Il GDPR e la legge sull'IA

29. Maggio 2023
| Non ci sono commenti
Il GDPR e la legge sull'intelligenza artificiale

Condividi post

Il GDPR è ormai in vigore da cinque anni e la Commissione Europea vuole migliorare il regolamento nella prima metà dell'anno. In termini concreti, devono essere introdotti termini vincolanti per l'inoltro dei reclami e un termine generale per l'elaborazione delle procedure di reclamo complete.

L'UE regolerà separatamente il tema dell'IA nell'"AI Act", in cui GDPR e AI sono strettamente intrecciati, come dimostra il divieto di ChatGPT in Italia. Mark Molyneux, EMEA CTO di Cohesity, spiega come le aziende possono utilizzare il potenziale dell'IA per se stesse, sotto un rischio legale controllato, e formula quattro raccomandazioni concrete:

Questioni legali, tecniche ed etiche

“ChatGPT ha reso l'intelligenza artificiale disponibile gratuitamente a tutti e l'ha portata nella vita di tutti i giorni. A gennaio, si dice che oltre 100 milioni di utenti attivi abbiano utilizzato l'intelligenza artificiale, due mesi dopo il suo lancio. Ciò rende ChatGPT l'applicazione consumer in più rapida crescita nella storia, secondo Reuters. E con ogni nuova versione, questa IA diventa sempre più grande. E con ogni nuova versione, solleva più domande: legali, tecniche ed etiche. Poiché manca la trasparenza, nessuno dall'esterno può guardare in questa scatola nera.

Il governo italiano ha deciso di vietare ChatGPT. Secondo la Procura italiana, l'IA viola i principi del GDPR. Gli stati europei e le loro autorità per la protezione dei dati considerano loro dovere tenere conto dell'IA. Si adatta al quadro che la società di riconoscimento facciale Clearview AI è stata multata tre volte nell'ultimo anno fino a 20 milioni di euro. I sostenitori della privacy nel Regno Unito, in Italia e in Grecia ritenevano che questa azienda e la sua intelligenza artificiale stessero violando i diritti dei cittadini.

Violazioni del GDPR

Il quadro generale è sfocato, ma vi sono chiare tendenze secondo cui l'uso dell'intelligenza artificiale con determinati dati crea rischi legali durante la gestione dei dati rilevanti per il GDPR. E le statistiche mostrano che le autorità in Europa continuano a imporre pesanti sanzioni, soprattutto contro i big data. Da maggio 2022 a maggio di quest'anno sono state inflitte multe per un totale di 1,1 miliardi di euro: nove delle prime dieci multe sono state comminate ai colossi tecnologici statunitensi.

L'UE vuole regolamentare la situazione giuridica in modo più chiaro nella legge sull'IA. La legge europea sull'IA ha superato il primo ostacolo l'11 maggio e dovrebbe essere approvata dal plenum a metà giugno. Ci vorrà fino al 2024 perché la legge entri effettivamente in vigore. E solo molto più tardi diventa chiaro nei primi casi come funziona effettivamente nella pratica. Quello che è certo è che le aziende ei loro dipendenti dovranno affrontare nuovi compiti e obblighi dal punto di vista della conformità.

rischio controllato

Nessuno nella libera economia può permettersi di aspettare fino ad allora. Aziende e privati ​​ora hanno bisogno di un orientamento chiaro. Poiché vogliono sfruttare il grande potenziale di questa tecnologia, le prime aziende lo stanno già facendo. Ci sono quattro chiare raccomandazioni su come le aziende possono affrontare questo problema senza causare rischi legali e senza intralciare gli utenti. E allo stesso tempo essere posizionati in modo tale che l'AI Act possa essere pienamente attuato senza stravolgere l'IT:

  • Pensa sempre alla conformità: Il fatto che l'uso dell'IA influisca sulla conformità dipende semplicemente dallo scenario dell'applicazione e dai dati utilizzati. Chiunque desideri utilizzare l'IA in conformità con il GDPR dovrebbe chiedere il parere di un esperto di protezione dei dati prima di introdurlo.
  • conoscere i dati: Le aziende e i loro dipendenti devono sapere esattamente quali dati stanno alimentando l'IA e quale valore hanno questi dati per l'azienda. Alcuni fornitori di intelligenza artificiale delegano deliberatamente questa decisione al proprietario dei dati perché conoscono meglio i dati.
  • Comprendere il contenuto dei dati: Affinché i proprietari dei dati possano prendere le giuste decisioni, il valore e il contenuto dei dati devono essere chiari. Nella vita di tutti i giorni, questo compito è gigantesco e la maggior parte delle aziende ha accumulato montagne di informazioni di cui non sa nulla. L'intelligenza artificiale e l'apprendimento automatico possono aiutare enormemente in questo settore e disinnescare uno dei problemi più complessi classificando automaticamente i dati aziendali. I filtri predefiniti pescano immediatamente i dati rilevanti per la conformità come carte di credito o altri dettagli personali dal pool di dati e li contrassegnano. Una volta sciolta sui dati, questa IA sviluppa un linguaggio aziendale, un dialetto aziendale. E più a lungo lavora e più dati aziendali esamina, più accurati diventano i suoi risultati. Il fascino di questa classificazione guidata dall'intelligenza artificiale è particolarmente evidente quando devono essere soddisfatti nuovi requisiti. Qualunque cosa porti l'AI Act, la classificazione basata su ML e AI sarà in grado di cercare questi attributi aggiuntivi e dare all'azienda un pezzo di sicurezza futura.
  • Controllare i flussi di dati: Una volta che i dati sono stati ordinati e classificati con le caratteristiche corrette, le regole possono essere applicate automaticamente dalla piattaforma di gestione dei dati sottostante senza che il proprietario dei dati debba intervenire. Ciò riduce le possibilità di errore umano e i rischi. Ad esempio, un'azienda potrebbe imporre che determinati dati, come la proprietà intellettuale o i dati finanziari, non vengano mai trasmessi ad altri luoghi di archiviazione o moduli IA esterni. Le moderne piattaforme di gestione dei dati controllano l'accesso a questi dati crittografandoli automaticamente e richiedendo agli utenti di autorizzarsi utilizzando i controlli di accesso e l'autenticazione a più fattori.

Hai un momento?

Dedica qualche minuto al nostro sondaggio tra gli utenti del 2023 e contribuisci a migliorare B2B-CYBER-SECURITY.de!

Devi solo rispondere a 10 domande e hai la possibilità immediata di vincere premi da Kaspersky, ESET e Bitdefender.

Qui vai direttamente al sondaggio
 

Conclusione: l'intelligenza artificiale trasformerà l'economia come ha fatto Internet. Le aziende vogliono che i loro dipendenti utilizzino l'IA in modi innovativi. L'intelligenza artificiale stessa ha il potere di domare l'intelligenza artificiale essendo in grado di esaminare i dati e il loro contenuto. Questo apre molti buoni modi per le aziende di controllare l'uso dell'intelligenza artificiale senza dover temere rischi e sanzioni elevati".

Maggiori informazioni su Cohesity.com

 

A proposito di coesione

La coerenza semplifica enormemente la gestione dei dati. La soluzione semplifica la protezione, la gestione e la derivazione di valore dai dati, nel data center, nell'edge e nel cloud. Offriamo una suite completa di servizi consolidati su una piattaforma dati multi-cloud: protezione e ripristino dei dati, ripristino di emergenza, servizi di file e oggetti, sviluppo/test e conformità dei dati, sicurezza e analisi. Ciò riduce la complessità ed evita la frammentazione dei dati di massa. Cohesity può essere fornito come servizio, come soluzione autogestita o tramite partner Cohesity.

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

Sicurezza digitale: i consumatori hanno più fiducia nelle banche

Un sondaggio sulla fiducia digitale ha mostrato che le banche, la sanità e il governo sono i soggetti più fidati da parte dei consumatori. I media- ➡ Leggi di più

Borsa di lavoro nel Darknet: gli hacker cercano insider rinnegati

La Darknet non è solo uno scambio di beni illegali, ma anche un luogo dove gli hacker cercano nuovi complici ➡ Leggi di più

Impianti solari: quanto sono sicuri?

Uno studio ha esaminato la sicurezza informatica degli impianti solari. I problemi includono la mancanza di crittografia durante il trasferimento dei dati, password standard e aggiornamenti firmware non sicuri. tendenza ➡ Leggi di più

racconti
, , , ,