Dataskyddsmyndigheternas roll i övervakning av artificiell intelligens bör vara central enligt den Europeiska dataskyddsstyrelsen (EDPB). Två andra EU-förordningar inom digital affärsjuridik i europarätten är förordningen om digitala tjänster och förordningen om digitala marknader. En EU-förordning utgör en rättsakt och är bindande. En annan rättsakt som också är bindande är EU-direktiv, men enbart när det gäller resultatet som ska uppnås.
Yttrande från den Europeiska dataskyddsstyrelsen gällande dataskyddsmyndigheternas roll i övervakning av artificiell intelligens
I juli 2024 gav den Europeiska dataskyddstyrelsen (EDPB) ett yttrande gällande dataskyddsmyndigheternas roll i övervakning av förordningen om artificiell intelligens. De konstaterade att AI-system är förknippade med personuppgiftsbehandling och därför bör dataskyddsmyndigheterna ha en viktig roll. Enligt den vice ordförande för Europeiska dataskyddsstyrelsen är dataskyddsmyndigheterna lämpliga för att sköta denna uppgift.
Högrisksystem för artificiell intelligens
När det gäller specifikt vissa högrisksystem för artificiell intelligens (dvs. AI-system med hög risk) rekommenderar den Europeiska dataskyddsstyrelsen att dataskyddsmyndigheterna övervakar dem. Bland annat när det gäller biometrisk identifiering, såsom ansiktsigenkänning, och huruvida det är lagligt enligt GDPR. Ett praktiskt exempel är vid gränsbevakning. Biometriska uppgifter utgör känsliga personuppgifter enligt GDPR och därför är kraven striktare vid sådan behandling.
Utse myndighet
Observera att alla EU-länder måste utse en nationell myndighet senast den 2 augusti 2025 som ska övervaka förordningen om artificiell intelligens. Myndigheten som länderna utser till marknadsmyndighet i enlighet med förordningen, kommer vara en kontaktpunkt för medborgarna och andra aktörer. Enligt rekommendationen från den Europeiska dataskyddsstyrelsen, bör det vara dataskyddsmyndigheten i landet eftersom AI-system och personuppgiftsbehandling går hand i hand.
Digitala plattformar med samtycke eller betala-modell
Flera dataskyddsmyndigheter i EU/EES-området begärde ett ställningstagande gällande ”samtycke eller betala-modell” på stora digitala plattformar från den Europeiska dataskyddsstyrelsen. Den Europeiska dataskyddsstyrelsen ansåg att det oftast inte uppfyller kraven för giltigt samtycke i enlighet med GDPR om den registrerade antingen måste betala eller få riktad annonsering. Istället bör plattformsleverantörerna överväga att ha ett gratisalternativ med marknadsföring, men som inte utför riktad marknadsföring.