Na początku lutego włoski organ ochrony danych Garante zwrócił się do chatbota AI Replica o zaprzestanie przetwarzania danych osobowych obywateli. Celem oprogramowania AI było bycie wirtualnym „przyjacielem AI” do interakcji społecznych, które nie wymagały weryfikacji wieku. Organ ochrony danych stwierdził, że bot AI przetwarzał dane osobowe dzieci bez ich zgody.
Wraz z postępem technologii AI, zwłaszcza po uruchomieniu ChatGPT i Google Bard, może pojawić się więcej podobnych przypadków.
A zanim nieświadomie znajdziesz się w takiej sytuacji, warto zapoznać się z przepisami RODO dotyczącymi AI:
Dane osobiste:
Systemy AI są zaprojektowane do gromadzenia dużych ilości danych, w tym danych osobowych, które następnie są analizowane i przetwarzane. Zgodnie z RODO muszą być w tym celu spełnione określone wymagania. Nacisk położony jest na przejrzystość, legalność i bezpieczeństwo przetwarzania danych osobowych. Systemy sztucznej inteligencji muszą zatem być opracowywane z uwzględnieniem tych wymogów w zakresie ochrony danych. Użytkownicy muszą być poinformowani o tym, jakie dane są gromadzone iw jaki sposób są wykorzystywane. Muszą też móc polegać na systemach sztucznej inteligencji, aby zapewnić poufność, integralność i dostępność swoich danych osobowych.
profilowy
Zgodnie z RODO osoby fizyczne mają prawo do tego, by ich dane nie były wykorzystywane do „profilowania”. Profilowanie to zautomatyzowany proces mający na celu przewidywanie zachowania, preferencji lub zainteresowań osoby fizycznej na podstawie zebranych od niej danych. Dlatego systemy AI powinny być projektowane w taki sposób, aby użytkownik był jasno poinformowany o tym, w jaki sposób wykorzystywane jest profilowanie.
zgoda
Podobnie jak w przypadku przetwarzania danych osobowych, aspekt zgody RODO wymaga wyrażenia przez użytkownika wyraźnej, świadomej i dobrowolnej zgody na przetwarzanie jego danych osobowych. Dlatego systemy AI muszą być zaprojektowane tak, aby zbierać taką zgodę i dostarczać użytkownikom wyczerpujących informacji o gromadzonych danych, sposobie udostępniania danych podmiotom trzecim oraz możliwości wycofania zgody w dowolnym momencie.
Wniosek:
Twórcy sztucznej inteligencji muszą zapewnić, aby ich systemy były opracowywane z myślą o prywatności, a użytkownicy byli w pełni informowani o przetwarzaniu ich danych osobowych. Zgodność z RODO ma kluczowe znaczenie dla wzbudzenia zaufania do systemów sztucznej inteligencji i zapewnienia, że są one wykorzystywane w sposób szanujący prawa obywateli do prywatności i ochrony danych.
