbătând, după cum se vede, mult dincolo de spațiul european; căci atunci când unele țări au privit atent spre Europa, întrebând „quo vadis?”, ecoul subtil, dar convingător, a rostit doar atât: „vade mecum!”.
NOTE
- Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice), Jurnalul Ofícial al Uniunii Europene, disponibilă la https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32002L0058:ro:HTML ↑
- Regulamentul GDPR poate fi consultat facil la adresa: https://gdprinfo.eu/ro. ↑
- Directiva 2019/790 a Parlamentului European și a Consiliului din 17 aprilie 2019 privind dreptul de autor și drepturile conexe pe piața unică digitală și de modificare a Directivelor 96/9/CE și 2001/29/CE, Jurnalul Ofícial al Uniunii Europene, disponibil la https://eur-lex.europa.eu/legal-content/RO/TXT/HTML/?uri=CELEX:32019L0790&from=RO ↑
- Jones, Rhett, „The Founding Fathers of the Internet Plead With EU to Squash Its Bad Copyright Bill”, Gizmodo, 13 iunie 2018, disponibil la https://gizmodo.com/the-founding-fathers-of-the-internet-plead-with-eu-to-s-1826792360. ↑
- „Propunere de regulament al Parlamentului European și al Consiliului de stabilire a unor norme armonzate privind inteligența artificială (Legea privind inteligența artificială) și de modificare a anumitor acte legislative a Uniunii”, Comisia Europeană, disponibilă la: https://eur-lex.europa.eu/legal-content/RO/TXT/HTML/?uri=CELEX:52021PC0206 ↑
- Smuha, Nathalie A. et al, „How the EU Can Achieve Legally Trustworthy AI: A Response to the European Commission’s Proposal for an Artificial Intelligence Act”, SSRN, 5 august 2021, disponibil la https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3899991. ↑
- „Artificial Intelligence Act: Council calls for promoting safe AI that respects fundamental rights”, Council of the EU, 6 decembrie 2022, disponibil la https://www.consilium.europa.eu/en/press/press-releases/2022/12/06/artificial-intelligence-act-council-calls-for-promoting-safe-ai-that-respects-fundamental-rights/. ↑
Imagine: Unsplash