3 načini kako zavarovati svoje osebne podatke v dobi umetne inteligence
V svetu, v katerem tehnološka preobrazba in napredki korenito spreminjajo predvsem digitalno okolje, postajata varstvo osebnih podatkov in zaščita zasebnosti zelo pomembni. Glede na spremembe se spreminjajo tudi zakonodaja, smernice in pričakovanja. Pri tem pa je nujno potrebno, da so osebni podatki dobro zavarovani, ter, da je implementiran tudi nedavno sprejeti EU Akt o umetni inteligenci.
Osebni podatki so katera koli informacija v zvezi z določenim ali določljivim živečim posameznikom. Mednje sodijo tudi različne posamezne informacije, ki lahko skupaj privedejo do identifikacije določene osebe. Kadar se osebni podatki obdelujejo, to pomeni kakršnokoli delovanje ali niz delovanj, ki se izvaja v zvezi z osebnimi podatki, ki so avtomatizirano obdelani ali ki so pri ročni obdelavi del zbirke osebni podatki ali so namenjeni vključitvi v zbirko osebni podatki, zlasti zbiranje, pridobivanje, vpis, urejanje, shranjevanje, prilagajanje ali spreminjanje, priklicanje, vpogled, uporaba, razkritje s prenosom, sporočanje, širjenje ali drugo dajanje na razpolago, razvrstitev ali povezovanje, blokiranje, anonimiziranje, izbris ali uničenje; obdelava je lahko ročna ali avtomatizirana.
Akt o umetni inteligenci
- avgusta 2024 je v veljavo stopil Akt o umetni inteligenci (AI Act). Le-ta predstavlja prvi, celoviti zakonodajni okvir na svetu, ki obravnava tveganja in priložnosti umetne inteligence. Zagotavlja varnost in spoštovanje temeljnih pravic državljanov, hkrati pa spodbuja inovacije in konkurenčnost v evropskem digitalnem prostoru.
Akt določa enotni okvir za vse države članice Evropske Unije. Le-ta temelji na v prihodnost usmerjeno opredelitev umetne inteligence in pristop na podlagi tveganja. Tveganja so razdeljena na štiri skupine, in sicer na minimalno tveganje; posebno tveganje glede preglednosti; veliko tveganje in nesprejemljivo tveganje. Z vzpostavitvijo regulativnega okvira na podlagi človekovih pravic in temeljnih vrednot se krepi tudi celotni sistem umetne inteligence. To bi pomenilo boljše zdravstveno varstvo, varnejši in bolj čist promet, boljše javne storitve in podobno.
Podjetja bodo morala vzpostaviti procese za zagotavljanje kakovosti podatkov. Zagotoviti bodo morala tudi, da so osebni podatki dobrov varovani in zavarovani. Poleg tega bodo morala uporabljati tudi ustrezne metodologije za treniranje UI sistemov ter slediti predpisom o varstvu osebnih podatkov (GDPR). Akt se mora v celoti začeti uporabljati 2. avgusta leta 2026, nekatere določbe pa 2. avgusta 2025.
Osebni podatki in opredelitev namena njihove obdelave
Celotni sistem umetne inteligence obsega več postopkov obdelav osebnih podatkov. To so na primer zbiranje osebnih podatkov, učenje in testiranje, uvajanje sistema in podobno. Različni postopki obdelav osebnih podatkov služijo različnim namenom oziroma ciljem. Namen obdelave osebnih podatkov začrta meje dopustne obdelave osebnih podatkov. Torej je od namena obdelave podatkov odvisno, katere podatke bo upravljavec obdeloval in na kateri pravni podlagi. Odvisno je tudi koliko časa jih bo hranil in kakšne ukrepe za zagotavljanje varnosti podatkov bo v tem času moral zagotoviti.
Pomembno je, da obdelava osebnih podatkov temelji na zakoniti pravni podlagi. Glede na pravno podlago, na kateri temelji obdelava podatkov, se lahko obveznosti upravljavca in pravice posameznikov nekoliko razlikujejo. Pravno podlago mora upravljavec določiti pred začetkom obdelave osebnih podatkov in jo lahko spremeni le, če za to obstaja utemeljen razlog.
Pooblaščenec za varstvo podatkov
Pooblaščenci za varstvo podatkov (DPO) so posamezniki, ki se v podjetju ukvarjajo z vsemi zadevami, povezanimi z varnostjo osebnih podatkov. To vloga lahko izvaja interni uslužbenec organizacije ali zunanji izvajalec, pomembno pa je, da mora posameznik imeti specializirano znanje prava in prakse na področju varstva podatkov. Ob imenovanju pooblaščene osebe za varstvo osebnih podatkov so potrebne določene aktivnosti, kot izhaja iz člena 37 Splošne uredbe o varstvu podatkov. Na spletni strani organizacije je potrebno objaviti podatke pooblaščene osebe. Poleg tega pa je potrebno kontaktne podatke pooblaščene osebe sporočiti tudi IP. Jedro vloge DPO je zagotoviti podjetju zmogljivosti za uporabo osebnih podatkov v skladu z zakoni in zaščito interesov vaših strank.
Z razmahom uporabe umetne inteligence je skrb za zasebnost zaznamovana tudi s strahovi glede izrabe podatkov s strani umetne inteligence. To je predvsem posledica pomanjkanja razumevanja oziroma lahko celo nerazumevanja s strani splošne javnosti, kako se tehnologija umetne inteligence uporablja in kaj sploh je.
Pri razumevanju zakonodaje in usklajevanju z le-to, ter tudi pri imenovanju pooblaščene osebe za varstvo podatkov smo vam na voljo mi. Kontaktirajte nas, in pomagali vam bomo pri zaščiti osebnih podatkov!
Leave a Reply