Hollandi tehisintellekti süsteemid peavad järgima rangeid reegleid andmekaitse isikuandmete käitlemise reeglid. Isikuandmete kaitse üldmäärus (GDPR) nõuab, et organisatsioonid kasutaksid AI algoritmid kaitsma isiklikud andmed konkreetsete tehniliste meetmete, läbipaistvusnõuete ja pideva riskiseire abil.
Hiljutine uuring näitas, et 44%. Hollandi ettevõtted kasutavad algoritme, mis töötlevad isikuandmeid. Paljudel on raskusi nõuetekohase järelevalve ja Vastavus.
Väljakutse on reaalne. Üle 70% ettevõtetest tunnistab, et nad ei käsitle algoritme vastutustundlikult või ainult teatud olukordades.
Paljudel organisatsioonidel puuduvad tehisintellekti ohutuks kasutamiseks vajalikud teadmised ja protseduurid. See lünk mõjutab kõike alates algoritmide ostmisest kuni riskide jälgimiseni aja jooksul.
Mõistmine, kuidas GDPR-i kohaldatakse tehisintellektile Hollandis, on oluline nii uute süsteemide arendamisel kui ka olemasolevate kasutamisel. Järgmistes osades selgitatakse eeskirju, mida peate järgima, juhtimisstruktuure, mida peaksite kehtestama, ja praktilisi samme isikuandmete vastutustundlikuks käitlemiseks.
Saate teada kehtivatest õigusraamistikest, levinud riskidest, nagu eelarvamused ja diskrimineerimine, ning sellest, mida uued reeglid teie organisatsiooni tehisintellekti süsteemide jaoks tähendavad.
GDPR-i mõistmine seoses tehisintellekti ja algoritmidega
Isikuandmete kaitse üldmäärus kehtestab ranged reeglid selle kohta, kuidas organisatsioonid töötlevad isikuandmeid tehisintellekti süsteemide ja algoritmide abil. Need nõuded kehtivad olenemata kasutatavast tehnoloogiast, kuna määrus on loodud tehnoloogianeutraalsena, kaitstes samal ajal individuaalsed õigused ja vabadusi.
GDPR-i ulatus ja põhimõtted
Isikuandmete kaitse üldmäärus (GDPR) kehtib kõigile algoritmilistele süsteemidele, mis töötlevad ELis üksikisikute isikuandmeid. Isikuandmed hõlmavad igasugust teavet, mis on seotud tuvastatud või tuvastatava isikuga, näiteks nimed, e-posti aadressid, asukohaandmed või veebiidentifikaatorid.
Määrus tugineb mitmele tehisintellekti süsteeme reguleerivale põhiprintsiibile. Andmeid tuleb töödelda seaduslikult, õiglaselt ja läbipaistvalt.
Teil on vaja andmeid koguda kindlatel eesmärkidel ja piirata töötlemist vajalikuga. Teie kasutatavad andmed peavad olema täpsed ja ajakohased.
Teie tehisintellekti süsteemid peavad tagama ka andmete turvalisuse asjakohaste tehniliste meetmete abil. Teie vastutate vastavuse tõendamise eest kõigile nõuetele. GDPR-i nõudedisegi keerukate algoritmiliste protsesside kasutamisel.
Isikuandmed ja algoritmiline töötlemine
Tehisintellekti algoritmid vajavad treenimiseks ja toimimiseks sageli suures koguses isikuandmeid. Mida rohkem kvaliteetseid andmeid on saadaval, seda paremini suudavad teie algoritmid mustreid tuvastada ja täpseid ennustusi anda.
Siiski nõuab isikuandmete kaitse üldmäärus (GDPR), et töötleksite kõiki neid isikuandmeid vastutustundlikult. Enne algoritmiliste süsteemide rakendamist peate tuvastama privaatsusriskid.
See kehtib nii tootmissüsteemide kui ka pilootprojektide kohta. Hollandi andmekaitseamet jälgib kõiki isikuandmete töötlemise toiminguid, olenemata sellest, kui tehniliselt keerukas teie tehisintellekti süsteem võib olla.
Teie organisatsioon seisab silmitsi eriliste väljakutsetega, kui tehisintellekti süsteemid töötlevad erikategooriad isikuandmete, näiteks terviseteabe või biomeetriliste andmete puhul. Nendele kategooriatele on määruse kohaselt ette nähtud täiendav kaitse ja nende töötlemiseks on vaja rangemat põhjendust.
GDPR-i peamised nõuded tehisintellekti süsteemidele
Te peate looma õiguslik alus isikuandmete töötlemiseks teie tehisintellekti süsteemide kaudu. Levinud alused hõlmavad nõusolekut, lepingulist vajadust või õigustatud huve.
Teie valik mõjutab teie jätkuvaid kohustusi ja individuaalseid õigusi. Läbipaistvus ja seletatavus moodustavad kriitilised nõuded.
Te peate inimesi teavitama järgmisest:
- Milliseid isikuandmeid te kogute
- Kuidas teie algoritmid neid andmeid töötlevad
- Automatiseeritud otsuste taga peituv loogika
- Töötlemise olulisus ja tagajärjed
Andmekaitse peab olema loodud ja vaikimisi rakendatav. See tähendab privaatsuskaitsemeetmete sisseehitamist tehisintellekti süsteemidesse algusest peale, mitte nende lisamist hiljem.
Kõrge riskiga algoritmilise töötlemise puhul peaksite läbi viima andmekaitsealase mõjuhinnangu. Kui teie tehisintellekti süsteemid teevad automatiseeritud otsuseid, mis mõjutavad oluliselt üksikisikuid, kehtivad täiendavad reeglid.
Te peate andma teavet otsustusprotsessi kohta ja pakkuma üksikisikutele võimalusi nende otsuste vaidlustamiseks.
Tehisintellekti regulatsioon ja andmekaitseseadused Hollandis
Madalmaad tegutsevad kahekordse regulatiivse raamistiku alusel, kus isikuandmete kaitse üldmäärus on andmekaitse alus, samas kui konkreetsed riiklikud juhised käsitlevad Tehisintellekti süsteemidHollandi andmekaitseametil on jõustamisel keskne roll ning Hollandi eeskirjad on tihedas seoses laiemate Euroopa andmekaitsenõuetega.
Hollandi andmekaitseamet ja järelevalveasutus
Hollandi andmekaitseamet (AP) on peamine andmekaitse ja tehisintellekti nõuetele vastavuse reguleerija Hollandis. AP on avaldanud konkreetsed juhised selle kohta, kuidas isikuandmete kaitse üldmääruse (GDPR) kohustused kehtivad isikuandmete töötlemisel generatiivsete tehisintellekti mudelite ja rakenduste kaudu.
2024. aasta detsembris algatas AP avaliku konsultatsiooni genereeriva tehisintellekti GDPR-i eeltingimuste kohta, kutsudes organisatsioone üles andma tagasisidet kuni 2025. aasta juunini. See juhend on suunatud spetsialistidele, kes arendavad tehisintellekti süsteeme või soovivad neid äritegevuses kasutada.
Tehisintellekti järelevalve Madalmaades hõlmab mitut asutust. Madalmaade andmekaitseasutus jagab tehisintellekti reguleerimise eri aspektide osas järelevalvekohustusi Madalmaade digitaalse taristu ametiga (RDI).
See jaotus loob vajaduse selge koordineerimise järele, mille loomise nimel valitsus töötab. AP saab uurida tehisintellekti süsteeme, anda hoiatusi ja määrata trahve, kui te ei järgi andmekaitsenõudeid.
Te peate vastama AP päringutele oma tehisintellekti töötlemistegevuste kohta teabe saamiseks ja nõudmisel tõendama vastavust nõuetele.
Riiklikud juhised tehisintellekti ja algoritmide kohta
Hollandi isikuandmete kaitse üldmääruse rakendusseadus (Välistingimustes mõõdetav AVG) on peamine riiklik seadus GDPR-i rakendamine Hollandis. See seadus järgib poliitikaneutraalset lähenemisviisi, mis säilitab varasema Hollandi andmekaitseseaduse nõuded, kui see on GDPR-i alusel võimalik.
Hollandi Inimõiguste Instituut on avaldanud soovitused algoritmilise eelarvamuse käsitlemiseks ja mittediskrimineerimise edendamiseks tehisintellekti süsteemides. Need soovitused aitavad teil algoritmide juurutamisel tuvastada ja ennetada diskrimineerivaid tulemusi.
Hollandi valitsus tunnistab, et olemasolevad õigusaktid, nagu isikuandmete kaitse üldmäärus ja Hollandi politseiandmete seadus, pakuvad isikuandmeid töötlevatele tehisintellekti süsteemidele teatavat kaitset. Need seadused üksi ei lahenda aga kõiki tehisintellekti tehnoloogiatega seotud riske.
Peamised riiklikud meetmed hõlmavad järgmist:
- Juhend tehisintellekti otsuste tegemise läbipaistvusnõuete kohta
- Algoritmilise vastutuse standardid
- Nõuded inimese järelevalvele automatiseeritud töötlemisel
- Kaitse diskrimineerivate tulemuste eest
Koostoime Euroopa andmekaitseõigusega
Teie tehisintellekti süsteemid Hollandis peavad vastama nii isikuandmete kaitse üldmäärusele kui ka ELi nõuetele. AI seadusIsikuandmete kaitse üldmäärus (GDPR) reguleerib isikuandmete töötlemist tehisintellekti algoritmides, samas kui tehisintellekti seadus käsitleb laiemaid riske, mis põhinevad süsteemi kategoriseerimisel.
Euroopa Andmekaitsenõukogu avaldas 2024. aasta detsembris arvamuse isikuandmete töötlemise kohta tehisintellekti mudelites. See arvamus annab juhiseid, mida Hollandi Andmekaitseamet kasutab teie tehisintellekti süsteemide GDPR-i nõuete tõlgendamisel.
Tehisintellekti seaduse ja andmekaitse kokkupuutepunkt keskendub isikuandmete kasutamisele tehisintellekti süsteemides. Algoritmide treenimisel või isikuandmetega otsuste tegemisel tuleb järgida isikuandmete kaitse üldmääruse põhimõtteid ning rakendada tehnilisi ja korralduslikke meetmeid.
Tehisintellekti süsteemide käitamisel Madalmaades saate kasu Euroopa koordineerimisest tulenevast regulatiivsest selgusest. Hollandi andmekaitseamet osaleb Euroopa aruteludes, et tagada andmekaitse-eeskirjade ühtne tõlgendamine kõigis liikmesriikides.
See tähendab, et teie vastavuspüüdlused on kooskõlas nõuetega teistes EL-i riikides, kus te võite tegutseda.
Isikuandmete käitlemine tehisintellekti koolitusel ja juurutamisel
Kui kasutate isikuandmeid koolitamiseks või juurutamiseks Tehisintellekti mudelMadalmaades peate looma GDPR-i kohase õigusliku aluse ja tagama, et andmetöötlus on kooskõlas andmekaitse põhiprintsiipidega.
. Hollandi andmekaitseamet (Autoriteit Persoonsgegevens) hindab, kas teie tehisintellekti arendustavad vastavad nõuetele andmete minimeerimine, eesmärgi piiramine ja seaduslik töötlemine.
Treeningandmete kogumine ja kasutamine
Teil on vaja kehtivat õigusliku aluse enne masinõppe eesmärgil isikuandmete kogumist. Isikuandmete kaitse üldmäärus pakub kuut õiguslikku alust, kuid tehisintellekti koolitamisel arvestatakse kõige sagedamini õigustatud huvi ja nõusolekuga.
Õigustatud huvi eeldab kolmeastmelise hindamise läbiviimist. Esiteks peate näitama üles tõelist huvi tehisintellekti mudeli arendamise vastu.
Teiseks peate tõendama, et töötlemine on sellel eesmärgil vajalik. Kolmandaks peate tasakaalustama oma huvid nende isikute õiguste ja vabadustega, kelle andmeid te töötlete.
Kui kogute andmeid avalikult kättesaadavatest allikatest, ei saa te eeldada automaatset seaduslikku töötlemist. Peate ikkagi hindama, kas üksikisikud eeldavad mõistlikult, et nende andmeid kasutatakse tehisintellekti treenimiseks.
Tegurid hõlmavad konteksti, milles nad andmeid jagasid, teie suhte olemust nendega ja seda, kas nad teavad, et nende teave on veebis kättesaadav. Euroopa Andmekaitsenõukogu rõhutab, et peaksite iga tehisintellekti mudelit hindama igal üksikjuhul eraldi.
Ebaseaduslikult töödeldud isikuandmetega loodud mudelid võivad muuta juurutamise ebaseaduslikuks, kui te ei anonüümi mudelit nõuetekohaselt.
Isikuandmete eriliigid
Eriliiki andmed hõlmavad teavet rassilise või etnilise päritolu, poliitiliste vaadete, usuliste veendumuste, ametiühingu liikmelisuse, geneetiliste andmete, biomeetriliste andmete, terviseandmete ning seksuaalelu või seksuaalse sättumuse kohta.
Nende andmetüüpide töötlemisel kehtivad teile rangemad nõuded. Eriliikide andmete seaduslikuks töötlemiseks peate tuvastama GDPR-i artiklist 9 tuleneva tingimuse.
Selgesõnaline nõusolek pakub ühe võimaluse, kuid tehisintellekti treenimiseks sisulise nõusoleku saamine osutub praktikas keeruliseks. Alternatiivsete tingimuste hulka kuuluvad töötlemine olulise avaliku huvi korral sobiva õigusliku aluse olemasolul või juba avalike andmete töötlemine, mille üksikisikud on ilmselgelt avalikuks teinud.
Hollandi isikuandmete kaitse üldmääruse rakendamine võib sisaldada täiendavaid piiranguid eriliikide andmete töötlemisele. Peaksite kontrollima, kas teie tehisintellekti rakendusele kehtivad konkreetsed riiklikud eeskirjad.
Eesmärgi piiramine ja andmete minimeerimine
Eesmärgi piiramine nõuab, et enne töötlemise alustamist täpsustaksite, miks te isikuandmeid kogute. Te ei saa ühe funktsiooni jaoks kogutud andmeid tehisintellekti mudeli treenimiseks ümber kasutada ilma ühilduva õigusliku aluseta.
Andmete minimeerimine tähendab, et peate piirama isikuandmete kogumist sellega, mis on teie konkreetse eesmärgi saavutamiseks vajalik. Tehisintellekti mudelite treenimisel peaksite tegema järgmist:
- Eemaldage enne treeningut mittevajalikud isikuandmed
- Vähendage isikuandmete mahtu vajaliku miinimumini
- Kaalu alternatiividena sünteetilisi andmeid või anonüümseid andmekogumeid
- Rakendage tehnilisi meetmeid, et vältida andmete ekstraheerimist treenitud mudelitest
Peate eristama tehisintellekti arendus- ja juurutamisetappe. Igal etapil on erinevad eesmärgid ja need võivad vajada eraldi õiguslikke aluseid.
Masinõppe eesmärgil andmete jagamine kolmandate osapooltega nõuab selget põhjendust ja asjakohaseid kaitsemeetmeid vastavalt GDPR-i andmeedastuse ja volitatud töötleja nõuetele.
Vastutustundlik tehisintellekti juhtimine ja organisatsiooniline järelevalve
Tugev juhtimisstruktuurid nõuavad selget vastutusliinid, algoritmiliste süsteemide läbipaistev dokumentatsioon ja spetsiaalsed järelevalvemehhanismid.
Hollandi organisatsioonid peavad looma raamistikud, mis toetavad tehisintellekti vastutustundlikku juurutamist, järgides samal ajal isikuandmete kaitse üldmääruse (GDPR) andmekaitsenõudeid.
Juhtimisstruktuurid ja vastutus
Isikuandmeid töötlevate tehisintellekti süsteemide haldamiseks on vaja määratletud juhtimisstruktuure. See tähendab konkreetsete rollide määramist koos selgete vastutustega tehisintellekti järelevalveks teie organisatsioonis.
Teie juhtimisraamistik peaks sätestama, kes teeb otsuseid tehisintellekti juurutamise kohta ja kes jälgib pidevat vastavust nõuetele. Paljud Hollandi avaliku sektori organisatsioonid määravad andmekaitseametnikud (DPO-d) vastavalt isikuandmete kaitse üldmääruse artiklile 37, kui töötlemine hõlmab süstemaatilist jälgimist või erikategooriate andmetöötlust.
Te peate rakendama tehnilisi ja korralduslikke meetmeid vastavalt isikuandmete kaitse üldmääruse artiklile 24. Need meetmed peaksid arvestama teie tehisintellekti töötlemistegevuste laadi ja ulatusega.
Teie juhtimisstruktuur vajab dokumenteeritud poliitikaid, mis hõlmavad andmete kvaliteeti, turvameetmeid ja andmesubjekti taotluste menetlemise protseduure.
Peamised juhtimiselemendid hõlmavad järgmist:
- Teie tehisintellekti juhtimisraamistiku tippjuhtkonna kinnitus
- Selged privaatsusintsidentide eskalatsiooniprotseduurid
- Isikuandmeid töötlevate tehisintellekti süsteemide regulaarsed auditid
- Valdkondadevahelised meeskonnad, kuhu kuuluvad juriidilised, tehnilised ja vastavustöötajad
Algoritmiline läbipaistvus ja register
Sa peaksid säilitama algoritmi register dokumenteerida oma organisatsioonis kasutatavaid tehisintellekti süsteeme. Hollandi valitsus on selle lähenemisviisi teerajajaks olnud oma avaliku algoritmide registri kaudu, mis loetleb valitsusasutuste kasutatavaid algoritme.
Teie register peab sisaldama iga algoritmi eesmärki, milliseid isikuandmeid see töötleb ja isikuandmete kaitse üldmääruse (GDPR) õiguslikku alust. See toetab artikli 30 arvestuse pidamise nõudeid ja edendab samal ajal vastutustundlikke tehisintellekti tavasid.
Registris peaks olema märgitud:
| Element | Nõutud informatsioon |
|---|---|
| Algoritmi nimi | Süsteemi selge identifitseerimine |
| Eesmärk | Konkreetsed töötlemiseesmärgid |
| Andmekategooriad | Töödeldavate isikuandmete liigid |
| Õiguslik alus | Artikli 6 või artikli 9 põhjendus |
| Riskitase | Andmesubjektidele avalduva mõju hindamine |
Läbipaistvus loob usaldust inimestega, kelle andmeid te töötlete. Teie register loob vastutuse, muutes algoritmilise otsustusprotsessi sidusrühmadele ja reguleerivatele asutustele nähtavaks.
Tehisintellekti järelevalve avalikus sektoris
Hollandi valitsusasutustel on tehisintellekti järelevalve osas spetsiifilised kohustused. Te peate tagama, et tehisintellekti süsteemid järgivad kodanike isikuandmete töötlemisel seaduslikkuse, õigluse ja läbipaistvuse põhimõtteid.
Avaliku sektori organisatsioonid peaksid kasutama eetiliselt vastutustundliku innovatsiooni tööriistakasti sarnaseid raamistikke. See aitab teil tehisintellekti süsteeme hinnata enne juurutamist ja kogu nende elutsükli vältel.
Teie järelevalvemehhanismid vajavad algoritmiliste väljundite regulaarset ülevaatamist, et tuvastada võimalikku diskrimineerimist või ebatäpsusi. Te peaksite rakendama inimese järelevalvet automatiseeritud otsuste üle, mis mõjutavad oluliselt üksikisikuid, nagu on nõutud isikuandmete kaitse üldmääruse artiklis 22.
Valitsusasutused peavad artikli 35 alusel läbi viima andmekaitsealase mõjuhinnangu (DPIA), kui tehisintellekti abil teostatav töötlemine tõenäoliselt kujutab endast suurt ohtu üksikisikute õigustele. Need hinnangud tuvastavad riskid ja leevendusmeetmed enne tehisintellekti süsteemide juurutamist.
Riskid ja väljakutsed: eelarvamused, diskrimineerimine ja privaatsuse rikkumine
Madalmaades isikuandmeid GDPR-i alusel töötlevad tehisintellekti süsteemid seisavad silmitsi kolme kriitilise riskiga. Algoritmid võivad sisaldada ebaõiglasi eelarvamusi, mis diskrimineerivad kaitstud rühmi, töötlemistavad võivad rikkuda üksikisikute privaatsusõigusi ja tehisintellekti loodud sisu võib levida. valeandmeid mis õõnestab avalikkuse usaldust.
Algoritmiline eelarvamus ja diskrimineerimine
Tehisintellekti algoritmid õpivad ajaloolistest andmetest, mis tähendab, et nad saavad pärida ja võimendada olemasolevaid ühiskondlikke eelarvamusi. Kui tehisintellekti süsteeme kasutatakse tööotsuste tegemiseks, krediidiskooride hindamiseks või tervishoiu diagnostikaks, võivad kallutatud koolitusandmed teatud rühmade jaoks kaasa tuua ebaõiglasi tulemusi.
Hollandi andmekaitseamet (Autoriteit Persoonsgegevens) võtab algoritmiline diskrimineerimine tõsiselt. Kui teie tehisintellekti süsteem töötleb erikategooria andmeid – näiteks terviseandmeid, etnilist kuuluvust või usulisi veendumusi –, kehtivad teile rangemad isikuandmete kaitse üldmääruse (GDPR) nõuded.
Kõrge riskiga tehisintellekti süsteemid, mis teevad või mõjutavad otsuseid tööhõive, krediidi või teenustele juurdepääsu kohta, vajavad täiendavaid kaitsemeetmeid.
Levinud eelarvamuste allikate hulka kuuluvad:
- Varasemat diskrimineerimist kajastavad ajaloolised andmed
- Mitteesindavad treeningandmestikud
- Kaitstud omadustega korreleeruvad proksimuutujad
- Halvasti kavandatud algoritmid, mis seavad õigluse asemel esikohale efektiivsuse
Te peate regulaarselt läbi viima eelarvamuste hindamisi ja dokumenteerima, kuidas teie süsteem diskrimineerivaid tulemusi ennetab. Isikuandmete kaitse üldmääruse andmete minimeerimise põhimõte aitab vähendada eelarvamuste riski, piirates kogutavate isikuandmete hulka.
See tekitab aga pingeid: diskrimineerimise ennetamine nõuab mõnikord tundlike andmete kogumist ebaõiglaste mustrite jälgimiseks.
Privaatsusrikkumised ja nende hüvitamine
Tehisintellekti süsteemid töötlevad sageli tohutul hulgal isikuandmeid, luues märkimisväärseid eraelu puutumatuse riskidAndmelekked muutuvad kahjulikumaks, kui tehisintellekti süsteemid hoiavad üksikisikute kohta detailseid profiile.
Teie organisatsioon peab selle teabe kaitsmiseks rakendama tehnilisi meetmeid, nagu krüpteerimine ja juurdepääsu kontroll. Isikuandmete kaitse üldmäärus annab Hollandi elanikele teatud õigused, kui tehisintellekt nende andmeid töötleb.
Sa pead selgitama, kuidas sinu algoritmid langetavad otsuseid, mis mõjutavad oluliselt üksikisikuid. See õigus selgitusele muutub keeruliseks keerukate tehisintellekti mudelite puhul, mida isegi arendajatel on raske tõlgendada.
Peamised privaatsusrikkumised, mida tuleks vältida:
- Andmete töötlemine ilma kehtiva õigusliku aluseta
- Nõuetekohase nõusoleku saamata jätmine
- Ebapiisavad turvameetmed, mis viivad rikkumisteni
- Läbipaistmatuse puudumine tehisintellekti otsustusprotsessis
Privaatsuse rikkumise korral saavad asjaomased isikud pöörduda õiguskaitseorgani (Autoriteit Persoonsgegevens) või Hollandi kohtute poole. Teile võidakse määrata haldustrahv kuni 20 miljonit eurot või 4% teie aastasest ülemaailmsest käibest.
Lisaks rahalistele karistustele kahjustavad privaatsuse rikkumised usaldust teie tehisintellekti süsteemide ja organisatsiooni vastu.
Valeinfo ja desinformatsiooni ohud
Tehisintellekti loodud sisu võib levitada ulatuslikult valeinformatsiooni, õõnestades usaldust automatiseeritud süsteemide vastu. Generatiivsed tehisintellekti tööriistad võivad luua veenvaid, kuid ebatäpseid tekste, pilte või videoid, kasutades isikuandmeid ilma nõuetekohase nõusolekuta.
Teie hoolsuskohustus laieneb ka sellele, et teie tehisintellekti süsteemid ei genereeriks ega võimendaks valeandmeid tervise kohta või muud kahjulikku sisu. Kui tehisintellekt töötleb sisu loomiseks isikuandmeid, peate kontrollima nende täpsust ja vältima väärkasutust.
Isikuandmete kaitse üldmääruse täpsuspõhimõte nõuab isikuandmete õigsuse ja ajakohasuse hoidmist. Desinformatsioon – tahtlikult valeinfo – tekitab täiendavaid riske, kui tehisintellekti süsteeme manipuleeritakse konkreetsete isikute või rühmade sihtimiseks.
See ohustab individuaalset autonoomiat, mõjutades valedel eeldustel põhinevaid otsuseid. Teil on vaja jälgimissüsteeme, et tuvastada, millal teie tehisintellekt genereerib või levitab tuvastatavate inimeste kohta ebatäpset teavet.
Tehisintellekti ja algoritmide praegused ja tekkivad õigusraamistikud
EL on tehisintellekti süsteemide reguleerimiseks loonud mitu regulatiivset raamistikku, mis toimivad koos isikuandmete kaitse üldmäärusega. Tehisintellekti seadus kehtestab riskipõhised nõuded, samas kui kübervastupidavusvõime seadus ja digiteenuste seadus käsitlevad turvalisust ja veebiplatvorme.
hollandi intellektuaalomandi seadused ja ärisaladuste kaitse mängivad rolli ka organisatsioonide poolt väljatöötatavate ja juurutatavate algoritmilised süsteemid.
Tehisintellekti seadus ja riskipõhine lähenemisviis
ELi tehisintellekti seadus liigitab tehisintellekti süsteemid riskikategooriatesse, mis määravad teie vastavuskohustused. Kõrge riskiga tehisintellekti süsteemidele kehtivad kõige rangemad nõuded, sealhulgas biomeetrilise tuvastamise, kriitilise infrastruktuuri, tööotsuste ja õiguskaitse jaoks kasutatavad süsteemid.
Kui käitate kõrge riskiga tehisintellekti süsteemi, peate enne juurutamist läbi viima vastavushindamised. Teil on vaja rakendada riskijuhtimissüsteeme, pidada üksikasjalikku tehnilist dokumentatsiooni ja tagada inimjärelevalve võimekus.
Tehisintellekti seadus nõuab kvaliteetsete treeningandmete kasutamist ja läbipaistvusmeetmete kehtestamist, et kasutajad mõistaksid, et nad suhtlevad tehisintellektiga. Riskipõhine lähenemisviis tähendab, et väiksema riskiga tehisintellekti süsteemidel on vähem kohustusi.
Piiratud riskiga süsteemid nõuavad ainult läbipaistvuskohustusi, näiteks kasutajate teavitamist vestlusrobotitega suhtlemisel. Minimaalse riskiga süsteemidele, näiteks tehisintellektiga videomängudele, tehisintellekti seaduse alusel spetsiifilisi piiranguid ei kohaldata.
Peate tagama, et teie tehisintellekti süsteemid austavad põhiõigusi ja väldivad diskrimineerimist. Tehisintellekti seadus keelab teatud tehisintellekti tavad täielikult, sealhulgas valitsuste sotsiaalse hindamise ja tehisintellekti süsteemid, mis ekspluateerivad haavatavaid rühmi.
Küberturvalisus ja digitaalne regulatsioon
Kübervastupidavusvõime seadus kehtestab digitaalsete toodete, sealhulgas digitaalsete komponentidega tehisintellekti süsteemide turvanõuded. Peate oma arendusprotsessis rakendama sisseprojekteeritud turvalisuse põhimõtteid.
See tähendab haavatavuste hindamiste tegemist ja teie tehisintellekti toodete turvavärskenduste haldamist. Digiteenuste seadus kehtib juhul, kui käitate veebiplatvorme, mis kasutavad algoritmilisi süsteeme sisu modereerimine või soovitus.
Peate tagama läbipaistvuse oma algoritmide toimimise osas ja andma kasutajatele võimaluse algoritmilisi soovitusi mõjutada. Need eeskirjad nõuavad küberturvalisuse intsidentide ja haavatavuste teatamist.
Kübervastupidavuse seadus nõuab, et jälgiksite aktiivselt turvaauke ja pakuksite parandusi kindlaksmääratud aja jooksul.
Intellektuaalomand ja ärisaladused
Teie tehisintellekti algoritmid võivad olla kaitstud Hollandi intellektuaalomandi seaduste alusel. Hollandi patendiseadus lubab teil tehisintellekti leiutisi patenteerida, kui need vastavad tehnilistele nõuetele ja näitavad leiutuslikku taset.
Tarkvara kui sellist ei saa patenteerida, kuid tehisintellekti süsteemid, mis pakuvad tehnilistele probleemidele tehnilisi lahendusi, võivad kvalifitseeruda. Hollandi autoriõiguse seadus kaitseb teie tehisintellekti süsteemide lähtekoodi ja originaalset väljendust.
Autoriõigus ei laiene aga aluseks olevatele ideedele, meetoditele ega algoritmidele endile. Ärisaladuste kaitse Hollandi ärisaladuste kaitse seaduse alusel hõlmab teie konfidentsiaalset äriteavet, sealhulgas treeningandmeid, algoritmilisi parameetreid ja süsteemiarhitektuure.
Te peate võtma mõistlikke meetmeid selle teabe saladuses hoidmiseks. Autoriteit Consument & Markt (ACM) saab uurida ärisaladuste rikkumisi lisaks konkurentsiprobleemidele.
Teie intellektuaalomandi strateegia peab tasakaalustama kaitse GDPR-i läbipaistvusnõuetega. Te ei saa keelduda algoritmiliste otsuste selgitamisest andmesubjektidele ainult seetõttu, et väidate ärisaladuste kaitset.
Korduma kippuvad küsimused
Madalmaade tehisintellekti süsteemidele esitatavate isikuandmete kaitse üldmääruse (GDPR) kohustuste mõistmine nõuab selgust konkreetsete nõuete, üksikisiku õiguste ja vastavusmeetmed mida organisatsioonid peavad algoritmide abil isikuandmete töötlemisel rakendama.
Millised on isikuandmete kaitse üldmääruse (GDPR) nõuded tehisintellekti süsteemidele isikuandmete töötlemisel Hollandis?
Teie tehisintellekti süsteemid peavad Madalmaades isikuandmete töötlemisel vastama kõigile isikuandmete kaitse üldmääruse (GDPR) nõuetele. Teil tuleb luua töötlemiseks õiguslik alus, näiteks nõusolek, lepingu täitmine või õigustatud huvi.
Peate tagama, et isikuandmete kogumine piirdub teie määratud eesmärgi saavutamiseks vajalikuga. Teie tehisintellekti rakendused ei tohi töödelda rohkem andmeid, kui on vaja nende seatud eesmärkide saavutamiseks.
Hollandi andmekaitseamet ootab, et te säilitaksite oma andmetöötlustegevuse kohta põhjaliku dokumentatsiooni. Te peate registreerima, milliseid andmeid te kogute, miks te neid kogute ja kui kaua te neid säilitate.
Kuidas mõjutab isikuandmete kaitse üldmäärus tundlikku teavet käsitlevate tehisintellekti algoritmide väljatöötamist ja juurutamist?
Kui teie tehisintellekti süsteemid töötlevad tundlikke isikuandmeid, kehtivad teile rangemad nõuded. Nende hulka kuuluvad teave tervise, rassi, usu, poliitiliste vaadete või biomeetriliste andmete kohta.
Enne töötlemist peate saama selgesõnalise nõusoleku või tuvastama muu kehtiva õigusliku aluse. tundlikke andmeid teie algoritmide kaudu. Nende andmekategooriate puhul üldisest nõusolekust ei piisa.
Teie arendusprotsess peab tundliku teabe jaoks hõlmama täiendavaid kaitsemeetmeid ja turvameetmeid. Peaksite rakendama krüpteerimist, juurdepääsukontrolli ja regulaarseid turvalisuse hindamisi kogu oma tehisintellekti süsteemi elutsükli vältel.
Milliseid meetmeid tuleb võtta, et tagada läbipaistvus tehisintellektiga seotud otsuste tegemisel, mis hõlmavad Hollandi elanike isikuandmeid?
Peate andma selget teavet selle kohta, kuidas teie tehisintellekti süsteemid langetavad üksikisikuid mõjutavaid otsuseid. Teie kasutajad peavad aru saama, milliseid andmeid te kogute ja kuidas teie algoritmid neid kasutavad.
Sa peaksid oma tehisintellekti mudeli loogika ja otsustusprotsessid lihtsas keeles dokumenteerima. Ainult tehnilised selgitused ei vasta GDPR-i läbipaistvusnõuetele.
Kui teie tehisintellekti süsteem teeb automatiseeritud otsuseid, peate mõjutatud isikuid töötlemisest teavitama. Te peate selgitama nende otsuste olulisust ja võimalikke tagajärgi neile.
Millised õigused on Madalmaade üksikisikutel seoses automatiseeritud otsuste tegemisega GDPR-i alusel?
Üksikisikutel on õigus mitte olla üksnes automatiseeritud töötlemisel põhinevate otsuste subjektiks, millel on õiguslikud või samaväärselt olulised tagajärjed. Nende tingimuste kohaldamisel peate pakkuma inimese kaasamist oma otsustusprotsessi.
Teie kasutajad saavad taotleda inimese sekkumist neid mõjutavate automatiseeritud otsuste läbivaatamiseks. Peate kehtestama protseduurid nende taotluste menetlemiseks ja sisuka inimese järelevalve tagamiseks.
Andmesubjektid saavad automatiseeritud otsuseid vaidlustada ja küsida selgitusi kasutatava loogika kohta. Te peate olema valmis andma teavet selle kohta, kuidas teie tehisintellekti süsteem jõudis üksikisikute kohta konkreetsetele järeldustele.
Kuidas nõuab isikuandmete kaitse üldmäärus Hollandi kontekstis tehisintellekti süsteemide kavandamist nii vaikimisi kui ka lõimitud andmekaitseks?
Andmekaitse tuleb teie tehisintellekti süsteemidesse integreerida juba kõige varasematest arendusetappidest alates. Privaatsuskaalutlused ei saa olla järelmõte, mis lisatakse pärast algoritmi valmimist.
Teie vaikeseaded peaksid pakkuma võimalikult kõrget andmekaitse taset. Kasutajad ei tohiks olla sunnitud seadeid kohandama, et saavutada elementaarne privaatsuskaitse.
Peate kogu oma süsteemi arhitektuuri ulatuses rakendama tehnilisi meetmeid, nagu pseudonümiseerimine ja andmete minimeerimine. Teie tehisintellekt peaks juurde pääsema ja töötlema ainult iga konkreetse funktsiooni jaoks vajalikke minimaalseid andmeid.
Kuidas saavad organisatsioonid Hollandis tehisintellekti kasutades näidata vastavust GDPR-i vastutuspõhimõttele?
Te peate pidama üksikasjalikku arvestust oma andmetöötlustegevuste ja tehisintellekti süsteemi toimingute kohta. Dokumentatsioon tõendab, et olete arvestanud ja järginud isikuandmete kaitse üldmääruse (GDPR) nõudeid.
Enne tehisintellekti süsteemide juurutamist, mis kujutavad endast suurt privaatsusriski, peaksite läbi viima andmekaitsealase mõjuhinnangu. Need hinnangud tuvastavad võimalikud probleemid.
Teie organisatsioon peab rakendama tehisintellekti kasutamiseks asjakohaseid poliitikaid, koolitusprogramme ja järelevalvemehhanisme. Peaksite igal ajal suutma esitada Hollandi andmekaitseasutusele tõendeid oma jätkuvate vastavuspüüdluste kohta.
