I början av februari bad den italienska dataskyddsmyndigheten Garante AI chatbot Replica att sluta behandla medborgarnas personuppgifter. Syftet med AI-mjukvaran var att vara en virtuell ”AI-vän” för sociala interaktioner som inte krävde åldersverifiering. DPA fann att AI-boten hade behandlat barns personuppgifter utan deras samtycke.
När AI-tekniken går framåt, särskilt efter lanseringen av ChatGPT och Google Bard, kan fler liknande fall dyka upp.
Och innan du omedvetet hamnar i en sådan situation skulle det vara mycket vettigt att lära dig mer om de AI-relaterade bestämmelserna i GDPR :
Personlig information:
AI-system är designade för att samla in stora mängder data, inklusive personuppgifter, som sedan analyseras och bearbetas. Enligt GDPR ska vissa krav uppfyllas för detta. Fokus ligger på transparens, laglighet och säkerhet i behandlingen av personuppgifter. AI-system måste därför utvecklas med dessa dataskyddskrav i åtanke. Användare måste informeras om vilken data som samlas in och hur den används. Och de måste kunna lita på AI-system för att säkerställa konfidentialitet, integritet och tillgänglighet för sina personuppgifter.
profilering
Enligt GDPR har individer rätt att inte få sina uppgifter använda för ”profilering”. Profilering är en automatiserad process utformad för att förutsäga en individs beteende, preferenser eller intressen baserat på data som samlats in från dem. Därför bör AI-system utformas på ett sådant sätt att användaren är tydligt informerad om hur profileringen används.
samtycke
I likhet med behandling av personuppgifter kräver samtyckesaspekten i GDPR att användaren ger sitt uttryckliga, medvetna och frivilliga samtycke till behandlingen av sina personuppgifter. Därför måste AI-system utformas på ett sådant sätt att de samlar in sådant samtycke och förser användarna med omfattande information om de insamlade uppgifterna, utlämnandet av uppgifterna till tredje part och möjligheten att när som helst återkalla samtycke.
Slutsats:
AI-utvecklare måste se till att deras system utvecklas med integritet i åtanke och att användarna är fullt informerade om behandlingen av deras personuppgifter. GDPR-efterlevnad är avgörande för att skapa förtroende för AI-system och för att säkerställa att de används på ett sätt som respekterar medborgarnas rättigheter till integritet och dataskydd.
