Italijanski organ za varstvo podatkov Garante je v začetku februarja AI klepetalnico Replica pozval, naj prekine obdelavo osebnih podatkov državljanov. Namen programske opreme AI je bil biti virtualni “prijatelj AI” za socialne interakcije, ki ne zahtevajo preverjanja starosti. DPA je ugotovil, da je bot AI obdeloval osebne podatke otrok brez njihovega soglasja.
Ko tehnologije umetne inteligence napredujejo, zlasti po uvedbi ChatGPT in Google Bard, se lahko pojavi več podobnih primerov.
In preden se nevede znajdete v takšni situaciji, bi bilo zelo smiselno, da se poučite o določbah GDPR , povezanih z AI:
Osebni podatki:
Sistemi AI so zasnovani za zbiranje velikih količin podatkov, vključno z osebnimi podatki, ki se nato analizirajo in obdelajo. V skladu z GDPR morajo biti za to izpolnjene določene zahteve. Poudarek je na transparentnosti, zakonitosti in varnosti pri obdelavi osebnih podatkov. Sisteme umetne inteligence je zato treba razviti ob upoštevanju teh zahtev glede varstva podatkov. Uporabniki morajo biti obveščeni o tem, kateri podatki se zbirajo in kako se uporabljajo. In imeti morajo možnost, da se zanesejo na sisteme umetne inteligence, da zagotovijo zaupnost, celovitost in razpoložljivost svojih osebnih podatkov.
profiliranje
V skladu z GDPR imajo posamezniki pravico, da se njihovi podatki ne uporabljajo za »profiliranje«. Profiliranje je avtomatiziran postopek, namenjen predvidevanju posameznikovega vedenja, preferenc ali interesov na podlagi podatkov, zbranih od njih. Zato bi morali biti sistemi AI zasnovani tako, da je uporabnik jasno obveščen o tem, kako se uporablja profiliranje.
soglasje
Podobno kot pri obdelavi osebnih podatkov tudi privolitveni vidik GDPR zahteva, da uporabnik poda izrecno, zavestno in prostovoljno privolitev v obdelavo svojih osebnih podatkov. Zato morajo biti sistemi umetne inteligence zasnovani tako, da zbirajo takšno privolitev in uporabnikom zagotavljajo celovite informacije o zbranih podatkih, razkritju podatkov tretjim osebam in možnostjo, da kadar koli prekličejo privolitev.
Zaključek:
Razvijalci umetne inteligence morajo zagotoviti, da so njihovi sistemi razviti z mislijo na zasebnost in da so uporabniki v celoti obveščeni o obdelavi njihovih osebnih podatkov. Skladnost z GDPR je ključnega pomena za vlivanje zaupanja v sisteme umetne inteligence in zagotavljanje njihove uporabe na način, ki spoštuje pravice državljanov do zasebnosti in varstva podatkov.
