Új

Lehet-e az AI GDPR-kompatibilis? Mire kell figyelni


Egy emberi kéz felé nyúló robotkéz

Február elején az olasz adatvédelmi hatóság, a Garante arra kérte az AI chatbot Replicát, hogy hagyja abba az állampolgárok személyes adatainak feldolgozását. Az AI-szoftver célja az volt, hogy virtuális „AI-barát” legyen az életkor ellenőrzését nem igénylő társadalmi interakciókhoz. Az adatvédelmi hatóság megállapította, hogy az AI-bot gyermekek személyes adatait a beleegyezésük nélkül dolgozta fel.

Az AI-technológiák fejlődésével, különösen a ChatGPT és a Google Bard elindítása után, további hasonló esetek jelenhetnek meg.

És mielőtt tudtán kívül ilyen helyzetbe kerülne, nagyon hasznos lenne megismerni a GDPR mesterséges intelligenciával kapcsolatos rendelkezéseit:

Személyes adatok:

Az AI-rendszereket úgy tervezték, hogy nagy mennyiségű adatot gyűjtsenek, beleértve a személyes adatokat is, amelyeket aztán elemezni és feldolgozni. A GDPR szerint ehhez bizonyos követelményeknek meg kell felelni. A hangsúly a személyes adatok feldolgozásának átláthatóságán, jogszerűségén és biztonságán van. Az AI-rendszereket ezért ezen adatvédelmi követelmények szem előtt tartásával kell fejleszteni. A felhasználókat tájékoztatni kell arról, hogy milyen adatokat gyűjtenek és hogyan használják fel azokat. És támaszkodniuk kell az AI-rendszerekre, hogy biztosítsák személyes adataik titkosságát, integritását és elérhetőségét.

profilalkotás

A GDPR értelmében az egyéneknek joguk van ahhoz, hogy adataikat ne használják fel „profilozáshoz”. A profilalkotás egy automatizált folyamat, amelynek célja az egyén viselkedésének, preferenciáinak vagy érdeklődésének előrejelzése a tőlük gyűjtött adatok alapján. Ezért az AI-rendszereket úgy kell megtervezni, hogy a felhasználó egyértelműen tájékozott legyen a profilalkotás használatáról.

beleegyezés

A személyes adatok kezeléséhez hasonlóan a GDPR hozzájárulási vonatkozása megköveteli, hogy a felhasználó kifejezett, tudatos és önkéntes hozzájárulását adja személyes adatai kezeléséhez. Ezért az AI-rendszereket úgy kell megtervezni, hogy összegyűjtsék az ilyen hozzájárulásokat, és átfogó tájékoztatást nyújtsanak a felhasználóknak az összegyűjtött adatokról, az adatok harmadik felekkel való megosztásáról, valamint a hozzájárulás bármikori visszavonásának lehetőségéről.

Következtetés:

A mesterséges intelligencia fejlesztőinek gondoskodniuk kell arról, hogy rendszereiket az adatvédelem szem előtt tartásával fejlesztik, és hogy a felhasználók teljes körű tájékoztatást kapjanak személyes adataik feldolgozásáról. A GDPR betartása kritikus fontosságú az AI-rendszerekbe vetett bizalom megalapozásához, valamint annak biztosításához, hogy azokat oly módon használják, hogy tiszteletben tartsák a polgárok magánélethez és adatvédelemhez való jogát.


további megjegyzések

Webinar Cookie Consent Solution set up and install correctly
videókat

Webinárium: consentmanager Cookie A hozzájárulási megoldás beállítása és telepítése megfelelően

Szeptember 3-án került sor webináriumunkra, melynek témája „A consentmanager cookie hozzájárulási megoldás helyes beállítása és telepítése”. Ezen a webináriumon Jan Winkler , consentmanager vezérigazgatója átvezette a legfontosabb funkciókat, és értékes betekintést nyújtott a consentmanager CMP felületének új felhasználói felületébe. A webinárium német és angol nyelven is zajlott, és a résztvevők részletes útmutatást kaptak arról, hogyan […]
Cookie-Wall & Verbesserter Cross-Domain Consent EN
Tábornok, Új

Hírlevél 2024/08

Új funkciók: Cookie-fal és továbbfejlesztett domainek közötti hozzájárulás Az e havi frissítéssel különösen a harmadik féltől származó sütik témájára összpontosítottunk. Annak ellenére, hogy a Google most ismét meghátrált (lásd a következő részt), különösen két böngésző van, a Firefox és a Safari, amelyek már nem támogatják a harmadik féltől származó cookie-kat. Ha a biztonság kedvéért szeretne […]