В начале февраля итальянский орган по защите данных Garante попросил чат-бота Replica с искусственным интеллектом прекратить обработку персональных данных граждан. Целью программного обеспечения ИИ было стать виртуальным «другом ИИ» для социальных взаимодействий, не требующих проверки возраста. DPA обнаружило, что ИИ-бот обрабатывал личные данные детей без их согласия.
По мере развития технологий ИИ, особенно после запуска ChatGPT и Google Bard, может появиться больше подобных случаев.
И прежде чем вы по незнанию окажетесь в такой ситуации, было бы очень полезно узнать о положениях GDPR , связанных с ИИ:
Личные данные:
Системы искусственного интеллекта предназначены для сбора больших объемов данных, в том числе персональных данных, которые затем анализируются и обрабатываются. Согласно GDPR, для этого должны быть соблюдены определенные требования. Основное внимание уделяется прозрачности, законности и безопасности при обработке персональных данных. Поэтому системы ИИ должны разрабатываться с учетом этих требований к защите данных. Пользователи должны быть проинформированы о том, какие данные собираются и как они используются. И они должны иметь возможность полагаться на системы ИИ для обеспечения конфиденциальности, целостности и доступности своих личных данных.
профилирование
Согласно GDPR, люди имеют право не использовать свои данные для «профилирования». Профилирование — это автоматизированный процесс, предназначенный для прогнозирования поведения, предпочтений или интересов человека на основе собранных о нем данных. Поэтому системы ИИ должны быть спроектированы таким образом, чтобы пользователь был четко информирован о том, как используется профилирование.
согласие
Как и в случае с обработкой персональных данных, аспект согласия GDPR требует, чтобы пользователь дал свое прямое, сознательное и добровольное согласие на обработку своих персональных данных. Следовательно, системы ИИ должны быть разработаны для сбора такого согласия и предоставления пользователям исчерпывающей информации о собранных данных, о том, как данные передаются третьим лицам, и о возможности отозвать согласие в любое время.
Заключение:
Разработчики ИИ должны обеспечить, чтобы их системы разрабатывались с учетом конфиденциальности и чтобы пользователи были полностью информированы об обработке их личных данных. Соблюдение GDPR имеет решающее значение для укрепления доверия к системам искусственного интеллекта и обеспечения их использования таким образом, чтобы уважались права граждан на неприкосновенность частной жизни и защиту данных.