Jaka jest zależność między sztuczną inteligencją o ochroną danych osobowych? RODO i AI mogą iść w parze! [AI w pigułce]

/ prawa autorskie i AI, RODO / Porady prawne / Przez

Narzędzia sztucznej inteligencji coraz częściej stają się fundamentem rozwiązań cyfrowych wdrażanych w wielu przedsiębiorstwach, które wykazywane są w szeroko pojętym biznesie i administracji. Coraz rzadziej mamy do czynienia z systemami AI działającymi wyłącznie na danych syntetycznych, czyli dostarczanych na potrzeby rozwoju i szkolenia modelu. W praktyce większość z nich przetwarza dane rzeczywistych osób, co rodzi pytania o zgodność z RODO. Należy zaznaczyć, że wraz z udostępnieniem tych narzędzi osobom fizycznym, ilość danych wrażliwych wprowadzanych do narzędzi AI z pewnością osiąga wysoki wskaźnik.

Z tego artykułu dowiesz się:

  • Jaki wpływ na rozwój AI ma konieczność ochrony danych osobowych?
  • Czym są dane osobowe?
  • Czy da się wyłączyć stosowanie RODO?
  • Jak wdrażać narzędzia AI zgodnie z przepisami wynikającymi z RODO?

Generatywna AI nie jest straszna. Przeczytaj więcej już teraz: https://mdl-kancelariaprawna.pl/porady-prawne/jak-mozesz-wykorzystywac-generatywna-ai-w-swoim-biznesie-zgodnie-z-prawem-ai-w-pigulce/

Dlaczego ochrona danych osobowych jest ważna w kontekście AI?

Zgodnie z brzmieniem AI Act, system sztucznej inteligencji to maszynowy system zdolny do działania z różnym poziomem autonomii, uczący się lub adaptujący po wdrożeniu, który generuje wyniki (czyli na przykład predykcje, treści, rekomendacje lub decyzje).

Z kolei RODO ( w art. 4 pkt 1) definiuje dane osobowe jako informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. W kontekście AI problemem, z którym mogą borykać się przedsiębiorcy jest to, że:
– ich model może być w stanie „odtworzyć” dane użyte w procesie trenowania,
– możliwe może być wywnioskowanie z modelu informacji o konkretnych osobach, nawet jeśli nie zostały one bezpośrednio zapisane w parametrach modelu.
Przykład? Generatywny model AI, który był uczony dostarczanymi zdjęciami i nazwiskami konkretnych osób pozyskanych z jakiejś bazy danych.

Czego dotyczy opinia nr 28/2024?

W opinii nr 28/2024 Europejska Rada Ochrony Danych (EROD) wskazała ramy prawne, które należy stosować przy tworzeniu i wdrażaniu modeli AI bazujących na danych osobowych. Dokument odpowiada m.in. na pytania:
– kiedy model AI można uznać za anonimowy,
– jak prawidłowo powoływać się na prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO),
– jakie są skutki naruszeń zasad ochrony danych na etapie trenowania modelu.
Wytyczne te, choć formalnie skierowane do organów nadzorczych, w praktyce stanowią istotny punkt odniesienia dla przedsiębiorców i instytucji wdrażających rozwiązania AI w swoich biznesach.

EROD koncentruje się w swojej opinii na modelach AI trenowanych na danych osobowych, czyli podzbiorze systemów AI, w których dane identyfikujące lub umożliwiające identyfikację osoby fizycznej są integralną częścią procesu trenowania. Jest to problematyka jak najbardziej aktualna, ponieważ wraz z rozwojem AI powstaje nieodzowna konieczność trenowania modeli, aby ich działanie było jak najlepsze i jak najskuteczniejsze.

Z opinią zapoznasz się, klikając w ten link: https://www.edpb.europa.eu/our-work-tools/our-documents/opinion-board-art-64/opinion-282024-certain-data-protection-aspects_pl

Co łączy AI i RODO?

Sztuczna inteligencja i RODO są ze sobą ściśle powiązane, ponieważ fundamentem działania wielu wykorzystywanych modeli AI są właśnie pozyskane dane osobowe. Każdy proces trenowania czy wdrażania systemów AI, w którym występuje możliwość identyfikacji osoby fizycznej, stanowi przetwarzanie danych osobowych w rozumieniu RODO. Oznacza to, że twórcy i użytkownicy takich rozwiązań muszą stosować wszystkie zasady wynikające z rozporządzenia, począwszy od legalności i przejrzystości przetwarzania, przez minimalizację danych, skończywszy na wdrożeniu wymaganych środków technicznych i organizacyjnych. Brak zgodności z RODO nie tylko naraża na wysokie kary finansowe, lecz także podważa zaufanie do systemów AI danego przedsiębiorcy. W praktyce oznacza to, że rozwój sztucznej inteligencji w Unii Europejskiej jest nierozerwalnie związany z zapewnieniem zgodności z przepisami o ochronie danych osobowych. Przedsiębiorco, jeśli chcesz rozwijać sztuczną inteligencję, rób to legalnie! Nie narażaj się na niepotrzebne negatywne konsekwencje.

Dowiedz się więcej o odpowiedzialności za systemy AI: https://mdl-kancelariaprawna.pl/porady-prawne/kto-w-swietle-prawa-odpowiada-za-decyzje-podejmowane-przez-systemy-aiai-w-pigulce/

Podsumowanie

Rozwój AI w Unii Europejskiej bezsprzecznie musi iść w parze z przestrzeganiem RODO. Wytyczne EROD, z którymi warto się zapoznać, są jasnym sygnałem, że organy nadzorcze będą patrzeć nie tylko na to, co model robi po wdrożeniu, ale również jak był tworzony. Dla przedsiębiorców działających w branży AI oznacza to konieczność uwzględnienia ochrony danych osobowych w strategii rozwoju AI, najlepiej już od pierwszej linijki kodu. Prowadź swój biznes legalnie.

W czym możemy pomóc Ci pomóc?

  • Doradzimy Ci w zakresie RODO.
  • Wesprzemy Cię w legalnym stosowaniu narzędzi AI.
  • Przeprowadzimy audyt prawny Twojego biznesu.
  • Sporządzimy opinię prawną na ważny dla Ciebie temat.

FAQ:

Czy wdrażając modele AI muszę pamiętać o przestrzeganiu RODO?
Tak, wdrażając modele AI musisz pamiętać o RODO. Jeśli dochodzi do styku AI z danymi osobowymi, które są chronione, musisz mieć to na uwadze. Warto skonsultować się z prawnikiem, aby ustalić, w jaki sposób wywiera to wpływ na Twój biznes.

Czym są dane osobowe?
Zgodnie z definicją zawartą w art. 4 okt. 1 RODO:
“1) „dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio
lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej”

Co to jest AI Act?
AI Act, czyli Rozporządzenie 2024/1689 to kompleksowy akt prawny, który jako pierwszy tego rodzaju dokument w Unii Europejskiej reguluje problematykę sztucznej inteligencji. Na blogu Kancelarii MDL regularnie poruszamy kwestie związane z AI Act.

Czego dotyczy opinia nr 28/2024 EROD?
Wskazana opinia określa ramy prawne, które należy stosować przy tworzeniu i wdrażaniu modeli AI bazujących na danych osobowych.

Skontaktuj się z nami już dziś i połącz RODO z rozwojem AI zgodnie z prawem.

Avatar photo

Autor wpisu:

Milena Dorobek-Lis

Studia prawnicze i studia podyplomowe z zakresu prawa pracy ukończyła na Uniwersytecie Warszawskim, aplikację radcowską ukończyła w Okręgowej Izbie Radców Prawnych Warszawie. Zdobywała doświadczenie w kancelariach prawnych, organach administracji publicznej, w tym Biurze Generalnego Inspektora Ochrony Danych Osobowych oraz wieloletniej współpracy z przedsiębiorcami, w szczególności z branży e-commerce. Była głównym prawnikiem w Fundacji Rozwoju Przedsiębiorczości „Twój StartUp”.

Specjalizuje się w kompleksowej obsłudze prawnej przedsiębiorców, prawie nowych technologii, e – commerce, prawie i postępowaniu administracyjnym.

Zobacz także:

Przewijanie do góry