
gdpr合规ai-training-dataenterprise-ai数据治理segment:enterprise
GDPR 与 AI 训练数据:欧洲企业在 Fine-Tune 之前必须做什么
当个人数据用于训练 AI 模型时,GDPR 施加了特定义务。本指南涵盖合法依据、数据最小化、目的限制,以及「同意」对训练数据集实际意味着什么。
EErtas Team·
使用个人数据训练 AI 模型是欧洲企业可以进行的最复杂的数据处理活动之一。GDPR 的一般原则——合法依据、目的限制、数据最小化、存储限制——适用于 AI 训练,就像适用于任何其他处理一样。但 AI 训练产生了一般 GDPR 指南未完全解决的特定复杂性。
本指南涵盖在准备包含个人数据的训练数据时产生的具体 GDPR 义务。
基本问题:你的训练数据是个人数据吗?
GDPR 适用于个人数据的处理——任何与已识别或可识别自然人相关的信息。来自内部业务系统的训练数据几乎总是包含个人数据。
实际上:如果你不能保证训练数据不包含可用于识别任何自然人的信息,则 GDPR 适用。