Uusi

Voiko tekoäly olla GDPR-yhteensopiva? Mitä pitää ottaa huomioon


Robottikäsi, joka kurkottaa ihmisen kättä

Helmikuun alussa Italian tietosuojaviranomainen Garante pyysi AI-chatbottia Replicaa lopettamaan kansalaisten henkilötietojen käsittelyn. Tekoälyohjelmiston tarkoituksena oli olla virtuaalinen ”AI-ystävä” sosiaaliselle vuorovaikutukselle, joka ei vaadi iän vahvistamista. DPA havaitsi, että tekoälybotti oli käsitellyt lasten henkilötietoja ilman heidän suostumustaan.

Tekoälyteknologian kehittyessä, etenkin ChatGPT:n ja Google Bardin julkaisun jälkeen, samankaltaisia tapauksia saattaa ilmaantua lisää.

Ja ennen kuin joudut tietämättäsi tällaiseen tilanteeseen, olisi paljon järkevää tutustua GDPR: n tekoälyyn liittyviin säännöksiin:

Henkilökohtaiset tiedot:

Tekoälyjärjestelmät on suunniteltu keräämään suuria määriä dataa, mukaan lukien henkilötiedot, jotka sitten analysoidaan ja käsitellään. GDPR:n mukaan tämän on täytettävä tietyt vaatimukset. Painopisteenä on henkilötietojen käsittelyn läpinäkyvyys, laillisuus ja turvallisuus. Tekoälyjärjestelmiä on siksi kehitettävä nämä tietosuojavaatimukset mielessä. Käyttäjille on kerrottava, mitä tietoja kerätään ja miten niitä käytetään. Heidän on voitava luottaa tekoälyjärjestelmiin varmistaakseen henkilötietojensa luottamuksellisuuden, eheyden ja saatavuuden.

profilointi

GDPR:n mukaan henkilöillä on oikeus olla käyttämättä tietojaan ”profilointiin”. Profilointi on automatisoitu prosessi, joka on suunniteltu ennustamaan henkilön käyttäytymistä, mieltymyksiä tai kiinnostuksen kohteita heiltä kerättyjen tietojen perusteella. Siksi tekoälyjärjestelmät tulee suunnitella siten, että käyttäjä saa selkeän tiedon siitä, miten profilointia käytetään.

suostumus

Henkilötietojen käsittelyn tapaan GDPR:n suostumusosa edellyttää, että käyttäjä antaa nimenomaisen, tietoisen ja vapaaehtoisen suostumuksensa henkilötietojensa käsittelyyn. Siksi tekoälyjärjestelmät on suunniteltava keräämään tällainen suostumus ja tarjoamaan käyttäjille kattavat tiedot kerätyistä tiedoista, siitä, kuinka tietoja jaetaan kolmansille osapuolille ja mahdollisuus peruuttaa suostumus milloin tahansa.

Johtopäätös:

Tekoälykehittäjien on varmistettava, että heidän järjestelmänsä on kehitetty yksityisyyttä ajatellen ja että käyttäjät ovat täysin tietoisia henkilötietojensa käsittelystä. GDPR:n noudattaminen on ratkaisevan tärkeää, jotta voidaan herättää luottamus tekoälyjärjestelmiin ja varmistaa, että niitä käytetään tavalla, joka kunnioittaa kansalaisten oikeuksia yksityisyyteen ja tietosuojaan.


lisää kommentteja

Newsletter consentmanager Juni
Uusi

Uutiskirje 06/2024

Uusi lisäosa: Tietosuojaystävällinen verkkosivustoanalyysi Kesäkuun päivityksen myötä uusi ”Website Analytics” -lisäosa on käytettävissäsi tililläsi. Tässä yhdistämme kaksi osaa, joissa olemme erityisen hyviä: todellinen tietosuoja ja hyvä raportointi. Uuden tietosuojaystävällisen verkkosivustomme etuna on ensisijaisesti tietosuoja ja järjestelmän yksinkertaisuus: Tietosuojaystävällisellä verkkosivustoanalyysillamme haluamme tarjota yksinkertaisen vaihtoehdon monimutkaisille analyysijärjestelmille: ei hienostunutta vierailijaseurantaa, vaan yksinkertainen yleiskatsaus, ilman kiertoteitä ja suoraan […]
Dutch DPA releases Guidelines on Cookie Banners
Uusi

Hollantilainen DSB: Opas evästeiden bannereihin ja tehostettuihin tarkastuksiin

Hollannin tietosuojaviranomainen (Autoriteit Persoonsgegevens, AP) on julkaissut uuden oppaan , jossa kuvataan parhaita käytäntöjä evästebannerien suunnittelussa ja mitä tulee välttää mahdollisten sakkojen välttämiseksi. Kuten helmikuussa 2024 ilmoitettiin , tietosuojaviranomainen ottaa käyttöön lisää valvontaa varmistaakseen, että verkkosivustot saavat laillisesti suostumuksen seurantaevästeiden ja muiden seurantaohjelmistojen käyttöön. Kriteereitä ovat selkeän tiedon antaminen evästeiden tarkoituksesta, ymmärrettävän kielen käyttäminen ja […]