Jauns

Vai AI var būt saderīgs ar GDPR? Kam jāpievērš uzmanība


Robotiska roka, kas sniedzas pēc cilvēka rokas

Februāra sākumā Itālijas datu aizsardzības iestāde Garante lūdza AI tērzēšanas robotu Replica pārtraukt pilsoņu personas datu apstrādi. AI programmatūras mērķis bija būt virtuālam “AI draugam” sociālajai mijiedarbībai, kurai nebija nepieciešama vecuma pārbaude. DPA konstatēja, ka AI bot ir apstrādājis bērnu personas datus bez viņu piekrišanas.

AI tehnoloģijām attīstoties, īpaši pēc ChatGPT un Google Bard palaišanas, var parādīties vairāk līdzīgu gadījumu.

Un, pirms neapzināti nonākat šādā situācijā, būtu ļoti lietderīgi uzzināt par GDPR noteikumiem, kas saistīti ar mākslīgo intelektu.

Personas dati:

AI sistēmas ir izstrādātas, lai savāktu lielu datu apjomu, tostarp personas datus, kas pēc tam tiek analizēti un apstrādāti. Saskaņā ar GDPR tam ir jāievēro noteiktas prasības. Galvenā uzmanība tiek pievērsta personas datu apstrādes caurskatāmībai, likumībai un drošībai. Tāpēc mākslīgā intelekta sistēmas ir jāizstrādā, paturot prātā šīs datu aizsardzības prasības. Lietotāji ir jāinformē par to, kādi dati tiek vākti un kā tie tiek izmantoti. Viņiem ir jāspēj paļauties uz AI sistēmām, lai nodrošinātu savu personas datu konfidencialitāti, integritāti un pieejamību.

profilēšana

Saskaņā ar GDPR personām ir tiesības neizmantot savus datus “profilēšanai”. Profilēšana ir automatizēts process, kas paredzēts, lai prognozētu indivīda uzvedību, vēlmes vai intereses, pamatojoties uz iegūtajiem datiem. Tāpēc mākslīgā intelekta sistēmas ir jāveido tā, lai lietotājs būtu skaidri informēts par to, kā tiek izmantota profilēšana.

piekrišanu

Līdzīgi kā personas datu apstrādei, GDPR piekrišanas aspekts prasa, lai lietotājs sniegtu nepārprotamu, apzinātu un brīvprātīgu piekrišanu savu personas datu apstrādei. Tāpēc mākslīgā intelekta sistēmām jābūt veidotām tā, lai iegūtu šādu piekrišanu un sniegtu lietotājiem visaptverošu informāciju par savāktajiem datiem, to, kā dati tiek kopīgoti ar trešajām pusēm, un iespēju jebkurā laikā atsaukt piekrišanu.

Secinājums:

AI izstrādātājiem ir jānodrošina, lai viņu sistēmas tiktu izstrādātas, paturot prātā privātumu un lai lietotāji būtu pilnībā informēti par savu personas datu apstrādi. Atbilstība GDPR ir ļoti svarīga, lai veicinātu uzticēšanos AI sistēmām un nodrošinātu, ka tās tiek izmantotas tādā veidā, kas ievēro pilsoņu tiesības uz privātumu un datu aizsardzību.


vairāk komentāru

Digital Services Act
Pa labi

Vai Digitālo pakalpojumu likums (DSA) attiecas arī uz jūsu uzņēmumu? Tiešsaistes platformām ir papildu pienākumi

Digitālo pakalpojumu likums nosaka papildu pārredzamības prasības tiešsaistes platformām. Tiešsaistes platformas definīcija saskaņā ar DSA var attiekties uz jūsu uzņēmumu. Tā rezultātā jums, iespējams, būs jāievēro DSA papildu pārredzamības prasības. Lasiet tālāk, lai uzzinātu, vai jūsu uzņēmums ietilpst šajā kategorijā un kādus pasākumus varat veikt, lai nodrošinātu atbilstību. Kāds ir Digitālo pakalpojumu likuma mērķis? Digitālo […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
Jauns

Trešo pušu sīkfailu likvidēšana un jūsu CMP piekrišanas tvēruma iestatījumu pielāgošana

Gaidāmā trešo pušu sīkfailu atcelšana nozīmē lielas izmaiņas consentmanager piekrišanas tvēruma izmantošanā. No jūnija consentmanager vairs neiestatīs trešo pušu sīkfailus domēnā consentmanager .net . Šo izmaiņu rezultātā tiks noņemtas dažas no mūsu piekrišanas tvēruma opcijām, piemēram, konta piekrišana un CMP piekrišana, kas tiek izmantotas ar trešās puses sīkfailiem. Mēs ļoti mudinām mūsu klientus pēc iespējas […]