Openbaar is niet vogelvrij: nieuwe EDPB-richtlijnen over webscraping voor generatieve AI onder de AVG
Voor de ontwikkeling van generatieve AI zijn grote hoeveelheden data nodig. Veel AI-ontwikkelaars verzamelen die data door middel van webscraping: het geautomatiseerd ophalen van informatie van het openbare internet. Gescrapete bronnen bevatten niet alleen teksten en afbeeldingen, maar vaak ook persoonsgegevens. Tegen die achtergrond heeft de European Data Protection Board (EDPB) richtlijnen vastgesteld. Deze geven een volledig beeld van de AVG-verplichtingen die gelden bij het verzamelen en gebruiken van online data voor het trainen en verfijnen van generatieve AI-modellen. Het betreft een ‘eerste versie’. De richtlijnen staan open voor publieke consultatie en kunnen naar aanleiding daarvan nog worden aangepast.
De richtlijnen beperken zich nadrukkelijk tot webscraping (i) door private partijen en (ii) van bronnen buiten de eigen organisatie. Zij zien zowel op situaties waarin een AI-ontwikkelaar zelf data scrapet of laat scrapen, als op situaties waarin een door een andere partij samengestelde dataset wordt hergebruikt. Dus niet op datahandelaren die datasets samenstellen en beschikbaar stellen, zonder zelf een AI-model te ontwikkelen.
De EDPB bespreekt wanneer de AVG van toepassing is, welke partijen als verwerker of verwerkingsverantwoordelijke kwalificeren, hoe beginselen als transparantie, dataminimalisatie en juistheid moeten worden toegepast en onder welke voorwaarden gerechtvaardigd belang als grondslag kan dienen. Ook besteedt de EDPB uitgebreid aandacht aan de verwerking van bijzondere persoonsgegevens. De centrale boodschap is helder: het enkele feit dat informatie openbaar op internet staat, betekent niet dat deze zomaar voor AI-training mag worden verzameld en gebruikt.
In dit artikel worden de richtlijnen en hun juridische betekenis uiteengezet.
Wat verstaat de EDPB onder webscraping?
De EDPB omschrijft webscraping als het met geautomatiseerde hulpmiddelen verzamelen en opslaan van informatie uit publiek beschikbare internetdiensten, waaronder nieuwswebsites, fora en sociale media. Veel van deze bronnen bevatten persoonsgegevens, waardoor de AVG in beginsel van toepassing is.
De EDPB maakt onderscheid tussen gerichte en ongerichte scraping. Bij gerichte scraping worden vooraf selectiecriteria vastgesteld, zoals bepaalde domeinen, talen, onderwerpen of typen websites. Bij ongerichte scraping volgt software steeds nieuwe links die tijdens het proces worden ontdekt. Een beperkte lijst met URL’s kan daardoor uitgroeien tot een groot deel van het internet. Dit onderscheid is juridisch relevant. Hoe ongerichter de scraping plaatsvindt, hoe minder zicht de scraper heeft op de persoonsgegevens die worden verzameld en op de personen waarop deze betrekking hebben.
Daarnaast maakt de EDPB onderscheid tussen statische en dynamische inhoud. Statische inhoud is rechtstreeks opgenomen in de HTML van een webpagina, en kan simpelweg worden gekopieerd. Dynamische inhoud verschijnt pas nadat een gebruiker een bepaalde handeling verricht, bijvoorbeeld door te scrollen of ergens op te klikken. Een scraper moet in dat geval de interactie van een menselijke gebruiker nabootsen om aanvullende gegevens zichtbaar te maken en te verzamelen.
Volgens de EDPB bestaat webscraping doorgaans uit vier opeenvolgende fasen. Eerst worden de selectiecriteria en bronnen vastgesteld. Vervolgens worden de gegevens geëxtraheerd en naar een opslaglocatie overgebracht. Daarna worden de gegevens opgeschoond, bijvoorbeeld door irrelevante informatie te verwijderen. Ten slotte worden de gegevens verder gestructureerd en opgeslagen in een bruikbaar formaat.
Wanneer is de AVG van toepassing?
Als hoofdregel geldt: de AVG is van toepassing zodra tijdens het webscrapen persoonsgegevens worden verwerkt. Het begrip ‘verwerking’ moet breed worden uitgelegd (art. 4 onder 2 AVG) en omvat in ieder geval de verzameling van gegevens. Niet alleen gegevens die iemand rechtstreeks identificeren, zoals een naam, foto of e-mailadres, maar ook gegevens die indirect aan een persoon kunnen worden gekoppeld. Bevat een dataset zowel persoonlijke als niet-persoonlijke gegevens, dan blijft de AVG van toepassing op de verwerking van het persoonlijke gedeelte.
De EDPB erkent dat naleving van de AVG bij grootschalige webscraping ingewikkeld kan zijn. Ontwikkelaars weten bij omvangrijke datasets niet precies welke persoonsgegevens zijn verzameld, van welke personen die gegevens afkomstig zijn en of zich daaronder bijzondere of anderszins gevoelige gegevens bevinden. Maar die beperkte kennis ontslaat de organisatie niet van haar verplichtingen. De verwerkingsverantwoordelijke moet kunnen aantonen dat de AVG wordt nageleefd. Dat volgt uit de verantwoordingsplicht van artikel 5, tweede lid AVG, die onverkort geldt. Hoe dat eruit ziet in de praktijk, volgt uit de richtlijnen.
Volgens de EDPB is toepassing van de AVG juist in deze context van groot belang, want de risico’s zijn vergaand. Zij gaan voorbij de oorspronkelijke verzameling. Een model kan trainingsdata memoriseren en later reproduceren. Ook kan het model op basis van verschillende gegevens nieuwe informatie over een persoon afleiden.
Wie is verantwoordelijk onder de AVG?
Bij de samenstelling van een trainingsdataset kunnen verschillende partijen betrokken zijn. De kwalificatie van die partijen als verwerker of verwerkingsverantwoordelijke moet volgens de EDPB steeds worden bepaald aan de hand van de feitelijke omstandigheden (zie de definities in art. 4 AVG).
Van belang is het volgende. De partij die de scraping uitvoert, is niet automatisch de verwerkingsverantwoordelijke. Doorslaggevend is welke partij het doel en de essentiële middelen van de verwerking bepaalt. Wanneer een AI-ontwikkelaar een andere partij opdracht geeft om volgens gedetailleerde instructies een trainingsdataset samen te stellen, kwalificeert de ontwikkelaar als verwerkingsverantwoordelijke en de scraper als verwerker. Andersom geldt dat, wanneer een ontwikkelaar een bestaande, eerder gescrapete dataset verkrijgt, de scraper en de ontwikkelaar in beginsel ieder verantwoordelijk zijn voor hun eigen verwerking. De scraper is dan verantwoordelijk voor de oorspronkelijke verzameling en samenstelling van de dataset. De ontwikkelaar is verantwoordelijk voor het verdere gebruik van de gegevens voor de ontwikkeling van het model. Gezamenlijke verantwoordelijkheid is pas aan de orde wanneer de scraper en de AI-ontwikkelaar gezamenlijk het doel en de essentiële middelen van eenzelfde verwerking bepalen.
Kortom, een AI-ontwikkelaar kan zijn verantwoordelijkheid onder de AVG niet ontlopen door de scraping uit te besteden of een bestaande dataset in te kopen. Voor iedere afzonderlijke verwerking moet worden onderzocht welke partij feitelijk de beslissende invloed uitoefent.
Hoe worden de AVG-beginselen toegepast?
Rechtmatigheid en doelbinding
Interesse? De volledige analyse staat vrij toegankelijk op AI-Forum.