10/28/2024 | Press release | Distributed by Public on 10/28/2024 10:26
Datatilsynet og flere datatilsynsmyndigheter internasjonalt fortsetter arbeidet mot ulovlig dataskraping. Etter dialog med bransjeaktører har vi gått sammen om en ny uttalelse, som også adresserer KI-spørsmål.
Dataskraping innebærer at programvare tråler plattformer og nettsider for å samle inn store mengder informasjon. Dette kan utgjøre en personvernutfordring hvis personopplysninger skrapes og brukes på skadelige måter. Samtidig har dataskraping blitt et særlig aktuelt tema fordi mange KI-modeller er trent opp på skrapede data.
- Dataskraping kan brukes til å utvikle nye verktøy og til forskning, men det kan også brukes av kriminelle og føre til at man mister kontrollen over egne personopplysninger, sier seksjonssjef i Datatilsynet, Tobias Judin.
Sammen med andre datatilsynsmyndigheter internasjonalt kom vi med en felles uttalelse om dataskraping sommeren 2023. Siden den gang har gruppen i fellesskap gått i dialog med flere av de største sosiale mediene. Formålet har vært å lære mer om erfaringene deres med dataskraping, hvilke utfordringene de møter og hva de gjør for å motvirke dem.
- Personvernreglene gjelder også personopplysninger som ligger åpent på nett. Plattformene må beskytte dataene mot misbruk, sier Judin.
Sentralt i den nye uttalelsen er hvilke krav som gjelder der virksomheter ønsker å tillate dataskraping for positive formål. Personvernreglene må fortsatt følges, og det er en rekke tiltak som må være på plass.
I uttalelsen presiserer vi også at personvernreglene bestemmer hvorvidt, og i hvilken grad, man kan skrape data til å trene opp KI-modeller, for eksempel store språkmodeller (LLMs). Det er altså ikke fritt frem å hverken tillate skraping eller å skrape personopplysninger for å utvikle KI.
- Personvernreglene er helt sentrale for utvikling og bruk av KI, fortsetter Judin.
Videre forklarer den nye uttalelsen hvordan KI kan være både en utfordring og en hjelp i kampen mot ulovlig dataskraping.
Samarbeidet springer ut av en arbeidsgruppe i Global Privacy Assembly (globalprivacyassembly.org). Arbeidet har resultert i en dypere forståelse av utfordringene som virksomheter står overfor når det gjelder å beskytte seg mot ulovlig skraping, inkludert stadig mer sofistikerte skrapere, stadige fremskritt innen skrapingsteknologi og vanskelighetene med å skille mellom skrapere og ekte brukere. Den nye uttalelsen gir en oversikt over tiltak om hvordan virksomheter kan nærme seg de ulike problemstillingene som er skissert.
Concluding joint statement on data scraping and the protection of privacy (pdf, engelsk).
seksjonssjef for internasjonal seksjon