Február elején az olasz adatvédelmi hatóság, a Garante arra kérte az AI chatbot Replicát, hogy hagyja abba az állampolgárok személyes adatainak feldolgozását. Az AI-szoftver célja az volt, hogy virtuális „AI-barát” legyen az életkor ellenőrzését nem igénylő társadalmi interakciókhoz. Az adatvédelmi hatóság megállapította, hogy az AI-bot gyermekek személyes adatait a beleegyezésük nélkül dolgozta fel.
Az AI-technológiák fejlődésével, különösen a ChatGPT és a Google Bard elindítása után, további hasonló esetek jelenhetnek meg.
És mielőtt tudtán kívül ilyen helyzetbe kerülne, nagyon hasznos lenne megismerni a GDPR mesterséges intelligenciával kapcsolatos rendelkezéseit:
Személyes adatok:
Az AI-rendszereket úgy tervezték, hogy nagy mennyiségű adatot gyűjtsenek, beleértve a személyes adatokat is, amelyeket aztán elemezni és feldolgozni. A GDPR szerint ehhez bizonyos követelményeknek meg kell felelni. A hangsúly a személyes adatok feldolgozásának átláthatóságán, jogszerűségén és biztonságán van. Az AI-rendszereket ezért ezen adatvédelmi követelmények szem előtt tartásával kell fejleszteni. A felhasználókat tájékoztatni kell arról, hogy milyen adatokat gyűjtenek és hogyan használják fel azokat. És támaszkodniuk kell az AI-rendszerekre, hogy biztosítsák személyes adataik titkosságát, integritását és elérhetőségét.
profilalkotás
A GDPR értelmében az egyéneknek joguk van ahhoz, hogy adataikat ne használják fel „profilozáshoz”. A profilalkotás egy automatizált folyamat, amelynek célja az egyén viselkedésének, preferenciáinak vagy érdeklődésének előrejelzése a tőlük gyűjtött adatok alapján. Ezért az AI-rendszereket úgy kell megtervezni, hogy a felhasználó egyértelműen tájékozott legyen a profilalkotás használatáról.
beleegyezés
A személyes adatok kezeléséhez hasonlóan a GDPR hozzájárulási vonatkozása megköveteli, hogy a felhasználó kifejezett, tudatos és önkéntes hozzájárulását adja személyes adatai kezeléséhez. Ezért az AI-rendszereket úgy kell megtervezni, hogy összegyűjtsék az ilyen hozzájárulásokat, és átfogó tájékoztatást nyújtsanak a felhasználóknak az összegyűjtött adatokról, az adatok harmadik felekkel való megosztásáról, valamint a hozzájárulás bármikori visszavonásának lehetőségéről.
Következtetés:
A mesterséges intelligencia fejlesztőinek gondoskodniuk kell arról, hogy rendszereiket az adatvédelem szem előtt tartásával fejlesztik, és hogy a felhasználók teljes körű tájékoztatást kapjanak személyes adataik feldolgozásáról. A GDPR betartása kritikus fontosságú az AI-rendszerekbe vetett bizalom megalapozásához, valamint annak biztosításához, hogy azokat oly módon használják, hogy tiszteletben tartsák a polgárok magánélethez és adatvédelemhez való jogát.