La începutul lunii februarie, autoritatea italiană de protecție a datelor Garante a cerut AI chatbot Replica să înceteze procesarea datelor personale ale cetățenilor. Scopul software-ului AI a fost să fie un „prieten AI” virtual pentru interacțiunile sociale care nu necesitau verificarea vârstei. DPA a constatat că robotul AI a procesat datele personale ale copiilor fără consimțământul acestora.
Pe măsură ce tehnologiile AI avansează, mai ales după lansarea ChatGPT și Google Bard, ar putea apărea mai multe cazuri similare.
Și înainte de a vă găsi fără să știți într-o astfel de situație, ar fi foarte logic să aflați despre prevederile GDPR legate de inteligența artificială:
Date personale:
Sistemele AI sunt concepute pentru a colecta cantități mari de date, inclusiv date personale, care sunt apoi analizate și procesate. Conform GDPR, pentru aceasta trebuie îndeplinite anumite cerințe. Accentul se pune pe transparență, legalitate și securitate în prelucrarea datelor cu caracter personal. Prin urmare, sistemele AI trebuie dezvoltate având în vedere aceste cerințe de protecție a datelor. Utilizatorii trebuie să fie informați despre ce date sunt colectate și cum sunt acestea utilizate. Și trebuie să se poată baza pe sistemele AI pentru a asigura confidențialitatea, integritatea și disponibilitatea datelor lor personale.
profilare
Conform GDPR, persoanele fizice au dreptul de a nu li se folosi datele pentru „profilare”. Profilarea este un proces automat conceput pentru a prezice comportamentul, preferințele sau interesele unei persoane pe baza datelor colectate de la acesta. Prin urmare, sistemele AI ar trebui proiectate astfel încât utilizatorul să fie informat clar despre modul în care este utilizată profilarea.
consimţământ
Similar procesării datelor cu caracter personal, aspectul consimțământului din GDPR necesită ca utilizatorul să își dea consimțământul expres, conștient și voluntar pentru prelucrarea datelor sale personale. Prin urmare, sistemele AI trebuie să fie concepute pentru a colecta un astfel de consimțământ și pentru a oferi utilizatorilor informații cuprinzătoare despre datele colectate, modul în care datele sunt partajate cu terți și posibilitatea de a-și retrage consimțământul în orice moment.
Concluzie:
Dezvoltatorii AI trebuie să se asigure că sistemele lor sunt dezvoltate având în vedere confidențialitatea și că utilizatorii sunt pe deplin informați cu privire la prelucrarea datelor lor personale. Conformitatea GDPR este esențială pentru a insufla încredere în sistemele de inteligență artificială și pentru a ne asigura că acestea sunt utilizate într-un mod care respectă drepturile cetățenilor la confidențialitate și protecția datelor.