Η εκρηκτική ανάπτυξη της τεχνητής νοημοσύνης επαναφέρει με ένταση το ερώτημα ποιος τελικά «κατέχει» τα προσωπικά δεδομένα που συλλέγουν οι ψηφιακές πλατφόρμες, με το νομικό πλαίσιο διεθνώς να παραμένει ασαφές και κατακερματισμένο.
Παρά τη διαδεδομένη αντίληψη ότι οι χρήστες είναι ιδιοκτήτες των δεδομένων τους, καμία χώρα δεν αναγνωρίζει επίσημα πλήρη δικαιώματα ιδιοκτησίας πάνω στις προσωπικές πληροφορίες. Αντίθετα, ισχύει ένα σύνθετο πλέγμα κανονισμών προστασίας προσωπικών δεδομένων, συμβατικών όρων και κανόνων πνευματικής ιδιοκτησίας που κατανέμει διαφορετικά δικαιώματα μεταξύ χρηστών και εταιρειών.
Η συζήτηση ξεκίνησε ουσιαστικά με την ευρωπαϊκή νομοθεσία για τα cookies, η οποία καθιέρωσε την έννοια της συγκατάθεσης των χρηστών για τη συλλογή δεδομένων. Ωστόσο, όπως επισημαίνουν νομικοί αναλυτές, η συγκατάθεση δεν ισοδυναμεί με ιδιοκτησία.
Ο Γενικός Κανονισμός Προστασίας Δεδομένων της ΕΕ (GDPR), που τέθηκε σε ισχύ το 2018, ενίσχυσε σημαντικά τα δικαιώματα των πολιτών, παρέχοντας πρόσβαση, διόρθωση, διαγραφή και μεταφορά δεδομένων. Παρ’ όλα αυτά, δεν αναγνωρίζει αποκλειστικά περιουσιακά δικαιώματα επί των προσωπικών πληροφοριών.
Το ζήτημα γίνεται ακόμη πιο περίπλοκο στην εποχή της τεχνητής νοημοσύνης, καθώς οι εταιρείες δεν περιορίζονται πλέον στη συλλογή δεδομένων αλλά δημιουργούν προφίλ, προβλέψεις και συμπεράσματα μέσω αλγορίθμων. Αυτά τα «παράγωγα δεδομένα» θεωρούνται συχνά εμπορικά μυστικά των εταιρειών και όχι περιουσία των χρηστών.
Στις Ηνωμένες Πολιτείες, η νομοθεσία επικεντρώνεται κυρίως στη ρύθμιση της χρήσης των δεδομένων και όχι στην αναγνώριση ιδιοκτησιακών δικαιωμάτων. Παρότι πολιτείες όπως η Καλιφόρνια έχουν υιοθετήσει αυστηρότερες ρυθμίσεις προστασίας ιδιωτικότητας, καμία αμερικανική νομοθεσία δεν εξομοιώνει τα προσωπικά δεδομένα με ιδιωτική περιουσία.
Την ίδια στιγμή, η Ευρωπαϊκή Ένωση ενισχύει το ρυθμιστικό της πλαίσιο με τον νέο AI Act και τον Data Act, επιχειρώντας να αυξήσει τον έλεγχο των πολιτών στα δεδομένα που παράγονται από «έξυπνες» συσκευές και συστήματα τεχνητής νοημοσύνης.
Παρά τις αυξανόμενες κυρώσεις για παραβιάσεις προσωπικών δεδομένων, το βασικό νομικό ερώτημα παραμένει ανοιχτό: οι πολίτες αποκτούν περισσότερα δικαιώματα ελέγχου, αλλά όχι πλήρη ιδιοκτησία των πληροφοριών που παράγουν καθημερινά στο διαδίκτυο.
