Новый

Может ли ИИ соответствовать GDPR? На что обращать внимание


Роботизированная рука тянется к человеческой руке

В начале февраля итальянский орган по защите данных Garante попросил чат-бота Replica с искусственным интеллектом прекратить обработку персональных данных граждан. Целью программного обеспечения ИИ было стать виртуальным «другом ИИ» для социальных взаимодействий, не требующих проверки возраста. DPA обнаружило, что ИИ-бот обрабатывал личные данные детей без их согласия.

По мере развития технологий ИИ, особенно после запуска ChatGPT и Google Bard, может появиться больше подобных случаев.

И прежде чем вы по незнанию окажетесь в такой ситуации, было бы очень полезно узнать о положениях GDPR , связанных с ИИ:

Личные данные:

Системы искусственного интеллекта предназначены для сбора больших объемов данных, в том числе персональных данных, которые затем анализируются и обрабатываются. Согласно GDPR, для этого должны быть соблюдены определенные требования. Основное внимание уделяется прозрачности, законности и безопасности при обработке персональных данных. Поэтому системы ИИ должны разрабатываться с учетом этих требований к защите данных. Пользователи должны быть проинформированы о том, какие данные собираются и как они используются. И они должны иметь возможность полагаться на системы ИИ для обеспечения конфиденциальности, целостности и доступности своих личных данных.

профилирование

Согласно GDPR, люди имеют право не использовать свои данные для «профилирования». Профилирование — это автоматизированный процесс, предназначенный для прогнозирования поведения, предпочтений или интересов человека на основе собранных о нем данных. Поэтому системы ИИ должны быть спроектированы таким образом, чтобы пользователь был четко информирован о том, как используется профилирование.

согласие

Как и в случае с обработкой персональных данных, аспект согласия GDPR требует, чтобы пользователь дал свое прямое, сознательное и добровольное согласие на обработку своих персональных данных. Следовательно, системы ИИ должны быть разработаны для сбора такого согласия и предоставления пользователям исчерпывающей информации о собранных данных, о том, как данные передаются третьим лицам, и о возможности отозвать согласие в любое время.

Заключение:

Разработчики ИИ должны обеспечить, чтобы их системы разрабатывались с учетом конфиденциальности и чтобы пользователи были полностью информированы об обработке их личных данных. Соблюдение GDPR имеет решающее значение для укрепления доверия к системам искусственного интеллекта и обеспечения их использования таким образом, чтобы уважались права граждан на неприкосновенность частной жизни и защиту данных.


больше комментариев

Новый

Информационный бюллетень 03/2024

НОВИНКА: Инструмент для информирования о нарушениях Мы рады сообщить о выпуске нашего нового программного обеспечения для информирования о нарушениях. Программное обеспечение было разработано в соответствии с требованиями Директивы ЕС о сообщениях о нарушениях. Наше программное обеспечение теперь предлагает вашим сотрудникам простой и безопасный способ сообщить о проблемах. Информаторы могут легко и анонимно отправлять свои сообщения, […]
видео

Вебинар: Нет файлов cookie = потеря дохода?

Интернет-мир переживает большие изменения, особенно для издателей и рекламодателей. 11 марта мы совместно с Refinery89.com провели вебинар «Нет файлов cookie = потери доходов», чтобы заглянуть в будущее. Вебинар проходил на английском языке. Обсуждались следующие темы: обзор Вебинар предоставил ценную информацию о том, как издатели и рекламодатели могут подготовиться к новым правилам защиты данных и какие […]