Í byrjun febrúar bað ítalska gagnaverndaryfirvöld Garante AI chatbot Replica að hætta að vinna persónuupplýsingar borgaranna. Tilgangur gervigreindarhugbúnaðarins var að vera sýndar „AI vinur“ fyrir félagsleg samskipti sem ekki krefjast aldursstaðfestingar. DPA komst að því að gervigreindarbotninn hefði unnið úr persónuupplýsingum barna án samþykkis þeirra.
Eftir því sem gervigreind tækni fleygir fram, sérstaklega eftir að ChatGPT og Google Bard var sett á markað, gætu fleiri svipuð tilvik komið upp.
Og áður en þú lendir óafvitandi í slíkum aðstæðum, væri mjög skynsamlegt að læra um gervigreindarákvæði GDPR :
Persónulegar upplýsingar:
Gervigreind kerfi eru hönnuð til að safna miklu magni af gögnum, þar á meðal persónuupplýsingum, sem síðan eru greind og unnin. Samkvæmt GDPR þarf að uppfylla ákveðnar kröfur til þess. Áhersla er lögð á gagnsæi, lögmæti og öryggi við vinnslu persónuupplýsinga. Gervigreind kerfi verður því að þróa með þessar gagnaverndarkröfur í huga. Upplýsa þarf notendur um hvaða gögnum er safnað og hvernig þau eru notuð. Og þeir verða að geta reitt sig á gervigreindarkerfi til að tryggja trúnað, heiðarleika og aðgengi að persónulegum gögnum þeirra.
prófílgreiningu
Samkvæmt GDPR eiga einstaklingar rétt á að gögn þeirra séu ekki notuð til að „sniða“. Profiling er sjálfvirkt ferli sem er hannað til að spá fyrir um hegðun, óskir eða hagsmuni einstaklings byggt á gögnum sem safnað er úr þeim. Þess vegna ætti gervigreind kerfi að vera hönnuð á þann hátt að notandinn sé skýrt upplýstur um hvernig sniðið er notað.
samþykki
Svipað og með vinnslu persónuupplýsinga, krefst samþykkisþáttur GDPR að notandinn veiti skýrt, meðvitað og frjálst samþykki sitt fyrir vinnslu persónuupplýsinga sinna. Þess vegna verða gervigreindarkerfi að vera hönnuð til að safna slíku samþykki og veita notendum ítarlegar upplýsingar um gögnin sem safnað er, hvernig gögnunum er deilt með þriðja aðila og möguleika á að afturkalla samþykki hvenær sem er.
Niðurstaða:
Hönnuðir gervigreindar verða að tryggja að kerfi þeirra séu þróuð með friðhelgi einkalífsins í huga og að notendur séu að fullu upplýstir um vinnslu persónuupplýsinga þeirra. GDPR samræmi er mikilvægt til að skapa traust á gervigreindarkerfum og tryggja að þau séu notuð á þann hátt sem virðir rétt borgaranna til friðhelgi einkalífs og gagnaverndar.
