Im April gab der Europäische Datenschutzausschuss (EDSA) eine Stellungnahme zu einer von der CNIL genehmigten Zertifizierung ab und verabschiedete Leitlinien zu Blockchain-Technologien. Der EDSB äußerte außerdem seine Bereitschaft, eng mit dem Europäischen KI-Büro zusammenzuarbeiten.
Zertifizierung
Während seiner Plenarsitzung am 8. April gab der EDSB eine Stellungnahme zu einer nationalen Zertifizierung ab, für die die CNIL die zuständige Behörde ist. Dies ist eine allgemeine Zertifizierung für Datenverantwortliche, die von der Firma Lexing unterstützt wird.
Diese Zertifizierung muss gemäß Artikel 42 der DSGVO von der CNIL genehmigt werden. Es soll nachweisen, dass die Verarbeitung personenbezogener Daten durch einen Bewerber im Einklang mit der DSGVO erfolgt.
Die Stellungnahme des EDSB umfasst 13 Empfehlungen, die die CNIL im Hinblick auf die Genehmigung der Kriterien für diese Zertifizierung berücksichtigen wird.
Blockchain
Angesichts der Herausforderungen, die Blockchain-Technologien für den Schutz personenbezogener Daten darstellen können, insbesondere im Hinblick auf das Recht auf Berichtigung und Löschung, hielt es der EDSA für wichtig, Organisationen, die diese Technologien verwenden, bei der Einhaltung der DSGVO zu unterstützen. Zu diesem Zweck wurden Leitlinien verabschiedet.
Blockchain ist ein verteiltes und konsistentes Datenbanksystem, das ohne zentrale Verwaltung auskommt und dessen Betrieb auf einer offenen oder vordefinierten Teilnehmergruppe gemäß vereinbarten Regeln basieren kann. Eine Blockchain kann beispielsweise Finanztransaktionen ohne Finanzintermediäre wie Banken ermöglichen, indem sie den Nachweis des Eigentums an einem Vermögenswert ermöglicht.
In diesen Leitlinien erläutert der EDSA die Funktionsweise von Blockchains und bewertet die verschiedenen möglichen Architekturen und ihre Auswirkungen auf die Verarbeitung personenbezogener Daten.
Diese Leitlinien unterliegen bis zum 9. Juni 2025 der öffentlichen Konsultation.
Künstliche Intelligenz
Die CNIL und ihre europäischen Kollegen beim EDSB haben beschlossen , bei der Ausarbeitung von Leitlinien zur Interaktion zwischen der europäischen KI-Verordnung und dem europäischen Datenschutzrecht (DSGVO, Polizei -Justiz-Richtlinie und Datenschutzverordnung für Organe, Einrichtungen, Ämter und Agenturen der EU ) eng mit dem Europäischen KI-Büro zusammenzuarbeiten.
Im Zusammenhang mit KI veröffentlichte der EDSA zudem einen Bericht externer Experten an den Ausschuss zu den datenschutzrechtlichen Risiken von KI-Modellen, sogenannten „ Large Language Models “ (LLM ). Dieser Bericht bietet Informationen und Tools, die Organisationen dabei helfen, im Rahmen von LLMs wirksame Risikobewertungen durchzuführen.
https://www.cnil.fr/fr/cepd-nouveaux-documents-certification-blockchain-ia