Заштита на лични податоци VS Вештачка интелигенција
Законот за заштита на личните податоци кај нас се донесе на 16.02.2020 година. Преку овој Закон се направи хармонизација со регулативата GDPR (General Data Protection Regulation) на ЕУ.
Во ЕУ пак на 01.08.2024 година се донесе и Закон за вештачката интелигенција кој има за цел да ја регулира како и да ги поттикне иновациите во ЕУ во оваа област.
Меѓутоа овие две области имаат меѓусебни колизии кои пробавме да ги опфатиме подолу во овој текст.
Како AI ги користи личните податоци
Вештачката интелигенција често користи големи количества податоци за да учи и да се подобрува. Овие податоци вклучуваат лични информации кои се собираат од различни извори, како што се социјалните мрежи, пребарувањата на интернет, купувачките навики, апликациите за следење на здравје и физичка активност, и многу други. AI системите ги анализираат овие податоци за да направат предвидувања и да донесуваат автоматизирани одлуки кои можат да бидат побрзи и поточни од оние на луѓето.
На пример, AI може да користи лични податоци за да препорача производи базирани на нашите претходни купувања или пребарувања, да дава разни совети врз основа на наши податоци, или дури и да предвиди кои се најдобрите кандидати за работа во една компанија. Сепак, со овие предности доаѓаат и сериозни предизвици.
Некои одлуки на AI системите можат да бидат погрешни или дискриминаторски, бидејќи тие ги користат податоците на начин кој може да ги репродуцира постоечките предрасуди или да создаде нови. На пример, ако AI системите се обучуваат со податоци кои се пристрасни или дискриминаторски, тие ќе ги репродуцираат истите тие предрасуди во своите предвидувања и одлуки.
Предизвици во контекст на GDPR и заштита на личните податоци
GDPR поставува сериозни барања за тоа како личните податоци можат да се користат и обработуваат, со цел да се направи заштита на лични податоци и правата на поединците и да се спречи злоупотреба на нивните податоци. Еден од најважните принципи што го поставува GDPR е принципот на „ограничување на целите“. Тој принцип значи дека податоците треба да се користат само за тие специфични цели за кои биле првично собрани и дека не смеат да се обработуваат за други цели без изречна согласност од лицето.
Сепак, вештачката интелигенција и големите податоци често се користат за нови и неочекувани цели, што доведува до конфликт со принципите на GDPR. На пример, податоците собрани за една намена (како што е анализа на потрошувачките навики) може да се користат за друга намена (како што е таргетирано рекламирање), што не е во согласност со оригиналната цел. Ова претставува предизвик за AI, бидејќи се потпира на големи количества податоци за да прави точни предвидувања и одлуки.
7 точки на судир меѓу GDPR и AI
1.Принцип на ограничување на целите (Purpose Limitation)
GDPR: Податоците треба да се користат само за конкретната цел за која се собрани и не смеат да се користат за други цели без изречна согласност на корисникот.
AI: AI системите често ги користат податоците за нови и неочекувани цели, како што е откривање нови трендови или предвидувања кои првично не биле планирани, што може да предизвика судир со овој принцип.
2.Принцип на минимизирање на податоци (Data Minimization)
GDPR: Бара да се собираат и обработуваат само оние податоци кои се неопходни за исполнување на конкретната цел.
AI: AI има потреба од огромни количини на податоци за да учи и да се развива. Затоа, често се собираат повеќе податоци отколку што е потребно за одредена цел, со цел да се подобри точноста на предвидувањата.
3.Автоматизирано донесување одлуки и профилирање (Automated Decision-Making and Profiling)
GDPR: Автоматизираното донесување одлуки што има правни последици за поединецот или значително влијае врз него е забрането освен ако не е дадена согласност или е неопходно за извршување на договор.
AI: AI системите можат да донесуваат автоматски одлуки врз основа на анализа на големи количини податоци. Овие одлуки понекогаш може да бидат пристрасни или неточни, што може да влијае врз поединците на непредвидлив начин.
4.Транспарентност и објаснување на одлуките (Transparency and Explanation of Decisions)
GDPR: Корисниците имаат право да добијат јасно објаснување за тоа како и зошто се донесени автоматизираните одлуки што влијаат врз нив.
AI: Многу AI модели, особено оние базирани на длабоко учење (deep learning), се “црни кутии” и е тешко да се објасни нивниот процес на донесување одлуки.
5.Права на субјектите на податоците (Data Subject Rights)
GDPR: Поединците имаат право на пристап, исправка, бришење (правото да се биде заборавен), и ограничување на обработката на нивните лични податоци.
AI: AI системите може да ги складираат и обработуваат податоците на начин кој го отежнува или комплицира целосното отстранување на информациите, особено кога податоците се дел од поголеми модели за машинско учење.
6.Согласност за обработка на податоци (Consent for Data Processing)
GDPR: За обработка на лични податоци е потребна изречна согласност од поединецот, и таа согласност треба да биде информирана и доброволна.
AI: AI системите често обработуваат податоци кои се собираат индиректно, преку трети страни или автоматизирани процеси, што го прави невозможен овој принцип на изречна и информирана согласност од корисниците.
7.Реупотреба на податоци за нови цели (Repurposing Data for New Uses)
GDPR: Податоците може да се користат за нови цели само ако тие се компатибилни со првичните цели за кои биле собрани.
AI: AI честопати ги користи податоците за нови апликации и анализи, што може да не биде компатибилно со оригиналната намера за собирање на податоците.
Заклучок
AI и GDPR се тесно поврзани. Додека AI продолжува да се развива, важноста на заштитата на личните податоци ќе остане критична. GDPR поставува строги правила и принципи кои треба да се следат. Меѓутоа за AI технологијата да продолжи да се развива на етички и одговорен начин, потребни се јасни насоки и поддршка од регулаторните тела и компаниите
ЗАКАЖИ СОСТАНОК СО НЕКОЈ ОД НАШИОТ ТИМ