Νέος

Μπορεί το AI να είναι συμβατό με το GDPR; Τι να προσέξετε


Ένα ρομποτικό χέρι που φτάνει για ένα ανθρώπινο χέρι

Στις αρχές Φεβρουαρίου, η ιταλική αρχή προστασίας δεδομένων Garante ζήτησε από το AI chatbot Replica να σταματήσει την επεξεργασία προσωπικών δεδομένων πολιτών. Ο σκοπός του λογισμικού AI ήταν να γίνει ένας εικονικός «φίλος AI» για κοινωνικές αλληλεπιδράσεις που δεν απαιτούσαν επαλήθευση ηλικίας. Η DPA διαπίστωσε ότι το bot AI είχε επεξεργαστεί προσωπικά δεδομένα παιδιών χωρίς τη συγκατάθεσή τους.

Καθώς οι τεχνολογίες τεχνητής νοημοσύνης προχωρούν, ειδικά μετά την κυκλοφορία του ChatGPT και του Google Bard, ενδέχεται να εμφανιστούν περισσότερες παρόμοιες περιπτώσεις.

Και προτού βρεθείτε εν αγνοία σας σε μια τέτοια κατάσταση, θα ήταν πολύ λογικό να μάθετε για τις διατάξεις του GDPR που σχετίζονται με την τεχνητή νοημοσύνη:

Προσωπικά δεδομένα:

Τα συστήματα τεχνητής νοημοσύνης έχουν σχεδιαστεί για τη συλλογή μεγάλων ποσοτήτων δεδομένων, συμπεριλαμβανομένων προσωπικών δεδομένων, τα οποία στη συνέχεια αναλύονται και υποβάλλονται σε επεξεργασία. Σύμφωνα με τον GDPR, πρέπει να πληρούνται ορισμένες προϋποθέσεις για αυτό. Το επίκεντρο είναι η διαφάνεια, η νομιμότητα και η ασφάλεια στην επεξεργασία προσωπικών δεδομένων. Επομένως, τα συστήματα τεχνητής νοημοσύνης πρέπει να αναπτυχθούν έχοντας κατά νου αυτές τις απαιτήσεις προστασίας δεδομένων. Οι χρήστες πρέπει να ενημερώνονται για το ποια δεδομένα συλλέγονται και πώς χρησιμοποιούνται. Και πρέπει να μπορούν να βασίζονται σε συστήματα τεχνητής νοημοσύνης για να διασφαλίζουν την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των προσωπικών τους δεδομένων.

δημιουργία προφίλ

Σύμφωνα με τον GDPR, τα άτομα έχουν το δικαίωμα να μην χρησιμοποιούνται τα δεδομένα τους για «προφίλ». Το προφίλ είναι μια αυτοματοποιημένη διαδικασία σχεδιασμένη για να προβλέπει τη συμπεριφορά, τις προτιμήσεις ή τα ενδιαφέροντα ενός ατόμου με βάση τα δεδομένα που συλλέγονται από αυτό. Ως εκ τούτου, τα συστήματα τεχνητής νοημοσύνης θα πρέπει να σχεδιάζονται με τέτοιο τρόπο ώστε ο χρήστης να ενημερώνεται σαφώς για τον τρόπο χρήσης του προφίλ.

συγκατάθεση

Παρόμοια με την επεξεργασία προσωπικών δεδομένων, η πτυχή της συναίνεσης του GDPR απαιτεί από τον χρήστη να δώσει τη ρητή, συνειδητή και οικειοθελή συγκατάθεσή του για την επεξεργασία των προσωπικών του δεδομένων. Ως εκ τούτου, τα συστήματα τεχνητής νοημοσύνης πρέπει να σχεδιάζονται για να συλλέγουν τέτοια συγκατάθεση και να παρέχουν στους χρήστες ολοκληρωμένες πληροφορίες σχετικά με τα δεδομένα που συλλέγονται, τον τρόπο κοινής χρήσης των δεδομένων σε τρίτους και τη δυνατότητα ανάκλησης της συγκατάθεσης ανά πάσα στιγμή.

Συμπέρασμα:

Οι προγραμματιστές τεχνητής νοημοσύνης πρέπει να διασφαλίσουν ότι τα συστήματά τους αναπτύσσονται με γνώμονα το απόρρητο και ότι οι χρήστες είναι πλήρως ενημερωμένοι σχετικά με την επεξεργασία των προσωπικών τους δεδομένων. Η συμμόρφωση με τον GDPR είναι κρίσιμη για την ενθάρρυνση της εμπιστοσύνης στα συστήματα τεχνητής νοημοσύνης και τη διασφάλιση της χρήσης τους με τρόπο που σέβεται τα δικαιώματα των πολιτών στην ιδιωτική ζωή και την προστασία των δεδομένων.


περισσότερα σχόλια

Digital Services Act
σωστά

Ισχύει ο νόμος για τις ψηφιακές υπηρεσίες (DSA) και για την εταιρεία σας; Οι διαδικτυακές πλατφόρμες έχουν επιπλέον υποχρεώσεις

Ο νόμος για τις ψηφιακές υπηρεσίες ορίζει πρόσθετες απαιτήσεις διαφάνειας για διαδικτυακές πλατφόρμες. Ο ορισμός της διαδικτυακής πλατφόρμας βάσει του DSA μπορεί να ισχύει για την επιχείρησή σας. Ως αποτέλεσμα, ενδέχεται να σας ζητηθεί να συμμορφωθείτε με τις πρόσθετες απαιτήσεις διαφάνειας του DSA. Διαβάστε παρακάτω για να μάθετε εάν η επιχείρησή σας εμπίπτει σε αυτήν […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
Νέος

Κατάργηση των cookie τρίτων και προσαρμογή των ρυθμίσεων πεδίου συναίνεσης CMP

Η επικείμενη κατάργηση των cookies τρίτων σημαίνει μεγάλη αλλαγή στη χρήση των πεδίων συναίνεσης consentmanager συναίνεσης. Από τον Ιούνιο, consentmanager δεν θα ορίζει πλέον cookie τρίτου μέρους στον τομέα consentmanager .net . Ως αποτέλεσμα αυτής της αλλαγής, ορισμένες από τις επιλογές εύρους συναίνεσης, όπως η συγκατάθεση για συγκεκριμένο λογαριασμό και η συναίνεση για συγκεκριμένη CMP, […]