Helmikuun alussa Italian tietosuojaviranomainen Garante pyysi AI-chatbottia Replicaa lopettamaan kansalaisten henkilötietojen käsittelyn. Tekoälyohjelmiston tarkoituksena oli olla virtuaalinen ”AI-ystävä” sosiaaliselle vuorovaikutukselle, joka ei vaadi iän vahvistamista. DPA havaitsi, että tekoälybotti oli käsitellyt lasten henkilötietoja ilman heidän suostumustaan.
Tekoälyteknologian kehittyessä, etenkin ChatGPT:n ja Google Bardin julkaisun jälkeen, samankaltaisia tapauksia saattaa ilmaantua lisää.
Ja ennen kuin joudut tietämättäsi tällaiseen tilanteeseen, olisi paljon järkevää tutustua GDPR: n tekoälyyn liittyviin säännöksiin:
Henkilökohtaiset tiedot:
Tekoälyjärjestelmät on suunniteltu keräämään suuria määriä dataa, mukaan lukien henkilötiedot, jotka sitten analysoidaan ja käsitellään. GDPR:n mukaan tämän on täytettävä tietyt vaatimukset. Painopisteenä on henkilötietojen käsittelyn läpinäkyvyys, laillisuus ja turvallisuus. Tekoälyjärjestelmiä on siksi kehitettävä nämä tietosuojavaatimukset mielessä. Käyttäjille on kerrottava, mitä tietoja kerätään ja miten niitä käytetään. Heidän on voitava luottaa tekoälyjärjestelmiin varmistaakseen henkilötietojensa luottamuksellisuuden, eheyden ja saatavuuden.
profilointi
GDPR:n mukaan henkilöillä on oikeus olla käyttämättä tietojaan ”profilointiin”. Profilointi on automatisoitu prosessi, joka on suunniteltu ennustamaan henkilön käyttäytymistä, mieltymyksiä tai kiinnostuksen kohteita heiltä kerättyjen tietojen perusteella. Siksi tekoälyjärjestelmät tulee suunnitella siten, että käyttäjä saa selkeän tiedon siitä, miten profilointia käytetään.
suostumus
Henkilötietojen käsittelyn tapaan GDPR:n suostumusosa edellyttää, että käyttäjä antaa nimenomaisen, tietoisen ja vapaaehtoisen suostumuksensa henkilötietojensa käsittelyyn. Siksi tekoälyjärjestelmät on suunniteltava keräämään tällainen suostumus ja tarjoamaan käyttäjille kattavat tiedot kerätyistä tiedoista, siitä, kuinka tietoja jaetaan kolmansille osapuolille ja mahdollisuus peruuttaa suostumus milloin tahansa.
Johtopäätös:
Tekoälykehittäjien on varmistettava, että heidän järjestelmänsä on kehitetty yksityisyyttä ajatellen ja että käyttäjät ovat täysin tietoisia henkilötietojensa käsittelystä. GDPR:n noudattaminen on ratkaisevan tärkeää, jotta voidaan herättää luottamus tekoälyjärjestelmiin ja varmistaa, että niitä käytetään tavalla, joka kunnioittaa kansalaisten oikeuksia yksityisyyteen ja tietosuojaan.
