Újabb fordulóhoz érkezett az Európai Unió és a Google között zajló szabályozási vita. Az Európai Bizottság várhatóan július folyamán ismerteti azokat az új intézkedéseket, amelyek tovább szigorítanák a technológiai óriás működését. A cél, hogy a Google nagyobb teret engedjen riválisainak, a vállalat azonban azt állítja, a tervezett változtatások nemcsak az üzleti érdekeit sértik, hanem a felhasználók biztonságát is veszélyeztethetik.
A készülő szabályozás két fontos területet érint. Az egyik szerint a Google Gemini elveszítené kizárólagos szerepét az Android rendszerbe mélyen integrált mesterséges intelligenciaként. Ez lehetővé tenné, hogy más fejlesztők AI-megoldásai is hasonló jogosultságokat kapjanak, hozzáférve például fájlokhoz, képernyőtartalomhoz vagy fejlettebb hangvezérlési funkciókhoz. A másik előírás arra kötelezné a Google-t, hogy anonim keresési adatokat osszon meg versenytársaival.
Heather Adkins, a Google biztonsági mérnöki részlegének alelnöke a Wirednek nyilatkozva azt mondta, hogy a jelenlegi formájában elfogadott szabályozás rövid időn belül érezhetően növelheti a csalások számát az Európai Unióban. Véleménye szerint már néhány héttel az új rendszer bevezetése után megjelenhetnének olyan rosszindulatú AI-szolgáltatások, amelyek a kibővített jogosultságokat kihasználva adatokat lophatnak vagy manipulálhatják a felhasználói élményt.
A Google legalább ennyire aggódik a keresési adatok megosztása miatt. Az Európai Bizottság tervezete alapján a vállalatnak olyan részletességű anonim keresési adatokat kellene átadnia a konkurenseknek, amelyek a keresések tartalmát, a találatok rangsorolását és az átkattintási arányokat is magukban foglalhatják. Ezek az információk a Google keresőjének működése szempontjából kulcsfontosságúak, és ilyen mélységben eddig nem kerültek külső szereplők kezébe.
A vállalat szerint az anonimizálás korántsem jelent teljes védelmet. A Google arra hívja fel a figyelmet, hogy a mai fejlett mesterséges intelligenciák segítségével egyre könnyebbé válik a látszólag névtelen adathalmazok visszafejtése. Belső biztonsági szakembereik állítólag úgynevezett összekapcsolási támadásokkal akár két óra alatt is képesek voltak egyes anonim keresési adatokat konkrét felhasználókhoz kötni.
A cég azt is hangsúlyozza, hogy a kisebb európai vállalatok könnyebben válhatnak kibertámadások célpontjává, ha ilyen érzékeny adatokat kell tárolniuk. A Google szerint hiába anonimak ezek az információk, egy sikeres adatszivárgás után legalább egy részük ismét személyekhez kapcsolhatóvá válhat.
Ugyanakkor a vita ennél jóval összetettebb. A Google nyilvánvaló üzleti érdeke, hogy megőrizze jelenlegi piaci fölényét, különösen úgy, hogy az internetes keresések piacán továbbra is 90 százalék feletti részesedéssel rendelkezik. Az Európai Unió éppen ezt a dominanciát szeretné mérsékelni a Digitális Piacokról szóló rendelet, vagyis a Digital Markets Act (DMA) segítségével, amely a Google-t, a Metát, az Amazont és más technológiai óriásokat úgynevezett kapuőrként külön szabályozás alá helyezi.
Érdekesség, hogy maga a Google is rendszeresen használ és oszt meg anonim felhasználói adatokat különféle célokra. A vállalat adatvédelmi tájékoztatói szerint ezt többféle módszerrel végzi: nagyobb csoportokba vonja össze a felhasználókat, különböző kereséseket vegyít, illetve véletlenszerű zajt ad az adatokhoz, hogy megnehezítse a visszafejtést. Ezeket a technikákat keresési előzményeknél, helyadatoknál, hirdetési profiloknál és alkalmazáshasználati statisztikáknál egyaránt alkalmazza, miközben azt állítja, hogy az így létrejövő adathalmazok megfelelően védik a felhasználók személyazonosságát.
A mostani vita egyik legfontosabb kérdése éppen az, hogy ugyanazok az anonimizálási eljárások elegendőek-e akkor is, ha az adatokat nem a Google kezeli, hanem más piaci szereplők kapják meg. Az Európai Bizottságnak egyszerre kell szem előtt tartania a verseny élénkítését és a felhasználók adatainak védelmét.
A jogszabálytervezet véleményezési időszaka május 1-jén lezárult, a Bizottság jelenleg a beérkezett észrevételek alapján dolgozza ki a végleges szabályokat. A tervek szerint július 27-én születhet meg a kötelező érvényű döntés, addig azonban még változhatnak a mesterséges intelligenciára és az anonim keresési adatok megosztására vonatkozó előírások.
