O GDPR e a Lei de IA

29. pode 2023
| Sem comentários
O GDPR e a Lei de IA

Compartilhar postagem

O RGPD já está em vigor há cinco anos e a Comissão Europeia quer melhorar a regulamentação ainda na primeira metade do ano. Concretamente, vão ser introduzidos prazos vinculativos para o encaminhamento de reclamações e um prazo geral de tramitação para a integralização dos processos de reclamação.

A UE regulará o tópico de IA separadamente na “Lei de IA”, segundo a qual GDPR e IA estão intimamente interligados, como mostra a proibição do ChatGPT na Itália. Mark Molyneux, CTO EMEA da Cohesity, explica como as empresas podem usar o potencial da IA ​​para si mesmas, sob risco legal controlado, e formula quatro recomendações concretas:

Questões legais, técnicas e éticas

“O ChatGPT disponibilizou a IA gratuitamente para todos e a trouxe para a vida cotidiana. Em janeiro deste ano, mais de 100 milhões de usuários ativos teriam usado a IA - dois meses após seu lançamento. Isso torna o ChatGPT o aplicativo de consumidor que mais cresce na história, de acordo com a Reuters. E a cada nova versão, essa IA fica maior e melhor. E a cada nova versão, levanta mais questões - legais, técnicas e éticas. Porque há falta de transparência, ninguém de fora pode olhar para dentro dessa caixa preta.

O governo italiano decidiu banir o ChatGPT. Segundo o promotor público italiano, a IA viola os princípios do GDPR. Os estados europeus e suas autoridades de proteção de dados consideram seu dever levar a IA em consideração. Isso se encaixa no fato de que a empresa de reconhecimento facial Clearview AI foi multada três vezes no ano passado em até 20 milhões de euros. Defensores da privacidade no Reino Unido, Itália e Grécia sentiram que esta empresa e sua IA estavam violando os direitos dos cidadãos.

Violações do RGPD

A imagem geral é confusa, mas há tendências claras de que o uso de IA com determinados dados cria riscos legais ao lidar com dados relevantes para o GDPR. E as estatísticas mostram que as autoridades na Europa continuam a impor penalidades pesadas – especialmente contra big data. De maio de 2022 a maio deste ano, foram aplicadas multas no total de € 1,1 bilhão – nove das dez principais multas foram impostas a gigantes da tecnologia dos EUA.

A UE quer regular a situação legal de forma mais clara na Lei AI. A lei de IA em toda a Europa superou o primeiro obstáculo em 11 de maio e está programada para ser aprovada no plenário em meados de junho. Levará até 2024 para que a lei realmente entre em vigor. E só muito mais tarde fica claro nos primeiros casos como realmente funciona na prática. O que é certo é que as empresas e seus funcionários enfrentarão novas tarefas e obrigações do ponto de vista do compliance.

risco controlado

Ninguém na economia livre pode se dar ao luxo de esperar até lá. Empresas e particulares agora precisam de uma orientação clara. Por quererem aproveitar o grande potencial dessa tecnologia, as primeiras empresas já estão fazendo isso. Existem quatro recomendações claras sobre como as empresas podem abordar isso sem causar riscos legais e ainda sem atrapalhar os usuários. E ao mesmo tempo estar posicionado de forma que o AI Act possa ser totalmente implementado sem virar a TI de cabeça para baixo:

  • Pense sempre na conformidade: Se o uso de IA afeta a conformidade, depende simplesmente do cenário do aplicativo e dos dados usados. Qualquer pessoa que queira usar IA em conformidade com o GDPR deve procurar o conselho de um especialista em proteção de dados antes de introduzi-la.
  • saber dados: As empresas e seus funcionários precisam saber exatamente com quais dados estão alimentando a IA e qual o valor que esses dados têm para a empresa. Alguns provedores de IA delegam deliberadamente essa decisão ao proprietário dos dados porque eles conhecem os dados melhor.
  • Entenda o conteúdo dos dados: Para que os proprietários de dados tomem as decisões corretas, o valor e o conteúdo dos dados devem ser claros. No dia a dia, essa tarefa é gigantesca e a maioria das empresas acumula montanhas de informações das quais nada sabe. A IA e o aprendizado de máquina podem ajudar enormemente nessa área e neutralizar um dos problemas mais complexos ao classificar automaticamente os dados da empresa. Filtros predefinidos capturam imediatamente dados relevantes para a conformidade, como cartões de crédito ou outros detalhes pessoais, do pool de dados e os marcam. Uma vez solto nos dados, essa IA desenvolve uma linguagem relacionada à empresa, um dialeto da empresa. E quanto mais ela trabalha e quanto mais dados da empresa ela examina, mais precisos seus resultados se tornam. O charme dessa classificação baseada em IA é particularmente evidente quando novos requisitos precisam ser atendidos. Seja o que for que o AI Act traga, a classificação baseada em ML e IA poderá procurar esses atributos adicionais e dar à empresa um pouco de segurança futura.
  • Fluxos de dados de controle: Uma vez que os dados tenham sido classificados e classificados com as características corretas, as regras podem ser aplicadas automaticamente pela plataforma de gerenciamento de dados subjacente sem que o proprietário dos dados precise intervir. Isso reduz as chances de erro humano e os riscos. Por exemplo, uma empresa pode impor que determinados dados, como propriedade intelectual ou dados financeiros, nunca sejam transmitidos para outros locais de armazenamento ou módulos externos de IA. As plataformas modernas de gerenciamento de dados controlam o acesso a esses dados criptografando-os automaticamente e exigindo que os usuários se autorizem usando controles de acesso e autenticação multifator.

Você tem um momento?

Reserve alguns minutos para nossa pesquisa de usuários de 2023 e ajude a melhorar o B2B-CYBER-SECURITY.de!

Você só precisa responder a 10 perguntas e tem uma chance imediata de ganhar prêmios da Kaspersky, ESET e Bitdefender.

Aqui você vai direto para a pesquisa
 

Conclusão: a IA transformará a economia como a internet fez. As empresas querem que seus funcionários usem a IA de maneiras inovadoras. A própria IA tem o poder de domar a IA ao ser capaz de examinar os dados e seu conteúdo. Isso abre muitas boas maneiras para as empresas controlarem o uso da IA ​​sem ter que temer altos riscos e penalidades”.

Mais em Cohesity.com

 

Sobre Coesão

A coesão simplifica muito o gerenciamento de dados. A solução torna mais fácil proteger, gerenciar e obter valor dos dados - no data center, na borda e na nuvem. Oferecemos um conjunto completo de serviços consolidados em uma plataforma de dados multinuvem: proteção e recuperação de dados, recuperação de desastres, serviços de arquivo e objeto, desenvolvimento/teste e conformidade de dados, segurança e análise. Isso reduz a complexidade e evita a fragmentação de dados em massa. O Cohesity pode ser fornecido como um serviço, como uma solução autogerenciada ou por meio de parceiros do Cohesity.

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

Sistemas de energia solar – quão seguros são?

Um estudo examinou a segurança de TI de sistemas de energia solar. Os problemas incluem falta de criptografia durante a transferência de dados, senhas padrão e atualizações de firmware inseguras. tendência ➡ Leia mais

Stories
, , , ,