Nou

Poate AI să fie în conformitate cu GDPR? La ce să fii atent


O mână robotică care se întinde spre o mână umană

La începutul lunii februarie, autoritatea italiană de protecție a datelor Garante a cerut AI chatbot Replica să înceteze procesarea datelor personale ale cetățenilor. Scopul software-ului AI a fost să fie un „prieten AI” virtual pentru interacțiunile sociale care nu necesitau verificarea vârstei. DPA a constatat că robotul AI a procesat datele personale ale copiilor fără consimțământul acestora.

Pe măsură ce tehnologiile AI avansează, mai ales după lansarea ChatGPT și Google Bard, ar putea apărea mai multe cazuri similare.

Și înainte de a vă găsi fără să știți într-o astfel de situație, ar fi foarte logic să aflați despre prevederile GDPR legate de inteligența artificială:

Date personale:

Sistemele AI sunt concepute pentru a colecta cantități mari de date, inclusiv date personale, care sunt apoi analizate și procesate. Conform GDPR, pentru aceasta trebuie îndeplinite anumite cerințe. Accentul se pune pe transparență, legalitate și securitate în prelucrarea datelor cu caracter personal. Prin urmare, sistemele AI trebuie dezvoltate având în vedere aceste cerințe de protecție a datelor. Utilizatorii trebuie să fie informați despre ce date sunt colectate și cum sunt acestea utilizate. Și trebuie să se poată baza pe sistemele AI pentru a asigura confidențialitatea, integritatea și disponibilitatea datelor lor personale.

profilare

Conform GDPR, persoanele fizice au dreptul de a nu li se folosi datele pentru „profilare”. Profilarea este un proces automat conceput pentru a prezice comportamentul, preferințele sau interesele unei persoane pe baza datelor colectate de la acesta. Prin urmare, sistemele AI ar trebui proiectate astfel încât utilizatorul să fie informat clar despre modul în care este utilizată profilarea.

consimţământ

Similar procesării datelor cu caracter personal, aspectul consimțământului din GDPR necesită ca utilizatorul să își dea consimțământul expres, conștient și voluntar pentru prelucrarea datelor sale personale. Prin urmare, sistemele AI trebuie să fie concepute pentru a colecta un astfel de consimțământ și pentru a oferi utilizatorilor informații cuprinzătoare despre datele colectate, modul în care datele sunt partajate cu terți și posibilitatea de a-și retrage consimțământul în orice moment.

Concluzie:

Dezvoltatorii AI trebuie să se asigure că sistemele lor sunt dezvoltate având în vedere confidențialitatea și că utilizatorii sunt pe deplin informați cu privire la prelucrarea datelor lor personale. Conformitatea GDPR este esențială pentru a insufla încredere în sistemele de inteligență artificială și pentru a ne asigura că acestea sunt utilizate într-un mod care respectă drepturile cetățenilor la confidențialitate și protecția datelor.


mai multe comentarii

Newsletter consentmanager Juni
Nou

Buletin informativ 06/2024

Addon nou: Analytics pentru site-uri care respectă confidențialitatea Odată cu actualizarea din iunie, noul supliment „Analitica site-ului” vă este disponibil în contul dvs. Aici combinăm cele două componente la care suntem deosebit de buni: protecția reală a datelor și raportare excelentă. Avantajul noii noastre analize de site-uri prietenoase cu confidențialitatea constă în primul rând în […]
Dutch DPA releases Guidelines on Cookie Banners
Nou

Dutch DSB: Ghid pentru bannere cookie și inspecții sporite

Autoritatea Olandeză pentru Protecția Datelor (Autoriteit Persoonsgegevens, AP) a publicat un nou ghid care descrie cele mai bune practici pentru proiectarea bannerelor cookie și ce trebuie evitat pentru a evita eventualele amenzi. După cum a anunțat în februarie 2024 , Autoritatea pentru Protecția Datelor va implementa mai multe controale pentru a se asigura că site-urile […]