.jpeg)
.jpg)
.jpg)
.jpg)
.jpg)
Zarejestruj się i uzyskaj dostęp do licznych narzędzi
ICO wydaje wskazówki dla twórców i użytkowników generatywnej AI
11/04/2023
Biuro Komisarza ds. Informacji Wielkiej Brytanii (ICO) opublikowało komunikat prasowy, w którym określa osiem pytań, które deweloperzy i użytkownicy powinni zadać przy korzystaniu z generatywnej sztucznej inteligencji (AI). W szczególności ICO stwierdziło, że historie prasowe dotyczące implikacji stosowania generatywnej AI i dużych modeli językowych (LLM), takich jak ChatGPT, osiągnęły punkt kulminacyjny, zauważając, że chociaż technologie te są nowatorskie, mające zastosowanie zasady prawa ochrony danych pozostają takie same.
.jpg)
ICO wydaje wskazówki dla twórców i użytkowników generatywnej AI
Biuro Komisarza ds. Informacji Wielkiej Brytanii (ICO) opublikowało komunikat prasowy, w którym określa osiem pytań, które deweloperzy i użytkownicy powinni zadać przy korzystaniu z generatywnej sztucznej inteligencji (AI). W szczególności ICO stwierdziło, że historie prasowe dotyczące implikacji stosowania generatywnej AI i dużych modeli językowych (LLM), takich jak ChatGPT, osiągnęły punkt kulminacyjny, zauważając, że chociaż technologie te są nowatorskie, mające zastosowanie zasady prawa ochrony danych pozostają takie same.
Dodatkowo ICO podkreśliła ryzyko związane z wykorzystaniem takich technologii, zwracając uwagę, że organizacje opracowujące lub wykorzystujące generatywną AI powinny od początku rozważać swoje obowiązki w zakresie ochrony danych, przyjmując jako obowiązkową praktykę podejście Data Protection by Design and by Default. W tym względzie ICO zauważyła, że prawo dotyczące ochrony danych nadal ma zastosowanie, gdy organizacje przetwarzają dane osobowe z publicznie dostępnych źródeł, a organizacje opracowujące lub wykorzystujące generatywną AI, która przetwarza dane osobowe, powinny zadać sobie następujące pytania:
- Jaka jest ich podstawa prawna do przetwarzania danych osobowych?
- Czy organizacja jest administratorem danych, współadministratorem danych, czy procesorem?
- W tym zakresie ICO zauważyło, że jeśli organizacja rozwija generatywną AI z wykorzystaniem danych osobowych, ma obowiązki jako administrator danych, natomiast jeśli wykorzystuje lub adaptuje modele opracowane przez inne podmioty, może być administratorem danych, współadministratorem lub przetwarzającym.
- Czy organizacja przygotowała ocenę skutków dla ochrony danych ("DPIA") przed przetwarzaniem danych osobowych?
- W jaki sposób organizacja zapewnia przejrzystość?
- W tym zakresie ICO stwierdziła, że organizacje muszą udostępnić publicznie informacje o przetwarzaniu, chyba że zastosowanie ma zwolnienie, oraz że jeśli nie wymaga to niewspółmiernego wysiłku, muszą przekazać te informacje bezpośrednio osobom, których dane dotyczą.
- W jaki sposób organizacja będzie łagodzić zagrożenia dla bezpieczeństwa, w tym ryzyko inwersji modelu i wnioskowania o przynależności, zatruwania danych i innych form ataków adwersarzy?
- W jaki sposób organizacja ograniczy zbędne przetwarzanie?
- W jaki sposób organizacja będzie spełniać żądania dotyczące praw jednostki?
- Czy organizacja będzie wykorzystywać generatywną sztuczną inteligencję do podejmowania wyłącznie zautomatyzowanych decyzji?
W szczególności ICO stwierdziła, że będzie działać w przypadku, gdy organizacje nie przestrzegają prawa i nie biorą pod uwagę wpływu na osoby fizyczne, a także podkreśliła pakiet wytycznych i narzędzi dostępnych dla organizacji, aby pomóc im w przestrzeganiu przepisów.
Jeżeli chcesz być informowany na bieżąco o naszych publikacjach dołącz do nas i polub nas na Facebooku https://www.facebook.com/odoserwis.pl.2016/
-----------------------------------------------------
Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl
.jpg)
.jpg)
.jpg)
.png)
.jpg)