GDPR діє вже п’ять років, і Європейська комісія хоче вдосконалити регулювання в першій половині року. Якщо говорити конкретно, мають бути запроваджені обов’язкові терміни для пересилання скарг і загальний термін розгляду для повних процедур скарг.
ЄС регулюватиме тему штучного інтелекту окремо в «Законі про штучний інтелект», згідно з яким GDPR та штучний інтелект тісно взаємопов’язані, як показує заборона ChatGPT в Італії. Марк Моліне, технічний директор компанії Cohesity у регіоні EMEA, пояснює, як компанії можуть використовувати потенціал штучного інтелекту для себе в умовах контрольованого правового ризику, і формулює чотири конкретні рекомендації:
Юридичні, технічні та етичні питання
«ChatGPT зробив штучний інтелект вільно доступним для всіх і ввів його в повсякденне життя. У цьому січні понад 100 мільйонів активних користувачів скористалися ШІ через два місяці після його запуску. За даними Reuters, це робить ChatGPT найшвидше зростаючою споживчою програмою в історії. І з кожною новою версією цей ШІ стає все більшим і кращим. І з кожною новою версією виникає все більше запитань – юридичних, технічних та етичних. Оскільки немає прозорості, ніхто ззовні не може зазирнути в цю чорну скриньку.
Уряд Італії вирішив заборонити ChatGPT. За словами італійського прокурора, AI порушує принципи GDPR. Європейські держави та їхні органи захисту даних вважають своїм обов’язком взяти до уваги ШІ. Це відповідає картині, що компанію з розпізнавання облич Clearview AI за минулий рік тричі оштрафували на суму до 20 мільйонів євро. Прихильники конфіденційності у Великій Британії, Італії та Греції вважали, що ця компанія та її ШІ порушують права громадян.
Порушення GDPR
Загальна картина розмита, але є чіткі тенденції, що використання штучного інтелекту з певними даними створює юридичні ризики при обробці даних, які стосуються GDPR. І статистика показує, що влада в Європі продовжує накладати суворі покарання, особливо проти великих даних. З травня 2022 року по травень цього року було стягнуто штрафів на загальну суму 1,1 мільярда євро – дев’ять із десяти найбільших штрафів були накладені на технічних гігантів США.
ЄС хоче більш чітко врегулювати правову ситуацію в Законі про AI. Загальноєвропейський закон про штучний інтелект подолав першу перешкоду 11 травня, і планується, що його ухвалять на пленумі в середині червня. Фактично закон набуде чинності до 2024 року. І лише набагато пізніше в перших випадках стає зрозуміло, як це насправді працює на практиці. Безсумнівним є те, що компанії та їхні працівники зіткнуться з новими завданнями та зобов’язаннями з точки зору комплаєнсу.
контрольований ризик
Ніхто у вільній економіці не може дозволити собі чекати до того часу. Компаніям і приватним особам зараз потрібна чітка орієнтація. Оскільки вони хочуть використати великий потенціал цієї технології, перші компанії вже це роблять. Є чотири чіткі рекомендації щодо того, як компанії можуть підійти до цього, не створюючи юридичних ризиків і при цьому не заважаючи користувачам. І в той же час позиціонуватись таким чином, щоб Закон про штучний інтелект можна було повністю впровадити, не перевертаючи ІТ з ніг на голову:
- Завжди думайте про відповідність: Те, чи впливає використання штучного інтелекту на відповідність, просто залежить від сценарію застосування та використовуваних даних. Будь-хто, хто хоче використовувати AI відповідно до GDPR, повинен звернутися за порадою до експерта із захисту даних, перш ніж запроваджувати його.
- знати дані: Компанії та їхні співробітники повинні точно знати, якими даними вони передають AI і яку цінність ці дані мають для компанії. Деякі постачальники штучного інтелекту навмисно делегують це рішення власнику даних, оскільки вони знають дані найкраще.
- Зрозумійте зміст даних: Щоб власники даних могли приймати правильні рішення, цінність і зміст даних мають бути зрозумілими. У повсякденному житті це завдання гігантське, і більшість компаній накопичили гори інформації, про яку нічого не знають. Штучний інтелект і машинне навчання можуть значно допомогти в цій сфері та вирішити одну з найскладніших проблем шляхом автоматичної класифікації даних компанії. Попередньо встановлені фільтри негайно вилучають із пулу даних дані, що стосуються відповідності, наприклад кредитні картки чи інші особисті дані, і позначають їх. Після втрати даних цей ШІ розробляє пов’язану з компанією мову, корпоративний діалект. І чим довше вона працює і чим більше даних компанії вивчає, тим точнішими стають її результати. Чарівність цієї класифікації, керованої штучним інтелектом, стає особливо очевидною, коли потрібно виконати нові вимоги. Незалежно від закону про штучний інтелект, класифікація, керована ML та штучним інтелектом, зможе шукати ці додаткові атрибути та дасть компанії частину майбутньої безпеки.
- Керуйте потоками даних: Після того, як дані будуть ранжовані та класифіковані з правильними характеристиками, правила можуть автоматично застосовуватися базовою платформою керування даними без необхідності втручання власника даних. Це зменшує ймовірність людської помилки та ризики. Наприклад, компанія може забезпечити, щоб певні дані, такі як інтелектуальна власність або фінансові дані, ніколи не передавалися в інші місця зберігання або зовнішні модулі ШІ. Сучасні платформи керування даними контролюють доступ до цих даних, автоматично шифруючи їх і вимагаючи авторизації користувачів за допомогою контролю доступу та багатофакторної автентифікації.
У вас є хвилинка?
Приділіть кілька хвилин для нашого опитування користувачів 2023 року та допоможіть покращити B2B-CYBER-SECURITY.de!Вам потрібно відповісти лише на 10 запитань, і у вас є шанс виграти призи від Kaspersky, ESET і Bitdefender.
Тут ви переходите безпосередньо до опитування
Висновок: ШІ змінить економіку, як це зробив Інтернет. Компанії хочуть, щоб їхні співробітники використовували ШІ інноваційними способами. Сам штучний інтелект має силу приборкати штучний інтелект, маючи можливість досліджувати дані та їх вміст. Це відкриває багато хороших способів для компаній контролювати використання ШІ, не боячись високих ризиків і штрафів».
Більше на Cohecity.com
Про згуртованість Згуртованість значно спрощує керування даними. Рішення спрощує захист даних, керування ними та отримання цінності від них – у центрі обробки даних, периферії та хмарі. Ми пропонуємо повний набір послуг, консолідованих на мультихмарній платформі даних: захист і відновлення даних, аварійне відновлення, файлові та об’єктні служби, розробка/тестування та відповідність даних, безпека та аналітика. Це зменшує складність і дозволяє уникнути фрагментації масових даних. Cohesity може надаватися як послуга, як самокероване рішення або через партнерів Cohesity.