W artykule CNIL omawia następujące zagadnienia:

1. Prezentacja Rozporządzenia o sztucznej inteligencji, skrót RSI (AI Act)

2. Co przewiduje Rozporządzenie o sztucznej inteligencji (AI Act)?

3. Kto będzie monitorował stosowanie Rozporządzenia o sztucznej inteligencji, RSI w UE i Francji?

4. W jaki sposób CNIL uwzględni RSI?

5. Kiedy RSI wchodzi w życie?

6. Czy rozporządzenie o sztucznej inteligencji zastępuje wymogi RODO?

7. RSI / RODO: skąd mam wiedzieć, które regulacje mnie dotyczą?

8. Jak RSI wpływa na RODO?

9. Przejrzystość i dokumentacja: jak powiązać te wymogi Rozporządzenia o sztucznej inteligencji z wymogami RODO?

10. Podsumowując: jakie są różnice pomiędzy wymogami Rozporządzenia o sztucznej inteligencji a RODO?

A oto stanowisko CNIL w najbardziej naszym zdaniem interesujących zagadnieniach:

Czy rozporządzenie o sztucznej inteligencji zastępuje wymogi RODO?

„NIE.

Rozporządzenie o sztucznej inteligencji jest w tej kwestii bardzo jasne: nie zastępuje wymogów RODO. Wręcz przeciwnie, ma na celu ich uzupełnienie poprzez ustanowienie warunków niezbędnych do opracowania i wdrożenia zaufanych systemów sztucznej inteligencji.

Konkretnie, RODO ma zastosowanie do całego przetwarzania danych osobowych, to znaczy zarówno do:

• Na etapie rozwoju systemu AI: dostawca systemu lub modelu AI w rozumieniu RSI będzie najczęściej uważany za administratora danych w rozumieniu RODO;
   
• Natomiast na etapie użytkowania (lub wdrażania) systemu AI: wdrażający lub użytkownik systemu AI w rozumieniu RSI, który przetwarza dane osobowe, będzie najczęściej odpowiedzialny na mocy RODO.

Z drugiej strony rozporządzenie o sztucznej inteligencji określa szczegółowe wymagania, których przestrzeganie może znacząco przyczynić się do spełnienia wymogów RODO (patrz poniżej).”

RSI / RODO: skąd mam wiedzieć, które regulacje mnie dotyczą?

„Ponieważ rozporządzenie o sztucznej inteligencji ma zastosowanie wyłącznie do systemów i modeli sztucznej inteligencji, a RODO ma zastosowanie do wszelkiego przetwarzania danych osobowych, możliwe są cztery sytuacje:

• RSI ma zastosowanie samodzielnie: będzie tak w przypadku dostawcy systemu sztucznej inteligencji wysokiego ryzyka, który nie wymaga danych osobowych ani do jego opracowania, ani do wdrożenia.
  
  Przykład: system sztucznej inteligencji zastosowany w systemie zarządzania elektrownią
   
• RODO ma zastosowanie wyłącznie: będzie to miało miejsce w przypadku przetwarzania danych osobowych wykorzystywanych do opracowania lub korzystania z systemu AI niepodlegającego rozporządzeniu o sztucznej inteligencji,
  
  Przykład: system AI służący do przydzielania ośrodków zainteresowań do celów reklamowych lub systemy opracowane wyłącznie do celów badań naukowych
   
• oba mają zastosowanie: będzie tak w przypadku, gdy system sztucznej inteligencji wysokiego ryzyka wymaga danych osobowych do swojego opracowania lub wdrożenia.
  
  Przykład: system sztucznej inteligencji używany do automatycznego sortowania CV
   
• lub żadne z nich nie ma zastosowania: będzie tak w przypadku systemu sztucznej inteligencji o minimalnym ryzyku, który nie realizuje przetwarzania danych osobowych.
  
  Przykład: system sztucznej inteligencji używany do symulacji w grze wideo"

Jak rozporządzenie o sztucznej inteligencji wpływa na RODO?

„RSI i RODO nie regulują tych samych przedmiotów i nie wymagają takiego samego podejścia.

Jednak zgodność z pierwszym ułatwia, a wręcz przygotowuje zgodność z drugim: np. zgodność systemu AI z RODO ujęta jest w unijnej deklaracji zgodności wymaganej przez RSI (załącznik V).

Co więcej, rozporządzenie o sztucznej inteligencji rozwiązuje również pewne napięcia między niektórymi wymogami RODO a własnymi. W tym celu rozszerza i przejmuje RODO w niektórych ściśle określonych punktach:

• RSI zastępuje niektóre przepisy RODO dotyczące stosowania przez organy ścigania zdalnej identyfikacji biometrycznej w czasie rzeczywistym w przestrzeniach dostępnych publicznie,  co w wyjątkowych przypadkach umożliwia pod pewnymi warunkami (art. 5);
   
• wyjątkowo pozwala na przetwarzanie danych wrażliwych (w rozumieniu art. 9 RODO) w celu wykrycia i skorygowania potencjalnych błędów mogących wyrządzić szkodę , jeżeli jest to bezwzględnie konieczne i pod warunkiem odpowiednich gwarancji (art. 10);
   
• umożliwia ponowne wykorzystanie danych osobowych, w szczególności danych wrażliwych, w ramach ustanowionych przez siebie „piaskownic regulacyjnych”. Celem tych piaskownic jest ułatwianie rozwoju systemów będących przedmiotem istotnego interesu publicznego (takich jak poprawa systemu opieki zdrowotnej) i znajdują się one pod nadzorem specjalnego organu, który musi najpierw skonsultować się z CNIL i sprawdzić zgodność z określoną liczbą wymogów (artykuł 59).”

Więcej: https://www.cnil.fr/en/entry-force-european-ai-regulation-first-questions-and-answers-cnil

Masz pytania?

Jeśli masz więcej pytań dotyczących RODO i sztucznej inteligencji- więcej informacji znajdziesz w naszym serwisie. Przejrzyj nasze zasoby!

Jeżeli chcesz być na bieżąco z tematyką RODO, prawa nowych technologii i AI obserwuj nas!

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

Jeżeli chciałbyś skorzystać z opinii lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl