Ny

Kan AI være GDPR-kompatibel? Hvad skal man passe på


En robothånd, der rækker ud efter en menneskelig hånd

I begyndelsen af februar bad den italienske databeskyttelsesmyndighed Garante AI-chatbot Replica om at stoppe behandlingen af borgernes personlige data. Formålet med AI-softwaren var at være en virtuel “AI-ven” til sociale interaktioner, der ikke krævede aldersbekræftelse. DPA fandt, at AI-boten havde behandlet børns personlige data uden deres samtykke.

Efterhånden som AI-teknologier udvikler sig, især efter lanceringen af ChatGPT og Google Bard, kan flere lignende tilfælde dukke op.

Og før du ubevidst befinder dig i sådan en situation, ville det give meget mening at lære om de AI-relaterede bestemmelser i GDPR :

Personlig data:

AI-systemer er designet til at indsamle store mængder data, inklusive persondata, som derefter analyseres og behandles. Ifølge GDPR skal visse krav være opfyldt hertil. Fokus er på gennemsigtighed, lovlighed og sikkerhed i behandlingen af personoplysninger. AI-systemer skal derfor udvikles med disse databeskyttelseskrav for øje. Brugerne skal informeres om, hvilke data der indsamles, og hvordan de bruges. Og de skal være i stand til at stole på AI-systemer for at sikre fortroligheden, integriteten og tilgængeligheden af deres personlige data.

profilering

Ifølge GDPR har enkeltpersoner ret til ikke at få deres data brugt til “profilering”. Profilering er en automatiseret proces designet til at forudsige en persons adfærd, præferencer eller interesser baseret på data indsamlet fra dem. Derfor bør AI-systemer designes på en sådan måde, at brugeren er tydeligt informeret om, hvordan profileringen bruges.

samtykke

I lighed med behandlingen af personoplysninger kræver samtykkeaspektet af GDPR, at brugeren giver sit udtrykkelige, bevidste og frivillige samtykke til behandlingen af sine personoplysninger. Derfor skal AI-systemer designes til at indsamle et sådant samtykke og give brugerne omfattende information om de indsamlede data, hvordan dataene deles med tredjeparter og muligheden for at trække samtykket tilbage til enhver tid.

Konklusion:

AI-udviklere skal sikre, at deres systemer er udviklet med privatliv i tankerne, og at brugerne er fuldt informeret om behandlingen af deres personlige data. Overholdelse af GDPR er afgørende for at skabe tillid til AI-systemer og sikre, at de bruges på en måde, der respekterer borgernes ret til privatliv og databeskyttelse.


flere kommentarer

videoer

Webinar: Ingen cookies = indtægtstab?

Onlineverdenen står over for store forandringer, især for udgivere og annoncører. Den 11. marts afholdt vi webinaret “Ingen cookies = indtægtstab” med Refinery89.com for at tage et kig ind i fremtiden. Webinaret fandt sted på engelsk. Følgende emner blev diskuteret: oversigt Webinaret gav værdifuld indsigt i, hvordan udgivere og annoncører kan forberede sig på de […]
Webinar Google Consent Mode v2
Ny, videoer

Webinar: Google samtykketilstand v2

Webinaret om “Google Consent Mode v2” fandt sted den 27. februar 2024. PDF til webinaret kan findes her til download . Følgende emner blev diskuteret: oversigt Alle taler om Google Consent Mode v2. Fra marts 2024 vil Google kræve, at alle websteder og apps bruger Google samtykketilstand v2. Til dette er det vigtigt at have […]