Új

Lehet-e az AI GDPR-kompatibilis? Mire kell figyelni


Egy emberi kéz felé nyúló robotkéz

Február elején az olasz adatvédelmi hatóság, a Garante arra kérte az AI chatbot Replicát, hogy hagyja abba az állampolgárok személyes adatainak feldolgozását. Az AI-szoftver célja az volt, hogy virtuális „AI-barát” legyen az életkor ellenőrzését nem igénylő társadalmi interakciókhoz. Az adatvédelmi hatóság megállapította, hogy az AI-bot gyermekek személyes adatait a beleegyezésük nélkül dolgozta fel.

Az AI-technológiák fejlődésével, különösen a ChatGPT és a Google Bard elindítása után, további hasonló esetek jelenhetnek meg.

És mielőtt tudtán kívül ilyen helyzetbe kerülne, nagyon hasznos lenne megismerni a GDPR mesterséges intelligenciával kapcsolatos rendelkezéseit:

Személyes adatok:

Az AI-rendszereket úgy tervezték, hogy nagy mennyiségű adatot gyűjtsenek, beleértve a személyes adatokat is, amelyeket aztán elemezni és feldolgozni. A GDPR szerint ehhez bizonyos követelményeknek meg kell felelni. A hangsúly a személyes adatok feldolgozásának átláthatóságán, jogszerűségén és biztonságán van. Az AI-rendszereket ezért ezen adatvédelmi követelmények szem előtt tartásával kell fejleszteni. A felhasználókat tájékoztatni kell arról, hogy milyen adatokat gyűjtenek és hogyan használják fel azokat. És támaszkodniuk kell az AI-rendszerekre, hogy biztosítsák személyes adataik titkosságát, integritását és elérhetőségét.

profilalkotás

A GDPR értelmében az egyéneknek joguk van ahhoz, hogy adataikat ne használják fel „profilozáshoz”. A profilalkotás egy automatizált folyamat, amelynek célja az egyén viselkedésének, preferenciáinak vagy érdeklődésének előrejelzése a tőlük gyűjtött adatok alapján. Ezért az AI-rendszereket úgy kell megtervezni, hogy a felhasználó egyértelműen tájékozott legyen a profilalkotás használatáról.

beleegyezés

A személyes adatok kezeléséhez hasonlóan a GDPR hozzájárulási vonatkozása megköveteli, hogy a felhasználó kifejezett, tudatos és önkéntes hozzájárulását adja személyes adatai kezeléséhez. Ezért az AI-rendszereket úgy kell megtervezni, hogy összegyűjtsék az ilyen hozzájárulásokat, és átfogó tájékoztatást nyújtsanak a felhasználóknak az összegyűjtött adatokról, az adatok harmadik felekkel való megosztásáról, valamint a hozzájárulás bármikori visszavonásának lehetőségéről.

Következtetés:

A mesterséges intelligencia fejlesztőinek gondoskodniuk kell arról, hogy rendszereiket az adatvédelem szem előtt tartásával fejlesztik, és hogy a felhasználók teljes körű tájékoztatást kapjanak személyes adataik feldolgozásáról. A GDPR betartása kritikus fontosságú az AI-rendszerekbe vetett bizalom megalapozásához, valamint annak biztosításához, hogy azokat oly módon használják, hogy tiszteletben tartsák a polgárok magánélethez és adatvédelemhez való jogát.


további megjegyzések

Új

Hírlevél 2024/05

Új integráció a Slack, MS Teams és egyebek számára A jelenlegi frissítéssel a Slack, az MS Teams, a Zapier és az n8n új integrációs funkciója elérhető a rendszerben. A funkció kényelmesen értesíti Önt a Slackben, a Teamsben vagy bármely más eszközben a CMP-fiókjában lévő fontos változásokról és hírekről (pl. új sütiket találtunk). A frissítések kereséséhez […]
Webinar-GCM-v2-with-Google-and-consentmanager
Tábornok, Új, videókat

Webinárium: Google Consent Mode v2 a Google-lal és consentmanager

Csatlakozzon exkluzív internetes szemináriumunkhoz, amelyet consentmanager a Google-lal együttműködésben tart 2024. június 12-én délelőtt 11:00-kor közép-európai idő szerint. A legújabb Google-követelményekre vonatkozó információk iránti nagy kereslet miatt ez a webinárium segít jobban megérteni Google Consent Mode , v2. Dennis Gingele a Google-tól és Jan Winkler consentmanager bemutatják a szükséges tényeket és hátteret. Akár digitális marketinggel […]