Il GDPR è ormai in vigore da cinque anni e la Commissione Europea vuole migliorare il regolamento nella prima metà dell'anno. In termini concreti, devono essere introdotti termini vincolanti per l'inoltro dei reclami e un termine generale per l'elaborazione delle procedure di reclamo complete.
L'UE regolerà separatamente il tema dell'IA nell'"AI Act", in cui GDPR e AI sono strettamente intrecciati, come dimostra il divieto di ChatGPT in Italia. Mark Molyneux, EMEA CTO di Cohesity, spiega come le aziende possono utilizzare il potenziale dell'IA per se stesse, sotto un rischio legale controllato, e formula quattro raccomandazioni concrete:
Questioni legali, tecniche ed etiche
“ChatGPT ha reso l'intelligenza artificiale disponibile gratuitamente a tutti e l'ha portata nella vita di tutti i giorni. A gennaio, si dice che oltre 100 milioni di utenti attivi abbiano utilizzato l'intelligenza artificiale, due mesi dopo il suo lancio. Ciò rende ChatGPT l'applicazione consumer in più rapida crescita nella storia, secondo Reuters. E con ogni nuova versione, questa IA diventa sempre più grande. E con ogni nuova versione, solleva più domande: legali, tecniche ed etiche. Poiché manca la trasparenza, nessuno dall'esterno può guardare in questa scatola nera.
Il governo italiano ha deciso di vietare ChatGPT. Secondo la Procura italiana, l'IA viola i principi del GDPR. Gli stati europei e le loro autorità per la protezione dei dati considerano loro dovere tenere conto dell'IA. Si adatta al quadro che la società di riconoscimento facciale Clearview AI è stata multata tre volte nell'ultimo anno fino a 20 milioni di euro. I sostenitori della privacy nel Regno Unito, in Italia e in Grecia ritenevano che questa azienda e la sua intelligenza artificiale stessero violando i diritti dei cittadini.
Violazioni del GDPR
Il quadro generale è sfocato, ma vi sono chiare tendenze secondo cui l'uso dell'intelligenza artificiale con determinati dati crea rischi legali durante la gestione dei dati rilevanti per il GDPR. E le statistiche mostrano che le autorità in Europa continuano a imporre pesanti sanzioni, soprattutto contro i big data. Da maggio 2022 a maggio di quest'anno sono state inflitte multe per un totale di 1,1 miliardi di euro: nove delle prime dieci multe sono state comminate ai colossi tecnologici statunitensi.
L'UE vuole regolamentare la situazione giuridica in modo più chiaro nella legge sull'IA. La legge europea sull'IA ha superato il primo ostacolo l'11 maggio e dovrebbe essere approvata dal plenum a metà giugno. Ci vorrà fino al 2024 perché la legge entri effettivamente in vigore. E solo molto più tardi diventa chiaro nei primi casi come funziona effettivamente nella pratica. Quello che è certo è che le aziende ei loro dipendenti dovranno affrontare nuovi compiti e obblighi dal punto di vista della conformità.
rischio controllato
Nessuno nella libera economia può permettersi di aspettare fino ad allora. Aziende e privati ora hanno bisogno di un orientamento chiaro. Poiché vogliono sfruttare il grande potenziale di questa tecnologia, le prime aziende lo stanno già facendo. Ci sono quattro chiare raccomandazioni su come le aziende possono affrontare questo problema senza causare rischi legali e senza intralciare gli utenti. E allo stesso tempo essere posizionati in modo tale che l'AI Act possa essere pienamente attuato senza stravolgere l'IT:
- Pensa sempre alla conformità: Il fatto che l'uso dell'IA influisca sulla conformità dipende semplicemente dallo scenario dell'applicazione e dai dati utilizzati. Chiunque desideri utilizzare l'IA in conformità con il GDPR dovrebbe chiedere il parere di un esperto di protezione dei dati prima di introdurlo.
- conoscere i dati: Le aziende e i loro dipendenti devono sapere esattamente quali dati stanno alimentando l'IA e quale valore hanno questi dati per l'azienda. Alcuni fornitori di intelligenza artificiale delegano deliberatamente questa decisione al proprietario dei dati perché conoscono meglio i dati.
- Comprendere il contenuto dei dati: Affinché i proprietari dei dati possano prendere le giuste decisioni, il valore e il contenuto dei dati devono essere chiari. Nella vita di tutti i giorni, questo compito è gigantesco e la maggior parte delle aziende ha accumulato montagne di informazioni di cui non sa nulla. L'intelligenza artificiale e l'apprendimento automatico possono aiutare enormemente in questo settore e disinnescare uno dei problemi più complessi classificando automaticamente i dati aziendali. I filtri predefiniti pescano immediatamente i dati rilevanti per la conformità come carte di credito o altri dettagli personali dal pool di dati e li contrassegnano. Una volta sciolta sui dati, questa IA sviluppa un linguaggio aziendale, un dialetto aziendale. E più a lungo lavora e più dati aziendali esamina, più accurati diventano i suoi risultati. Il fascino di questa classificazione guidata dall'intelligenza artificiale è particolarmente evidente quando devono essere soddisfatti nuovi requisiti. Qualunque cosa porti l'AI Act, la classificazione basata su ML e AI sarà in grado di cercare questi attributi aggiuntivi e dare all'azienda un pezzo di sicurezza futura.
- Controllare i flussi di dati: Una volta che i dati sono stati ordinati e classificati con le caratteristiche corrette, le regole possono essere applicate automaticamente dalla piattaforma di gestione dei dati sottostante senza che il proprietario dei dati debba intervenire. Ciò riduce le possibilità di errore umano e i rischi. Ad esempio, un'azienda potrebbe imporre che determinati dati, come la proprietà intellettuale o i dati finanziari, non vengano mai trasmessi ad altri luoghi di archiviazione o moduli IA esterni. Le moderne piattaforme di gestione dei dati controllano l'accesso a questi dati crittografandoli automaticamente e richiedendo agli utenti di autorizzarsi utilizzando i controlli di accesso e l'autenticazione a più fattori.
Hai un momento?
Dedica qualche minuto al nostro sondaggio tra gli utenti del 2023 e contribuisci a migliorare B2B-CYBER-SECURITY.de!Devi solo rispondere a 10 domande e hai la possibilità immediata di vincere premi da Kaspersky, ESET e Bitdefender.
Qui vai direttamente al sondaggio
Conclusione: l'intelligenza artificiale trasformerà l'economia come ha fatto Internet. Le aziende vogliono che i loro dipendenti utilizzino l'IA in modi innovativi. L'intelligenza artificiale stessa ha il potere di domare l'intelligenza artificiale essendo in grado di esaminare i dati e il loro contenuto. Questo apre molti buoni modi per le aziende di controllare l'uso dell'intelligenza artificiale senza dover temere rischi e sanzioni elevati".
Maggiori informazioni su Cohesity.com
A proposito di coesione La coerenza semplifica enormemente la gestione dei dati. La soluzione semplifica la protezione, la gestione e la derivazione di valore dai dati, nel data center, nell'edge e nel cloud. Offriamo una suite completa di servizi consolidati su una piattaforma dati multi-cloud: protezione e ripristino dei dati, ripristino di emergenza, servizi di file e oggetti, sviluppo/test e conformità dei dati, sicurezza e analisi. Ciò riduce la complessità ed evita la frammentazione dei dati di massa. Cohesity può essere fornito come servizio, come soluzione autogestita o tramite partner Cohesity.