Ny

Kan AI være GDPR-kompatibel? Hvad skal man passe på


En robothånd, der rækker ud efter en menneskelig hånd

I begyndelsen af februar bad den italienske databeskyttelsesmyndighed Garante AI-chatbot Replica om at stoppe behandlingen af borgernes personlige data. Formålet med AI-softwaren var at være en virtuel “AI-ven” til sociale interaktioner, der ikke krævede aldersbekræftelse. DPA fandt, at AI-boten havde behandlet børns personlige data uden deres samtykke.

Efterhånden som AI-teknologier udvikler sig, især efter lanceringen af ChatGPT og Google Bard, kan flere lignende tilfælde dukke op.

Og før du ubevidst befinder dig i sådan en situation, ville det give meget mening at lære om de AI-relaterede bestemmelser i GDPR :

Personlig data:

AI-systemer er designet til at indsamle store mængder data, inklusive persondata, som derefter analyseres og behandles. Ifølge GDPR skal visse krav være opfyldt hertil. Fokus er på gennemsigtighed, lovlighed og sikkerhed i behandlingen af personoplysninger. AI-systemer skal derfor udvikles med disse databeskyttelseskrav for øje. Brugerne skal informeres om, hvilke data der indsamles, og hvordan de bruges. Og de skal være i stand til at stole på AI-systemer for at sikre fortroligheden, integriteten og tilgængeligheden af deres personlige data.

profilering

Ifølge GDPR har enkeltpersoner ret til ikke at få deres data brugt til “profilering”. Profilering er en automatiseret proces designet til at forudsige en persons adfærd, præferencer eller interesser baseret på data indsamlet fra dem. Derfor bør AI-systemer designes på en sådan måde, at brugeren er tydeligt informeret om, hvordan profileringen bruges.

samtykke

I lighed med behandlingen af personoplysninger kræver samtykkeaspektet af GDPR, at brugeren giver sit udtrykkelige, bevidste og frivillige samtykke til behandlingen af sine personoplysninger. Derfor skal AI-systemer designes til at indsamle et sådant samtykke og give brugerne omfattende information om de indsamlede data, hvordan dataene deles med tredjeparter og muligheden for at trække samtykket tilbage til enhver tid.

Konklusion:

AI-udviklere skal sikre, at deres systemer er udviklet med privatliv i tankerne, og at brugerne er fuldt informeret om behandlingen af deres personlige data. Overholdelse af GDPR er afgørende for at skabe tillid til AI-systemer og sikre, at de bruges på en måde, der respekterer borgernes ret til privatliv og databeskyttelse.


flere kommentarer

Cookie-Crawler - Standalone-Tool
Generel, Ny

Nyhedsbrev 11/2024

Cookie-crawler nu også tilgængelig som et selvstændigt værktøj Vores Cookie Crawler er nu endnu mere alsidig og fleksibel! Fra nu af kan du også bruge det som et selvstændigt værktøj – uden at skulle oprette en separat CMP. Den selvstændige mulighed er velegnet til kunder, der (endnu) ikke ønsker at ændre cookie-banneret til consentmanager , […]
consentmanager Cookie-Audit Grafik

Cookie-audit for websteder: Sådan gør du det manuelt eller med en cookie-scanner

Som hjemmesideoperatør er du ansvarlig for dine brugeres data, som indsamles og opbevares af din hjemmeside via cookies. Enhver cookie, der er aktiv på dit websted, kan potentielt forårsage problemer med privatlivets fred – især hvis den ikke bruges til det tilsigtede formål, eller mere kritisk, hvis den gemmes i deres browsere uden dine brugeres […]