Uusi

Voiko tekoäly olla GDPR-yhteensopiva? Mitä pitää ottaa huomioon


Robottikäsi, joka kurkottaa ihmisen kättä

Helmikuun alussa Italian tietosuojaviranomainen Garante pyysi AI-chatbottia Replicaa lopettamaan kansalaisten henkilötietojen käsittelyn. Tekoälyohjelmiston tarkoituksena oli olla virtuaalinen ”AI-ystävä” sosiaaliselle vuorovaikutukselle, joka ei vaadi iän vahvistamista. DPA havaitsi, että tekoälybotti oli käsitellyt lasten henkilötietoja ilman heidän suostumustaan.

Tekoälyteknologian kehittyessä, etenkin ChatGPT:n ja Google Bardin julkaisun jälkeen, samankaltaisia tapauksia saattaa ilmaantua lisää.

Ja ennen kuin joudut tietämättäsi tällaiseen tilanteeseen, olisi paljon järkevää tutustua GDPR: n tekoälyyn liittyviin säännöksiin:

Henkilökohtaiset tiedot:

Tekoälyjärjestelmät on suunniteltu keräämään suuria määriä dataa, mukaan lukien henkilötiedot, jotka sitten analysoidaan ja käsitellään. GDPR:n mukaan tämän on täytettävä tietyt vaatimukset. Painopisteenä on henkilötietojen käsittelyn läpinäkyvyys, laillisuus ja turvallisuus. Tekoälyjärjestelmiä on siksi kehitettävä nämä tietosuojavaatimukset mielessä. Käyttäjille on kerrottava, mitä tietoja kerätään ja miten niitä käytetään. Heidän on voitava luottaa tekoälyjärjestelmiin varmistaakseen henkilötietojensa luottamuksellisuuden, eheyden ja saatavuuden.

profilointi

GDPR:n mukaan henkilöillä on oikeus olla käyttämättä tietojaan ”profilointiin”. Profilointi on automatisoitu prosessi, joka on suunniteltu ennustamaan henkilön käyttäytymistä, mieltymyksiä tai kiinnostuksen kohteita heiltä kerättyjen tietojen perusteella. Siksi tekoälyjärjestelmät tulee suunnitella siten, että käyttäjä saa selkeän tiedon siitä, miten profilointia käytetään.

suostumus

Henkilötietojen käsittelyn tapaan GDPR:n suostumusosa edellyttää, että käyttäjä antaa nimenomaisen, tietoisen ja vapaaehtoisen suostumuksensa henkilötietojensa käsittelyyn. Siksi tekoälyjärjestelmät on suunniteltava keräämään tällainen suostumus ja tarjoamaan käyttäjille kattavat tiedot kerätyistä tiedoista, siitä, kuinka tietoja jaetaan kolmansille osapuolille ja mahdollisuus peruuttaa suostumus milloin tahansa.

Johtopäätös:

Tekoälykehittäjien on varmistettava, että heidän järjestelmänsä on kehitetty yksityisyyttä ajatellen ja että käyttäjät ovat täysin tietoisia henkilötietojensa käsittelystä. GDPR:n noudattaminen on ratkaisevan tärkeää, jotta voidaan herättää luottamus tekoälyjärjestelmiin ja varmistaa, että niitä käytetään tavalla, joka kunnioittaa kansalaisten oikeuksia yksityisyyteen ja tietosuojaan.


lisää kommentteja

Webinar Cookie Consent Solution set up and install correctly
Videot

Webinaari: consentmanager Cookie Suostumusratkaisu määritetty ja asennettu oikein

Webinaarimme aiheesta ” consentmanager evästeen suostumusratkaisun määrittäminen ja asentaminen oikein” järjestettiin 3. syyskuuta. Tässä webinaarissa consentmanager toimitusjohtaja Jan Winkler opasti tärkeimmät toiminnot ja antoi arvokkaita näkemyksiä consentmanager CMP-käyttöliittymän uuteen käyttöliittymään. Webinaari tarjottiin sekä saksaksi että englanniksi, ja se tarjosi osallistujille yksityiskohtaiset ohjeet siitä, kuinka optimaalisesti integroida ja käyttää consentmanager CMP Consent Solutionin uutta käyttöliittymää. Käsiteltiin […]
Cookie-Wall & Verbesserter Cross-Domain Consent EN
Kenraali, Uusi

Uutiskirje 08/2024

Uusia ominaisuuksia: Evästeseinä ja parannettu verkkotunnusten välinen suostumus Tämän kuun päivityksessä olemme keskittyneet erityisesti kolmannen osapuolen evästeisiin. Vaikka Google on nyt perääntynyt uudelleen (katso seuraava kohta), erityisesti kaksi selainta, Firefox ja Safari, eivät enää tue kolmannen osapuolen evästeitä. Jos haluat olla varma, kaksi uutta ominaisuuttamme auttavat erityisesti: Yhtäältä on evästeseinäominaisuus: Jos se aktivoidaan, uudet vierailijat […]