Новый

Может ли ИИ соответствовать GDPR? На что обращать внимание


Роботизированная рука тянется к человеческой руке

В начале февраля итальянский орган по защите данных Garante попросил чат-бота Replica с искусственным интеллектом прекратить обработку персональных данных граждан. Целью программного обеспечения ИИ было стать виртуальным «другом ИИ» для социальных взаимодействий, не требующих проверки возраста. DPA обнаружило, что ИИ-бот обрабатывал личные данные детей без их согласия.

По мере развития технологий ИИ, особенно после запуска ChatGPT и Google Bard, может появиться больше подобных случаев.

И прежде чем вы по незнанию окажетесь в такой ситуации, было бы очень полезно узнать о положениях GDPR , связанных с ИИ:

Личные данные:

Системы искусственного интеллекта предназначены для сбора больших объемов данных, в том числе персональных данных, которые затем анализируются и обрабатываются. Согласно GDPR, для этого должны быть соблюдены определенные требования. Основное внимание уделяется прозрачности, законности и безопасности при обработке персональных данных. Поэтому системы ИИ должны разрабатываться с учетом этих требований к защите данных. Пользователи должны быть проинформированы о том, какие данные собираются и как они используются. И они должны иметь возможность полагаться на системы ИИ для обеспечения конфиденциальности, целостности и доступности своих личных данных.

профилирование

Согласно GDPR, люди имеют право не использовать свои данные для «профилирования». Профилирование — это автоматизированный процесс, предназначенный для прогнозирования поведения, предпочтений или интересов человека на основе собранных о нем данных. Поэтому системы ИИ должны быть спроектированы таким образом, чтобы пользователь был четко информирован о том, как используется профилирование.

согласие

Как и в случае с обработкой персональных данных, аспект согласия GDPR требует, чтобы пользователь дал свое прямое, сознательное и добровольное согласие на обработку своих персональных данных. Следовательно, системы ИИ должны быть разработаны для сбора такого согласия и предоставления пользователям исчерпывающей информации о собранных данных, о том, как данные передаются третьим лицам, и о возможности отозвать согласие в любое время.

Заключение:

Разработчики ИИ должны обеспечить, чтобы их системы разрабатывались с учетом конфиденциальности и чтобы пользователи были полностью информированы об обработке их личных данных. Соблюдение GDPR имеет решающее значение для укрепления доверия к системам искусственного интеллекта и обеспечения их использования таким образом, чтобы уважались права граждан на неприкосновенность частной жизни и защиту данных.


больше комментариев

Общий

Информационный бюллетень 09/2024

Новые функции: инструмент «Права субъектов данных» (DSR). GDPR предусматривает, что затронутые лица (например, посетители веб-сайта, клиенты или другие лица, данные которых обрабатываются) обладают определенными правами. Это включает, в частности, возможность запрашивать свои права и получать информацию об обрабатываемых данных. Права включают, среди прочего: Наш новый инструмент DSR теперь позволяет вам предоставить пострадавшим простой способ заявить […]
consentmanager logo with the text ‘consentmanager is a Google CMP Gold Partner’ on the left side. Gold medal with a ribbon next to a shield with the text ‘Certified CMP Partner’ in Google brand colours.
Новый

consentmanager получил золотой статус партнера Google CMP

consentmanager сертифицирован как партнер CMP золотого уровня в партнерской программе Google Consent Management Platform (CMP). Нам был присвоен этот статус на основании следующих критериев: Последняя разработка партнерской программы Google CMP дает нашим клиентам значительные преимущества. Теперь вы можете интегрировать баннер согласия с Google Ads, Google Analytics и Google Tag Manager непосредственно из интерфейса Google Tag […]