Nový

Může být AI v souladu s GDPR? Na co si dát pozor


Robotická ruka sahá po lidské ruce

Začátkem února požádal italský úřad na ochranu údajů Garante AI chatbot Replica, aby přestal zpracovávat osobní údaje občanů. Účelem softwaru AI bylo být virtuálním „AI přítelem“ pro sociální interakce, které nevyžadovaly ověření věku. DPA zjistila, že robot AI zpracoval osobní údaje dětí bez jejich souhlasu.

S postupem AI technologií, zejména po spuštění ChatGPT a Google Bard, se může objevit více podobných případů.

A než se nevědomky ocitnete v takové situaci, mělo by velký smysl dozvědět se o ustanoveních GDPR souvisejících s umělou inteligencí:

Osobní data:

Systémy umělé inteligence jsou navrženy tak, aby shromažďovaly velké množství dat, včetně osobních údajů, které jsou následně analyzovány a zpracovávány. K tomu musí být dle GDPR splněny určité požadavky. Důraz je kladen na transparentnost, zákonnost a bezpečnost při zpracování osobních údajů. Systémy umělé inteligence proto musí být vyvíjeny s ohledem na tyto požadavky na ochranu údajů. Uživatelé musí být informováni o tom, jaké údaje jsou shromažďovány a jak jsou využívány. A musí mít možnost spolehnout se na systémy umělé inteligence, aby zajistily důvěrnost, integritu a dostupnost jejich osobních údajů.

profilování

Podle GDPR mají jednotlivci právo, aby jejich údaje nebyly použity k „profilování“. Profilování je automatizovaný proces navržený k předpovídání chování, preferencí nebo zájmů jednotlivce na základě údajů od nich shromážděných. Systémy umělé inteligence by proto měly být navrženy tak, aby uživatel byl jasně informován o tom, jak se profilování používá.

souhlas

Podobně jako u zpracování osobních údajů, aspekt souhlasu GDPR vyžaduje, aby uživatel dal svůj výslovný, vědomý a dobrovolný souhlas se zpracováním svých osobních údajů. Systémy umělé inteligence proto musí být navrženy tak, aby takový souhlas shromažďovaly a poskytovaly uživatelům komplexní informace o shromážděných údajích, o tom, jak jsou údaje sdíleny se třetími stranami a o možnosti souhlas kdykoli odvolat.

Závěr:

Vývojáři AI musí zajistit, aby jejich systémy byly vyvíjeny s ohledem na soukromí a aby uživatelé byli plně informováni o zpracování jejich osobních údajů. Soulad s GDPR je zásadní pro navození důvěry v systémy AI a zajištění jejich používání způsobem, který respektuje práva občanů na soukromí a ochranu dat.


více komentářů

Digital Services Act
Že jo

Vztahuje se zákon o digitálních službách (DSA) i na vaši společnost? Online platformy mají další povinnosti

Zákon o digitálních službách stanoví další požadavky na transparentnost pro online platformy. Definice online platformy podle DSA se může vztahovat na vaši firmu. V důsledku toho můžete být požádáni o splnění dalších požadavků na transparentnost DSA. Čtěte dále a zjistěte, zda vaše firma spadá do této kategorie a jaké kroky můžete podniknout, abyste zůstali v […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
Nový

Eliminace souborů cookie třetích stran a úprava vašeho nastavení rozsahu souhlasu CMP

Chystané zrušení souborů cookie třetích stran znamená velkou změnu v používání rozsahů souhlasu consentmanager souhlasu. Od června již nebude consentmanager nastavovat soubory cookie třetích stran pod doménou consentmanager . V důsledku této změny budou odstraněny některé z našich možností rozsahu souhlasu, jako je souhlas pro konkrétní účet a souhlas pro konkrétní CMP, používané se soubory […]