Nauja

Ar dirbtinis intelektas gali atitikti GDPR? Į ką atkreipti dėmesį


Robotinė ranka, siekianti žmogaus ranką

Vasario pradžioje Italijos duomenų apsaugos institucija „Garante“ paprašė AI pokalbių roboto „Replica“ nustoti tvarkyti piliečių asmens duomenis. AI programinės įrangos tikslas buvo būti virtualiu „AI draugu“ socialinei sąveikai, kuriai nereikėjo patvirtinti amžiaus. DPA nustatė, kad dirbtinio intelekto robotas tvarkė vaikų asmens duomenis be jų sutikimo.

Tobulėjant AI technologijoms, ypač paleidus ChatGPT ir Google Bard, panašių atvejų gali atsirasti daugiau.

Ir prieš nesąmoningai atsidūrus tokioje situacijoje, būtų labai prasminga sužinoti apie su DI susijusias BDAR nuostatas:

Asmeniniai duomenys:

Dirbtinio intelekto sistemos skirtos rinkti didelius duomenų kiekius, įskaitant asmeninius duomenis, kurie vėliau analizuojami ir apdorojami. Pagal GDPR tam turi būti laikomasi tam tikrų reikalavimų. Didžiausias dėmesys skiriamas asmens duomenų tvarkymo skaidrumui, teisėtumui ir saugumui. Todėl dirbtinio intelekto sistemos turi būti kuriamos atsižvelgiant į šiuos duomenų apsaugos reikalavimus. Vartotojai turi būti informuoti, kokie duomenys renkami ir kaip jie naudojami. Ir jie turi turėti galimybę pasikliauti AI sistemomis, kad užtikrintų savo asmens duomenų konfidencialumą, vientisumą ir prieinamumą.

profiliavimas

Pagal BDAR, asmenys turi teisę, kad jų duomenys nebūtų naudojami „profiliavimui“. Profiliavimas – tai automatizuotas procesas, skirtas numatyti asmens elgesį, pageidavimus ar interesus, remiantis iš jo surinktais duomenimis. Todėl dirbtinio intelekto sistemos turėtų būti suprojektuotos taip, kad vartotojas būtų aiškiai informuotas apie tai, kaip naudojamas profiliavimas.

sutikimas

Panašiai kaip ir tvarkant asmens duomenis, BDAR sutikimo aspektas reikalauja, kad vartotojas duotų aiškų, sąmoningą ir savanorišką sutikimą tvarkyti jo asmens duomenis. Todėl dirbtinio intelekto sistemos turi būti sukurtos taip, kad gautų tokį sutikimą ir suteiktų vartotojams išsamią informaciją apie surinktus duomenis, kaip duomenys dalijami su trečiosiomis šalimis ir galimybę bet kada atšaukti sutikimą.

Išvada:

Dirbtinio intelekto kūrėjai turi užtikrinti, kad jų sistemos būtų kuriamos atsižvelgiant į privatumą ir kad vartotojai būtų visapusiškai informuoti apie jų asmens duomenų tvarkymą. Atitiktis BDAR yra labai svarbi norint paskatinti pasitikėjimą dirbtinio intelekto sistemomis ir užtikrinti, kad jos būtų naudojamos taip, kad būtų gerbiamos piliečių teisės į privatumą ir duomenų apsaugą.


daugiau komentarų

Webinar Google Consent Mode v2
Nauja, vaizdo įrašus

Internetinis seminaras: „Google“ sutikimo režimas, v2

Internetinis seminaras „Google Consent Mode v2“ įvyko 2024 m. vasario 27 d. Webinaro PDF galite rasti čia ir atsisiųsti . Buvo diskutuojama šiomis temomis: apžvalga Visi kalba apie „Google Consent Mode v2“. Nuo 2024 m. kovo mėnesio „Google“ reikalaus, kad visose svetainėse ir programose būtų naudojamas 2 versijos „Google Consent Mode“. Tam svarbu turėti „Google“ […]
Digital Services Act
Teisingai

Ar Skaitmeninių paslaugų įstatymas (DSA) taip pat taikomas jūsų įmonei? Internetinės platformos turi papildomų įsipareigojimų

Skaitmeninių paslaugų įstatymas nustato papildomus skaidrumo reikalavimus internetinėms platformoms. Internetinės platformos apibrėžimas pagal DSA gali būti taikomas jūsų verslui. Dėl to jums gali tekti laikytis papildomų DSA skaidrumo reikalavimų. Skaitykite toliau, kad sužinotumėte, ar jūsų verslas patenka į šią kategoriją ir kokių veiksmų galite imtis, kad atitiktumėte reikalavimus. Koks yra Skaitmeninių paslaugų įstatymo tikslas? Skaitmeninių […]