Nýtt

Getur gervigreind verið í samræmi við GDPR? Hvað ber að varast


Vélfærahönd sem nær í mannshönd

Í byrjun febrúar bað ítalska gagnaverndaryfirvöld Garante AI chatbot Replica að hætta að vinna persónuupplýsingar borgaranna. Tilgangur gervigreindarhugbúnaðarins var að vera sýndar „AI vinur“ fyrir félagsleg samskipti sem ekki krefjast aldursstaðfestingar. DPA komst að því að gervigreindarbotninn hefði unnið úr persónuupplýsingum barna án samþykkis þeirra.

Eftir því sem gervigreind tækni fleygir fram, sérstaklega eftir að ChatGPT og Google Bard var sett á markað, gætu fleiri svipuð tilvik komið upp.

Og áður en þú lendir óafvitandi í slíkum aðstæðum, væri mjög skynsamlegt að læra um gervigreindarákvæði GDPR :

Persónulegar upplýsingar:

Gervigreind kerfi eru hönnuð til að safna miklu magni af gögnum, þar á meðal persónuupplýsingum, sem síðan eru greind og unnin. Samkvæmt GDPR þarf að uppfylla ákveðnar kröfur til þess. Áhersla er lögð á gagnsæi, lögmæti og öryggi við vinnslu persónuupplýsinga. Gervigreind kerfi verður því að þróa með þessar gagnaverndarkröfur í huga. Upplýsa þarf notendur um hvaða gögnum er safnað og hvernig þau eru notuð. Og þeir verða að geta reitt sig á gervigreindarkerfi til að tryggja trúnað, heiðarleika og aðgengi að persónulegum gögnum þeirra.

prófílgreiningu

Samkvæmt GDPR eiga einstaklingar rétt á að gögn þeirra séu ekki notuð til að „sniða“. Profiling er sjálfvirkt ferli sem er hannað til að spá fyrir um hegðun, óskir eða hagsmuni einstaklings byggt á gögnum sem safnað er úr þeim. Þess vegna ætti gervigreind kerfi að vera hönnuð á þann hátt að notandinn sé skýrt upplýstur um hvernig sniðið er notað.

samþykki

Svipað og með vinnslu persónuupplýsinga, krefst samþykkisþáttur GDPR að notandinn veiti skýrt, meðvitað og frjálst samþykki sitt fyrir vinnslu persónuupplýsinga sinna. Þess vegna verða gervigreindarkerfi að vera hönnuð til að safna slíku samþykki og veita notendum ítarlegar upplýsingar um gögnin sem safnað er, hvernig gögnunum er deilt með þriðja aðila og möguleika á að afturkalla samþykki hvenær sem er.

Niðurstaða:

Hönnuðir gervigreindar verða að tryggja að kerfi þeirra séu þróuð með friðhelgi einkalífsins í huga og að notendur séu að fullu upplýstir um vinnslu persónuupplýsinga þeirra. GDPR samræmi er mikilvægt til að skapa traust á gervigreindarkerfum og tryggja að þau séu notuð á þann hátt sem virðir rétt borgaranna til friðhelgi einkalífs og gagnaverndar.


fleiri athugasemdir

Newsletter consentmanager Juli

Fréttabréf 07/2024

breytingartilboð consentmanager Ertu ósáttur við núverandi samþykkisþjónustuaðila en óttast tæknilega áreynslu sem breyting gæti haft í för með sér? Þá erum við með aðlaðandi tilboð fyrir þig. Skiptu yfir í consentmanager núna og þökk sé nýju samhæfisstillingunni okkar verður tæknirofinn áreynslulaus. Hvað þarftu að gera fyrir þetta? Skiptu einfaldlega um kóða á vefsíðunni þinni og […]
Einhaltung der EU-Verordnung über künstliche Intelligenz consentmanager
Rétt

reglugerð ESB um gervigreind

Reglugerð ESB um gervigreind tekur gildi í ágúst 2024 Í kjölfar fyrstu tillögu framkvæmdastjórnar Evrópusambandsins í apríl 2021 samþykkti Evrópuþingið reglugerð ESB um gervigreind. Þetta var birt í Stjórnartíðindum Evrópusambandsins í júlí 2024 og er nú fáanlegt á öllum 24 opinberum tungumálum aðildarríkja ESB. Reglugerðin tekur formlega gildi í ágúst 2024, þó flest ákvæði taki […]