Vasario pradžioje Italijos duomenų apsaugos institucija „Garante“ paprašė AI pokalbių roboto „Replica“ nustoti tvarkyti piliečių asmens duomenis. AI programinės įrangos tikslas buvo būti virtualiu „AI draugu“ socialinei sąveikai, kuriai nereikėjo patvirtinti amžiaus. DPA nustatė, kad dirbtinio intelekto robotas tvarkė vaikų asmens duomenis be jų sutikimo.
Tobulėjant AI technologijoms, ypač paleidus ChatGPT ir Google Bard, panašių atvejų gali atsirasti daugiau.
Ir prieš nesąmoningai atsidūrus tokioje situacijoje, būtų labai prasminga sužinoti apie su DI susijusias BDAR nuostatas:
Asmeniniai duomenys:
Dirbtinio intelekto sistemos skirtos rinkti didelius duomenų kiekius, įskaitant asmeninius duomenis, kurie vėliau analizuojami ir apdorojami. Pagal GDPR tam turi būti laikomasi tam tikrų reikalavimų. Didžiausias dėmesys skiriamas asmens duomenų tvarkymo skaidrumui, teisėtumui ir saugumui. Todėl dirbtinio intelekto sistemos turi būti kuriamos atsižvelgiant į šiuos duomenų apsaugos reikalavimus. Vartotojai turi būti informuoti, kokie duomenys renkami ir kaip jie naudojami. Ir jie turi turėti galimybę pasikliauti AI sistemomis, kad užtikrintų savo asmens duomenų konfidencialumą, vientisumą ir prieinamumą.
profiliavimas
Pagal BDAR, asmenys turi teisę, kad jų duomenys nebūtų naudojami „profiliavimui“. Profiliavimas – tai automatizuotas procesas, skirtas numatyti asmens elgesį, pageidavimus ar interesus, remiantis iš jo surinktais duomenimis. Todėl dirbtinio intelekto sistemos turėtų būti suprojektuotos taip, kad vartotojas būtų aiškiai informuotas apie tai, kaip naudojamas profiliavimas.
sutikimas
Panašiai kaip ir tvarkant asmens duomenis, BDAR sutikimo aspektas reikalauja, kad vartotojas duotų aiškų, sąmoningą ir savanorišką sutikimą tvarkyti jo asmens duomenis. Todėl dirbtinio intelekto sistemos turi būti sukurtos taip, kad gautų tokį sutikimą ir suteiktų vartotojams išsamią informaciją apie surinktus duomenis, kaip duomenys dalijami su trečiosiomis šalimis ir galimybę bet kada atšaukti sutikimą.
Išvada:
Dirbtinio intelekto kūrėjai turi užtikrinti, kad jų sistemos būtų kuriamos atsižvelgiant į privatumą ir kad vartotojai būtų visapusiškai informuoti apie jų asmens duomenų tvarkymą. Atitiktis BDAR yra labai svarbi norint paskatinti pasitikėjimą dirbtinio intelekto sistemomis ir užtikrinti, kad jos būtų naudojamos taip, kad būtų gerbiamos piliečių teisės į privatumą ir duomenų apsaugą.