Zarejestruj się i uzyskaj dostęp do licznych narzędzi

CNIL publikuje FAQ dotyczący sztucznej inteligencji

22/07/2024

W związku z publikacją rozporządzenia o sztucznej inteligencji francuski organ ochrony danych przedstawił pierwsze pytania i odpowiedzi m.in. na temat relacji rozporządzenia o sztucznej inteligencji (RSI) a RODO


W artykule CNIL omawia następujące zagadnienia:

 

  1. Prezentacja Rozporządzenia o sztucznej inteligencji, skrót RSI (AI Act)

 

  1. Co przewiduje Rozporządzenie o sztucznej inteligencji (AI Act)?

 

  1. Kto będzie monitorował stosowanie Rozporządzenia o sztucznej inteligencji, RSI w UE i Francji?

 

  1. W jaki sposób CNIL uwzględni RSI?

 

  1. Kiedy RSI wchodzi w życie?

 

  1. Czy rozporządzenie o sztucznej inteligencji zastępuje wymogi RODO?

 

  1. RSI / RODO: skąd mam wiedzieć, które regulacje mnie dotyczą?

 

  1. Jak RSI wpływa na RODO?

 

  1. Przejrzystość i dokumentacja: jak powiązać te wymogi Rozporządzenia o sztucznej inteligencji z wymogami RODO?

 

  1. Podsumowując: jakie są różnice pomiędzy wymogami Rozporządzenia o sztucznej inteligencji a RODO?

 

 

A oto stanowisko CNIL w najbardziej naszym zdaniem interesujących zagadnieniach:

 

Czy rozporządzenie o sztucznej inteligencji zastępuje wymogi RODO?

 

„NIE.

Rozporządzenie o sztucznej inteligencji jest w tej kwestii bardzo jasne: nie zastępuje wymogów RODO. Wręcz przeciwnie, ma na celu ich uzupełnienie poprzez ustanowienie warunków niezbędnych do opracowania i wdrożenia zaufanych systemów sztucznej inteligencji.

 

Konkretnie, RODO ma zastosowanie do całego przetwarzania danych osobowych, to znaczy zarówno do:

  • Na etapie rozwoju systemu AI: dostawca systemu lub modelu AI w rozumieniu RSI będzie najczęściej uważany za administratora danych w rozumieniu RODO;
     
  • Natomiast na etapie użytkowania (lub wdrażania) systemu AI: wdrażający lub użytkownik systemu AI w rozumieniu RSI, który przetwarza dane osobowe, będzie najczęściej odpowiedzialny na mocy RODO.

 

Z drugiej strony rozporządzenie o sztucznej inteligencji określa szczegółowe wymagania, których przestrzeganie może znacząco przyczynić się do spełnienia wymogów RODO (patrz poniżej).”

 

RSI / RODO: skąd mam wiedzieć, które regulacje mnie dotyczą?

 

„Ponieważ rozporządzenie o sztucznej inteligencji ma zastosowanie wyłącznie do systemów i modeli sztucznej inteligencji, a RODO ma zastosowanie do wszelkiego przetwarzania danych osobowych, możliwe są cztery sytuacje:

  • RSI ma zastosowanie samodzielnie: będzie tak w przypadku dostawcy systemu sztucznej inteligencji wysokiego ryzyka, który nie wymaga danych osobowych ani do jego opracowania, ani do wdrożenia.

    Przykład: system sztucznej inteligencji zastosowany w systemie zarządzania elektrownią
     
  • RODO ma zastosowanie wyłącznie: będzie to miało miejsce w przypadku przetwarzania danych osobowych wykorzystywanych do opracowania lub korzystania z systemu AI niepodlegającego rozporządzeniu o sztucznej inteligencji,

    Przykład: system AI służący do przydzielania ośrodków zainteresowań do celów reklamowych lub systemy opracowane wyłącznie do celów badań naukowych
     
  • oba mają zastosowanie: będzie tak w przypadku, gdy system sztucznej inteligencji wysokiego ryzyka wymaga danych osobowych do swojego opracowania lub wdrożenia.

    Przykład: system sztucznej inteligencji używany do automatycznego sortowania CV
     
  • lub żadne z nich nie ma zastosowania: będzie tak w przypadku systemu sztucznej inteligencji o minimalnym ryzyku, który nie realizuje przetwarzania danych osobowych.

    Przykład: system sztucznej inteligencji używany do symulacji w grze wideo"

 

 

 

Jak rozporządzenie o sztucznej inteligencji wpływa na RODO?

 

„RSI i RODO nie regulują tych samych przedmiotów i nie wymagają takiego samego podejścia.

 

Jednak zgodność z pierwszym ułatwia, a wręcz przygotowuje zgodność z drugim: np. zgodność systemu AI z RODO ujęta jest w unijnej deklaracji zgodności wymaganej przez RSI (załącznik V).

 

Co więcej, rozporządzenie o sztucznej inteligencji rozwiązuje również pewne napięcia między niektórymi wymogami RODO a własnymi. W tym celu rozszerza i przejmuje RODO w niektórych ściśle określonych punktach:

  • RSI zastępuje niektóre przepisy RODO dotyczące stosowania przez organy ścigania zdalnej identyfikacji biometrycznej w czasie rzeczywistym w przestrzeniach dostępnych publicznie,  co w wyjątkowych przypadkach umożliwia pod pewnymi warunkami (art. 5);
     
  • wyjątkowo pozwala na przetwarzanie danych wrażliwych (w rozumieniu art. 9 RODO) w celu wykrycia i skorygowania potencjalnych błędów mogących wyrządzić szkodę , jeżeli jest to bezwzględnie konieczne i pod warunkiem odpowiednich gwarancji (art. 10);
     
  • umożliwia ponowne wykorzystanie danych osobowych, w szczególności danych wrażliwych, w ramach ustanowionych przez siebie „piaskownic regulacyjnych”. Celem tych piaskownic jest ułatwianie rozwoju systemów będących przedmiotem istotnego interesu publicznego (takich jak poprawa systemu opieki zdrowotnej) i znajdują się one pod nadzorem specjalnego organu, który musi najpierw skonsultować się z CNIL i sprawdzić zgodność z określoną liczbą wymogów (artykuł 59).”

Więcej: https://www.cnil.fr/en/entry-force-european-ai-regulation-first-questions-and-answers-cnil

 

Masz pytania?

Jeśli masz więcej pytań dotyczących RODO i sztucznej inteligencji- więcej informacji znajdziesz w naszym serwisie. Przejrzyj nasze zasoby!

 

Jeżeli chcesz być na bieżąco z tematyką RODO, prawa nowych technologii i AI obserwuj nas!

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

Jeżeli chciałbyś skorzystać z opinii lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl

 

 

Główne założenia ustawy o sztucznej inteligencji
Główne założenia ustawy o sztucznej inteligencji
Sztuczna inteligencja i wykorzystanie danych biometrycznych w samochodach – z jakimi wyzwaniami z zakresu ochrony danych osobowych zmierzy się branża motoryzacyjna?
Sztuczna inteligencja i wykorzystanie danych biometrycznych w samochodach – z jakimi wyzwaniami z zakresu ochrony danych osobowych zmierzy się branża motoryzacyjna?
AI ACT został opublikowany w Dzienniku Urzędowym UE
AI ACT został opublikowany w Dzienniku Urzędowym UE