GDPRは施行されてからXNUMX年が経過しており、欧州委員会は今年上半期に規制を改善したいと考えている。 具体的には、苦情を転送するための拘束力のある期限と、苦情手続きを完了するための一般的な処理期限が導入される予定です。
EUは、イタリアにおけるChatGPTの禁止が示すように、GDPRとAIが密接に絡み合っている「AI法」でAIの話題を個別に規制する予定である。 Cohesity の EMEA CTO である Mark Molyneux 氏は、企業が法的リスクを管理しながら AI の可能性を自社のためにどのように活用できるかを説明し、XNUMX つの具体的な推奨事項をまとめています。
法的、技術的、倫理的な問題
「ChatGPT は AI を誰でも自由に利用できるようにし、日常生活に取り入れました。 今年 100 月、ローンチから XNUMX か月で XNUMX 億人を超えるアクティブ ユーザーが AI を使用したと言われています。 ロイター通信によると、これによりChatGPTは史上最も急速に成長している消費者向けアプリケーションとなったという。 そして、バージョンが新しくなるたびに、この AI はさらに大きくなり、より優れたものになります。 そして、バージョンが新しくなるたびに、法的、技術的、倫理的など、より多くの疑問が生じます。 透明性がないため、外部からこのブラックボックスを覗くことはできません。
イタリア政府はChatGPTを禁止することを決定した。 イタリアの検察当局によると、AIはGDPRの原則に違反しているという。 欧州諸国とそのデータ保護当局は、AI を考慮することが義務であると考えています。 顔認識会社Clearview AIが過去20年間にXNUMX回、最大XNUMX万ユーロの罰金を科されたことは状況にぴったりだ。 英国、イタリア、ギリシャのプライバシー擁護団体は、この会社とそのAIが国民の権利を侵害していると感じた。
GDPR の違反
全体像は曖昧ですが、特定のデータで AI を使用すると、GDPR 関連データを扱う際に法的リスクが生じるという明らかな傾向があります。 そして統計によれば、欧州当局は特にビッグデータに対して厳しい罰則を課し続けている。 2022年1,1月から今年XNUMX月までに総額XNUMX億ユーロの罰金が課せられ、罰金上位XNUMX社のうちXNUMX社が米国ハイテク大手に課せられた。
EUはAI法で法的状況をより明確に規制したいと考えている。 欧州全体の AI 法は 11 月 2024 日に最初のハードルを突破し、XNUMX 月中旬に本会議で可決される予定です。 この法律が実際に施行されるまでにはXNUMX年までかかる。 そして、それが実際にどのように機能するかが最初のケースで明らかになるのは、ずっと後になってからです。 確かなことは、企業とその従業員は、コンプライアンスの観点から新たな任務と義務に直面することになるということです。
管理されたリスク
自由経済では誰もそれまで待つ余裕はありません。 企業と個人は現在、明確な方向性を必要としています。 彼らはこのテクノロジーの大きな可能性を活用したいと考えているため、最初の企業はすでにそれを実行しています。 企業が法的リスクを生じさせず、かつユーザーの邪魔にならずにこれに取り組む方法について、XNUMX つの明確な推奨事項があります。 そして同時に、IT をひっくり返さずに AI 法を完全に施行できるように配置する必要があります。
- 常にコンプライアンスを考慮してください。 AI の使用がコンプライアンスに影響を与えるかどうかは、アプリケーションのシナリオと使用されるデータによって決まります。 GDPR に準拠して AI を使用したい場合は、AI を導入する前にデータ保護の専門家のアドバイスを求める必要があります。
- データを知っています: 企業とその従業員は、AI にどのようなデータを供給しているのか、そしてこのデータが企業にとってどのような価値があるのかを正確に知る必要があります。 一部の AI プロバイダーは、データのことを最もよく知っているため、この決定を意図的にデータ所有者に委任しています。
- データの内容を理解します。 データ所有者が正しい決定を下すためには、データの価値と内容が明確である必要があります。 日常生活において、このタスクは膨大であり、ほとんどの企業はまったく知らない情報の山を抱えています。 AI と機械学習はこの分野で大いに役立ち、企業データを自動的に分類することで最も複雑な問題の XNUMX つを解決できます。 事前定義されたフィルターは、クレジット カードやその他の個人情報などのコンプライアンス関連データをデータ プールから即座に取り出してマークします。 データを解放すると、この AI は企業関連の言語、つまり企業の方言を開発します。 そして、長く働き、より多くの企業データを調べれば調べるほど、結果はより正確になります。 この AI による分類の魅力は、新しい要件を満たす必要がある場合に特に顕著になります。 AI 法が何をもたらすとしても、ML と AI を活用した分類により、これらの追加の属性を検索でき、企業に将来のセキュリティを提供できるようになります。
- データ フローを制御します。 データが正しい特性でランク付けおよび分類されると、データ所有者が介入することなく、基盤となるデータ管理プラットフォームによってルールを自動的に適用できます。 これにより、人的ミスの可能性とリスクが軽減されます。 たとえば、企業は、知的財産や財務データなどの特定のデータを他の保管場所や外部 AI モジュールに決して渡さないように強制することができます。 最新のデータ管理プラットフォームは、データを自動的に暗号化し、ユーザーがアクセス制御と多要素認証を使用して自分自身を承認することを要求することにより、このデータへのアクセスを制御します。
ちょっと時間ありますか?
2023 年のユーザー アンケートに数分お時間をいただき、B2B-CYBER-SECURITY.de の改善にご協力ください。!10 問の質問に答えるだけで、Kaspersky、ESET、Bitdefender から賞品を獲得するチャンスがすぐにあります。
ここからアンケートに直接アクセスできます
結論: AI はインターネットと同じように経済を変革します。 企業は従業員が AI を革新的な方法で活用することを望んでいます。 AI 自体は、データとその内容を調べることができるため、AI を飼いならす力を持っています。 これにより、企業は高いリスクや罰則を恐れることなく AI の使用を制御できる多くの良い方法が開かれます。」
詳細は Cohesity.com をご覧ください
コヒーシティについて Cohesity は、データ管理を大幅に簡素化します。 このソリューションにより、データセンター、エッジ、クラウド全体で、データの保護、管理、およびデータからの価値の引き出しが容易になります。 マルチクラウド データ プラットフォームに統合された完全なサービス スイートを提供します。データ保護とリカバリ、ディザスタ リカバリ、ファイル サービスとオブジェクト サービス、開発/テスト、データ コンプライアンス、セキュリティと分析です。 これにより、複雑さが軽減され、大量のデータの断片化が回避されます。 Cohesity は、サービスとして、セルフマネージド ソリューションとして、または Cohesity パートナーを通じて提供できます。