GDPR beş yıldır yürürlükte ve Avrupa Komisyonu düzenlemeyi yılın ilk yarısında iyileştirmek istiyor. Somut olarak, şikayetlerin iletilmesi için bağlayıcı son tarihler ve eksiksiz şikayet prosedürleri için genel bir işleme son tarihi getirilecektir.
AB, İtalya'daki ChatGPT yasağının da gösterdiği gibi, GDPR ve AI'nın yakından iç içe geçtiği "AI Yasası"nda AI konusunu ayrı ayrı düzenleyecektir. Cohesity EMEA CTO'su Mark Molyneux, şirketlerin kontrollü yasal risk altında yapay zekanın potansiyelini kendileri için nasıl kullanabileceklerini açıklıyor ve dört özel öneri formüle ediyor:
Yasal, teknik ve etik sorunlar
"ChatGPT, AI'yı herkesin ücretsiz olarak kullanmasını sağladı ve günlük yaşama getirdi. Bu Ocak ayında, lansmanından iki ay sonra 100 milyondan fazla aktif kullanıcının yapay zekayı kullandığı söyleniyor. Bu, Reuters'e göre ChatGPT'yi tarihteki en hızlı büyüyen tüketici uygulaması yapıyor. Ve her yeni sürümde, bu yapay zeka daha da büyüyor ve daha iyi hale geliyor. Ve her yeni sürümde yasal, teknik ve etik olmak üzere daha fazla soruyu gündeme getiriyor. Şeffaflık olmadığı için dışarıdan kimse bu kara kutuya bakamıyor.
İtalyan hükümeti ChatGPT'yi yasaklamaya karar verdi. İtalyan savcısına göre AI, GDPR ilkelerini ihlal ediyor. Avrupa devletleri ve onların veri koruma yetkilileri, yapay zekayı hesaba katmayı görevleri olarak görüyor. Yüz tanıma şirketi Clearview AI'nin geçen yıl üç kez 20 milyon avroya varan para cezasına çarptırıldığı resme uyuyor. Birleşik Krallık, İtalya ve Yunanistan'daki gizlilik savunucuları, bu şirketin ve yapay zekasının vatandaşların haklarını ihlal ettiğini hissetti.
GDPR ihlalleri
Genel tablo bulanık, ancak belirli verilerle yapay zeka kullanımının GDPR ile ilgili verileri işlerken yasal riskler oluşturduğuna dair açık eğilimler var. Ve istatistikler, Avrupa'daki yetkililerin, özellikle büyük verilere karşı ağır cezalar vermeye devam ettiğini gösteriyor. Mayıs 2022'den bu yılın Mayıs ayına kadar toplam 1,1 milyar Euro'luk para cezaları uygulandı - ilk on cezadan dokuzu ABD teknoloji devlerine verildi.
AB, AI Yasasında yasal durumu daha net bir şekilde düzenlemek istiyor. Avrupa çapındaki AI yasası 11 Mayıs'ta ilk engeli aştı ve Haziran ayı ortasında genel kurulda kabul edilmesi planlanıyor. Yasanın fiilen yürürlüğe girmesi 2024 yılına kadar sürecek. Ve ancak çok sonra, ilk vakalarda pratikte gerçekte nasıl çalıştığı netleşir. Kesin olan, şirketlerin ve çalışanlarının uyum açısından yeni görev ve yükümlülüklerle karşı karşıya kalacakları.
kontrollü risk
Serbest ekonomide hiç kimse o zamana kadar beklemeyi göze alamaz. Şirketler ve özel kişiler artık net bir yönlendirmeye ihtiyaç duyuyor. Bu teknolojinin büyük potansiyelini kullanmak istedikleri için ilk firmalar bunu zaten yapıyor. Şirketlerin yasal riskler oluşturmadan ve yine de kullanıcıların önüne geçmeden buna nasıl yaklaşabileceklerine dair dört net öneri var. Ve aynı zamanda, AI Yasasının BT'yi tersine çevirmeden tam olarak uygulanabileceği şekilde konumlandırılmak:
- Her zaman uyumluluğu düşünün: Yapay zeka kullanımının uyumluluğu etkileyip etkilemediği, uygulama senaryosuna ve kullanılan verilere bağlıdır. Yapay zekayı GDPR ile uyumlu olarak kullanmak isteyen herkes, uygulamaya koymadan önce bir veri koruma uzmanının tavsiyesini almalıdır.
- verileri bilmek: Şirketlerin ve çalışanlarının yapay zekayı hangi verilerle beslediklerini ve bu verilerin şirket için ne gibi bir değeri olduğunu tam olarak bilmeleri gerekiyor. Bazı AI sağlayıcıları, verileri en iyi bildikleri için bu kararı kasıtlı olarak veri sahibine devreder.
- Verilerin içeriğini anlayın: Veri sahiplerinin doğru karar verebilmesi için verinin değerinin ve içeriğinin net olması gerekir. Günlük yaşamda bu görev çok büyüktür ve çoğu şirket hakkında hiçbir şey bilmedikleri dağlar kadar bilgi yığmıştır. Yapay zeka ve makine öğrenimi, bu alanda büyük ölçüde yardımcı olabilir ve şirket verilerini otomatik olarak sınıflandırarak en karmaşık sorunlardan birini etkisiz hale getirebilir. Önceden tanımlanmış filtreler, kredi kartları veya diğer kişisel ayrıntılar gibi uyumlulukla ilgili verileri hemen veri havuzundan çıkarır ve bunları işaretler. Veriler bir kez serbest bırakıldığında, bu yapay zeka şirketle ilgili bir dil, bir şirket lehçesi geliştirir. Ne kadar uzun süre çalışırsa ve ne kadar çok şirket verisi incelerse, sonuçları o kadar doğru olur. Bu AI güdümlü sınıflandırmanın cazibesi, özellikle yeni gereksinimlerin karşılanması gerektiğinde belirgindir. Yapay Zeka Yasası ne getirirse getirsin, Makine Öğrenimi ve Yapay Zeka güdümlü sınıflandırma, bu ek nitelikleri arayabilir ve şirkete bir parça gelecek güvenliği sağlayabilir.
- Kontrol veri akışları: Veriler sıralandıktan ve doğru özelliklerle sınıflandırıldıktan sonra, kurallar, veri sahibinin müdahale etmesine gerek kalmadan temeldeki veri yönetimi platformu tarafından otomatik olarak uygulanabilir. Bu, insan hatası olasılığını ve riskleri azaltır. Örneğin bir şirket, fikri mülkiyet veya finansal veriler gibi belirli verilerin asla başka depolama konumlarına veya harici yapay zeka modüllerine aktarılamayacağını zorunlu kılabilir. Modern veri yönetimi platformları, bu verilere erişimi otomatik olarak şifreleyerek ve kullanıcıların erişim kontrolleri ve çok faktörlü kimlik doğrulama kullanarak kendilerini yetkilendirmelerini gerektirerek kontrol eder.
Bir anın var mı?
2023 kullanıcı anketimiz için birkaç dakikanızı ayırın ve B2B-CYBER-SECURITY.de'nin daha iyi olmasına yardımcı olun!Yalnızca 10 soruyu yanıtlamanız yeterlidir ve anında Kaspersky, ESET ve Bitdefender'dan ödüller kazanma şansınız olur.
Buradan doğrudan ankete gidersiniz
Sonuç: AI, internetin yaptığı gibi ekonomiyi dönüştürecek. Şirketler, çalışanlarının yapay zekayı yenilikçi şekillerde kullanmasını istiyor. Yapay zekanın kendisi, verileri ve içeriğini inceleyerek yapay zekayı evcilleştirme gücüne sahiptir. Bu, şirketlerin yüksek risklerden ve cezalardan korkmak zorunda kalmadan AI kullanımını kontrol etmeleri için birçok iyi yol sunuyor.”
Cohesity.com'da daha fazlası
Tutarlılık Hakkında Tutarlılık, veri yönetimini büyük ölçüde basitleştirir. Çözüm, veri merkezi, uç nokta ve bulut genelinde verilerin güvenliğini sağlamayı, yönetmeyi ve verilerden değer elde etmeyi kolaylaştırır. Çoklu bulut veri platformunda konsolide edilmiş eksiksiz bir hizmet paketi sunuyoruz: veri koruma ve kurtarma, olağanüstü durum kurtarma, dosya ve nesne hizmetleri, geliştirme/test ve veri uyumluluğu, güvenlik ve analitik. Bu, karmaşıklığı azaltır ve toplu verilerin parçalanmasını önler. Cohesity, bir hizmet olarak, kendi kendini yöneten bir çözüm olarak veya Cohesity ortakları aracılığıyla sunulabilir.