Ochrona danych osobowych oraz rozwój sztucznej inteligencji to dwa kluczowe obszary, które wzbudzają wiele emocji i pytań. Związane z nimi Rozporządzenie o Ochronie Danych Osobowych oraz Akt o Sztucznej Inteligencji mają istotny wpływ na sposób, w jaki przetwarzane są dane osobowe w kontekście nowoczesnych technologii. Sprawdźmy, jak współdziałają te dokumenty i jakie wyzwania stawiają przed przedsiębiorstwami.

RODO a ochrona danych w erze sztucznej inteligencji

Głównym zadaniem RODO, które weszło w życie w 2018 roku, jest ochrona danych osobowych obywateli Unii Europejskiej. Ma ono zapewnić, że dane osobowe są przetwarzane w sposób zgodny z prawem, przejrzysty i bezpieczny. Algorytmy SI często przetwarzają ogromne ilości danych, co może prowadzić do ryzyka naruszenia prywatności. Dlatego RODO nakłada na firmy obowiązek szczególnej ostrożności.

Jednym z kluczowych jego aspektów jest minimalizacja, która wymaga, aby zbierane dane były adekwatne, stosowne i ograniczone do tego, co niezbędne. Dlatego firmy muszą dokładnie określić, jakie dane są potrzebne do działania ich algorytmów SI i wystrzegać się zbierania informacji nadmiarowych. Ponadto RODO daje użytkownikom prawo zażądania wglądu, poprawy i usunięcia swoich danych z systemów przetwarzających informacje.

Akt o Sztucznej Inteligencji – wyzwania i regulacje

Akt o Sztucznej Inteligencji (AI ACT), opracowywany obecnie przez Unię Europejską, ma stworzyć ramy prawne dla rozwoju i stosowania technologii SI. Jego celem jest zapewnienie, że sztuczna inteligencja będzie rozwijana w sposób etyczny, zgodny z prawem, w poszanowaniu praw człowieka i wartości europejskich.

Jednym z głównych założeń Aktu o SI jest klasyfikacja systemów SI według poziomu ryzyka, jakie mogą one stanowić dla społeczeństwa. Systemy o wysokim ryzyku będą podlegały surowszym regulacjom. Zostanie dla nich wprowadzony m.in. obowiązek przeprowadzania oceny zgodności oraz zapewnienia transparentności działania algorytmów. Oznacza to konieczność ścisłej współpracy między specjalistami ds. ochrony danych a twórcami technologii SI w celu zapewnienia zgodności pomiędzy tymi dwoma aktami prawnymi.

Kluczowe aspekty współdziałania RODO i Aktu o Sztucznej Inteligencji

Między RODO a AI ACT istnieją zależności, które należy uwzględnić już na etapie projektowania oprogramowania zbierającego i przetwarzającego dane osobowe. Regulacje te będą przenikać się w codziennej pracy, ponieważ oba akty wymagają:

•      minimalizacji danych,

•      transparentności,

•      oceny ryzyka,

•      informowania użytkowników o przetwarzaniu ich danych

•      uświadamiania ich o możliwości usunięcia zebranych danych,

•      współpracy między zespołami odpowiedzialnymi za ochronę danych i zespołami technologicznymi.

Zarówno RODO, jak i Akt o Sztucznej Inteligencji stawiają przed firmami wyzwania, ale oferują także ramy prawne mające na celu ochronę danych osobowych i zapewnienie etycznego rozwoju technologii. Dlatego konieczna jest współpraca między specjalistami ds. ochrony danych oraz twórcami technologii SI, ponieważ tylko w ten sposób możliwe jest osiągnięcie zgodności.

Monika Zygmunt-Jakuć (Inspektor ochrony danych)