Februāra sākumā Itālijas datu aizsardzības iestāde Garante lūdza AI tērzēšanas robotu Replica pārtraukt pilsoņu personas datu apstrādi. AI programmatūras mērķis bija būt virtuālam “AI draugam” sociālajai mijiedarbībai, kurai nebija nepieciešama vecuma pārbaude. DPA konstatēja, ka AI bot ir apstrādājis bērnu personas datus bez viņu piekrišanas.
AI tehnoloģijām attīstoties, īpaši pēc ChatGPT un Google Bard palaišanas, var parādīties vairāk līdzīgu gadījumu.
Un, pirms neapzināti nonākat šādā situācijā, būtu ļoti lietderīgi uzzināt par GDPR noteikumiem, kas saistīti ar mākslīgo intelektu.
Personas dati:
AI sistēmas ir izstrādātas, lai savāktu lielu datu apjomu, tostarp personas datus, kas pēc tam tiek analizēti un apstrādāti. Saskaņā ar GDPR tam ir jāievēro noteiktas prasības. Galvenā uzmanība tiek pievērsta personas datu apstrādes caurskatāmībai, likumībai un drošībai. Tāpēc mākslīgā intelekta sistēmas ir jāizstrādā, paturot prātā šīs datu aizsardzības prasības. Lietotāji ir jāinformē par to, kādi dati tiek vākti un kā tie tiek izmantoti. Viņiem ir jāspēj paļauties uz AI sistēmām, lai nodrošinātu savu personas datu konfidencialitāti, integritāti un pieejamību.
profilēšana
Saskaņā ar GDPR personām ir tiesības neizmantot savus datus “profilēšanai”. Profilēšana ir automatizēts process, kas paredzēts, lai prognozētu indivīda uzvedību, vēlmes vai intereses, pamatojoties uz iegūtajiem datiem. Tāpēc mākslīgā intelekta sistēmas ir jāveido tā, lai lietotājs būtu skaidri informēts par to, kā tiek izmantota profilēšana.
piekrišanu
Līdzīgi kā personas datu apstrādei, GDPR piekrišanas aspekts prasa, lai lietotājs sniegtu nepārprotamu, apzinātu un brīvprātīgu piekrišanu savu personas datu apstrādei. Tāpēc mākslīgā intelekta sistēmām jābūt veidotām tā, lai iegūtu šādu piekrišanu un sniegtu lietotājiem visaptverošu informāciju par savāktajiem datiem, to, kā dati tiek kopīgoti ar trešajām pusēm, un iespēju jebkurā laikā atsaukt piekrišanu.
Secinājums:
AI izstrādātājiem ir jānodrošina, lai viņu sistēmas tiktu izstrādātas, paturot prātā privātumu un lai lietotāji būtu pilnībā informēti par savu personas datu apstrādi. Atbilstība GDPR ir ļoti svarīga, lai veicinātu uzticēšanos AI sistēmām un nodrošinātu, ka tās tiek izmantotas tādā veidā, kas ievēro pilsoņu tiesības uz privātumu un datu aizsardzību.