EU·生效中法规
通用数据保护条例
General Data Protection Regulation (GDPR)
GDPR
法规概述
欧盟通用数据保护条例是全球影响最广泛的数据保护法规,对AI系统的开发和部署具有深远影响。GDPR要求数据最小化、目的限制、透明度和可解释性,其第22条专门规定了自动化决策和画像的限制,赋予数据主体拒绝纯自动化决策的权利。GDPR已成为全球数据保护立法的重要参照,直接影响AI训练数据的合法使用。
核心条款要点
要求AI系统遵循数据最小化、目的限制、透明度和可解释性原则。
规定数据主体有权拒绝纯粹基于自动化处理(包括画像)的决策。
禁止未经明确同意或法律授权,仅凭自动化决策对个人产生法律或显著影响。
建立数据保护影响评估机制,以评估高风险AI数据处理活动。
强调AI训练数据必须合法获取和使用,符合GDPR各项要求。
适用范围
涉及个人数据的AI系统/自动化决策/AI画像
法规信息
国家/地区欧盟
立法层级国家/联邦级
法规类型法规
监管领域数据保护
立法时间线
生效日期
2018年5月25日
监管机构
European Parliament and Council
重要性评级
★★★★★
AI 分身