Нов

Може ли AI да бъде съвместим с GDPR? За какво да внимавате


Роботизирана ръка, посягаща към човешка ръка

В началото на февруари AI ​​чатботът Replica беше помолен от италианския орган за защита на данните Garante да прекъсне обработката на лични данни на гражданите. Целта на AI софтуера беше да бъде виртуален „AI приятел“ за социални взаимодействия, които не изискват проверка на възрастта. DPA установи, че AI ботът е обработвал лични данни на деца без тяхното съгласие.

С напредването на AI технологиите, особено след стартирането на ChatGPT и Google Bard, може да се появят повече подобни случаи.

И преди несъзнателно да се окажете в такава ситуация, би било много логично да научите за свързаните с ИИ разпоредби на GDPR :

Лични данни:

AI системите са проектирани да събират големи количества данни, включително лични данни, които след това се анализират и обработват. Съгласно GDPR за това трябва да бъдат изпълнени определени изисквания. Фокусът е върху прозрачността, законосъобразността и сигурността при обработката на лични данни. Следователно системите за изкуствен интелект трябва да бъдат разработени с оглед на тези изисквания за защита на данните. Потребителите трябва да бъдат информирани какви данни се събират и как се използват. И те трябва да могат да разчитат на AI системи, за да гарантират поверителността, целостта и наличността на личните си данни.

профилиране

Съгласно GDPR лицата имат право данните им да не се използват за „профилиране“. Профилирането е автоматизиран процес, предназначен да предвиди поведението, предпочитанията или интересите на дадено лице въз основа на данни, събрани от него. Следователно системите с изкуствен интелект трябва да бъдат проектирани по такъв начин, че потребителят да е ясно информиран за това как се използва профилирането.

съгласие

Подобно на обработването на лични данни, аспектът на съгласието на GDPR изисква потребителят да даде своето изрично, съзнателно и доброволно съгласие за обработването на личните му данни. Следователно системите с изкуствен интелект трябва да бъдат проектирани по такъв начин, че да събират такова съгласие и да предоставят на потребителите изчерпателна информация за събраните данни, разкриването на данните на трети страни и възможността за оттегляне на съгласието по всяко време.

Заключение:

Разработчиците на AI трябва да гарантират, че техните системи са разработени с оглед на поверителността и че потребителите са напълно информирани за обработката на техните лични данни. Съответствието с GDPR е от решаващо значение за внушаване на доверие в системите с изкуствен интелект и гарантиране, че те се използват по начин, който зачита правата на гражданите на поверителност и защита на данните.


повече коментари

Webinar Google Consent Mode v2
видеоклипове, Нов

Уебинар: Режим на съгласие на Google v2

Уебинарът на тема „Google Consent Mode v2“ се проведе на 27 февруари 2024 г. PDF за уебинара можете да намерите тук за изтегляне . Бяха обсъдени следните теми: преглед Всички говорят за Google Consent Mode v2. От март 2024 г. Google ще изисква всички уебсайтове и приложения да използват Google Consent Mode v2. За това […]
Digital Services Act
правилно

Законът за цифровите услуги (DSA) важи ли и за вашата компания? Онлайн платформите имат допълнителни задължения

Законът за цифровите услуги определя допълнителни изисквания за прозрачност за онлайн платформите. Определението за онлайн платформа съгласно DSA може да се отнася за вашия бизнес. В резултат на това може да се наложи да спазвате допълнителните изисквания за прозрачност на DSA. Прочетете, за да разберете дали вашият бизнес попада в тази категория и какви стъпки […]