В началото на февруари AI чатботът Replica беше помолен от италианския орган за защита на данните Garante да прекъсне обработката на лични данни на гражданите. Целта на AI софтуера беше да бъде виртуален „AI приятел“ за социални взаимодействия, които не изискват проверка на възрастта. DPA установи, че AI ботът е обработвал лични данни на деца без тяхното съгласие.
С напредването на AI технологиите, особено след стартирането на ChatGPT и Google Bard, може да се появят повече подобни случаи.
И преди несъзнателно да се окажете в такава ситуация, би било много логично да научите за свързаните с ИИ разпоредби на GDPR :
Лични данни:
AI системите са проектирани да събират големи количества данни, включително лични данни, които след това се анализират и обработват. Съгласно GDPR за това трябва да бъдат изпълнени определени изисквания. Фокусът е върху прозрачността, законосъобразността и сигурността при обработката на лични данни. Следователно системите за изкуствен интелект трябва да бъдат разработени с оглед на тези изисквания за защита на данните. Потребителите трябва да бъдат информирани какви данни се събират и как се използват. И те трябва да могат да разчитат на AI системи, за да гарантират поверителността, целостта и наличността на личните си данни.
профилиране
Съгласно GDPR лицата имат право данните им да не се използват за „профилиране“. Профилирането е автоматизиран процес, предназначен да предвиди поведението, предпочитанията или интересите на дадено лице въз основа на данни, събрани от него. Следователно системите с изкуствен интелект трябва да бъдат проектирани по такъв начин, че потребителят да е ясно информиран за това как се използва профилирането.
съгласие
Подобно на обработването на лични данни, аспектът на съгласието на GDPR изисква потребителят да даде своето изрично, съзнателно и доброволно съгласие за обработването на личните му данни. Следователно системите с изкуствен интелект трябва да бъдат проектирани по такъв начин, че да събират такова съгласие и да предоставят на потребителите изчерпателна информация за събраните данни, разкриването на данните на трети страни и възможността за оттегляне на съгласието по всяко време.
Заключение:
Разработчиците на AI трябва да гарантират, че техните системи са разработени с оглед на поверителността и че потребителите са напълно информирани за обработката на техните лични данни. Съответствието с GDPR е от решаващо значение за внушаване на доверие в системите с изкуствен интелект и гарантиране, че те се използват по начин, който зачита правата на гражданите на поверителност и защита на данните.
