Novo

Ali je umetna inteligenca skladna z GDPR? Na kaj je treba biti pozoren


Robotska roka, ki seže do človeške roke

Italijanski organ za varstvo podatkov Garante je v začetku februarja AI klepetalnico Replica pozval, naj prekine obdelavo osebnih podatkov državljanov. Namen programske opreme AI je bil biti virtualni “prijatelj AI” za socialne interakcije, ki ne zahtevajo preverjanja starosti. DPA je ugotovil, da je bot AI obdeloval osebne podatke otrok brez njihovega soglasja.

Ko tehnologije umetne inteligence napredujejo, zlasti po uvedbi ChatGPT in Google Bard, se lahko pojavi več podobnih primerov.

In preden se nevede znajdete v takšni situaciji, bi bilo zelo smiselno, da se poučite o določbah GDPR , povezanih z AI:

Osebni podatki:

Sistemi AI so zasnovani za zbiranje velikih količin podatkov, vključno z osebnimi podatki, ki se nato analizirajo in obdelajo. V skladu z GDPR morajo biti za to izpolnjene določene zahteve. Poudarek je na transparentnosti, zakonitosti in varnosti pri obdelavi osebnih podatkov. Sisteme umetne inteligence je zato treba razviti ob upoštevanju teh zahtev glede varstva podatkov. Uporabniki morajo biti obveščeni o tem, kateri podatki se zbirajo in kako se uporabljajo. In imeti morajo možnost, da se zanesejo na sisteme umetne inteligence, da zagotovijo zaupnost, celovitost in razpoložljivost svojih osebnih podatkov.

profiliranje

V skladu z GDPR imajo posamezniki pravico, da se njihovi podatki ne uporabljajo za »profiliranje«. Profiliranje je avtomatiziran postopek, namenjen predvidevanju posameznikovega vedenja, preferenc ali interesov na podlagi podatkov, zbranih od njih. Zato bi morali biti sistemi AI zasnovani tako, da je uporabnik jasno obveščen o tem, kako se uporablja profiliranje.

soglasje

Podobno kot pri obdelavi osebnih podatkov tudi privolitveni vidik GDPR zahteva, da uporabnik poda izrecno, zavestno in prostovoljno privolitev v obdelavo svojih osebnih podatkov. Zato morajo biti sistemi umetne inteligence zasnovani tako, da zbirajo takšno privolitev in uporabnikom zagotavljajo celovite informacije o zbranih podatkih, razkritju podatkov tretjim osebam in možnostjo, da kadar koli prekličejo privolitev.

Zaključek:

Razvijalci umetne inteligence morajo zagotoviti, da so njihovi sistemi razviti z mislijo na zasebnost in da so uporabniki v celoti obveščeni o obdelavi njihovih osebnih podatkov. Skladnost z GDPR je ključnega pomena za vlivanje zaupanja v sisteme umetne inteligence in zagotavljanje njihove uporabe na način, ki spoštuje pravice državljanov do zasebnosti in varstva podatkov.


več komentarjev

General

Glasilo 09/2024

Nove funkcije: orodje za pravice subjekta podatkov (DSR). GDPR določa, da prizadeti (kot so obiskovalci spletnega mesta, stranke ali druge osebe, katerih podatki se obdelujejo) uživajo določene pravice. To zlasti vključuje, da lahko poizvedujejo o svojih pravicah in prejemajo informacije o obdelanih podatkih. Pravice med drugim vključujejo: Naše novo orodje DSR vam zdaj omogoča, da […]
consentmanager logo with the text ‘consentmanager is a Google CMP Gold Partner’ on the left side. Gold medal with a ribbon next to a shield with the text ‘Certified CMP Partner’ in Google brand colours.
Novo

consentmanager pridobi zlati status Google CMP partnerja

consentmanager je bil certificiran kot Gold Tier CMP partner v partnerskem programu Google Consent Management Platform (CMP). Ta status smo dobili na podlagi naslednjih kriterijev: Najnovejši razvoj partnerskega programa Google CMP prinaša pomembne prednosti za naše stranke. Zdaj lahko svojo pasico za soglasje integrirate z Google Ads, Google Analytics in Google Tag Managerjem neposredno iz […]