Kan AI voldoen aan de AVG? Waar op te letten
Begin februari vroeg de Italiaanse gegevensbeschermingsautoriteit Garante AI-chatbot Replica om te stoppen met het verwerken van persoonlijke gegevens van burgers. Het doel van de AI-software was om een virtuele “AI-vriend” te zijn voor sociale interacties waarvoor geen leeftijdsverificatie nodig was. De AP constateerde dat de AI-bot persoonsgegevens van kinderen had verwerkt zonder hun toestemming.
Naarmate AI-technologieën vorderen, vooral na de lancering van ChatGPT en Google Bard, kunnen er meer vergelijkbare gevallen verschijnen.
En voordat u zich onbewust in een dergelijke situatie bevindt, zou het heel logisch zijn om meer te weten te komen over de AI-gerelateerde bepalingen van de AVG :
Persoonlijke gegevens:
AI-systemen zijn ontworpen om grote hoeveelheden data te verzamelen, waaronder persoonsgegevens, die vervolgens worden geanalyseerd en verwerkt. Hiervoor moet volgens de AVG aan bepaalde eisen worden voldaan. De focus ligt op transparantie, rechtmatigheid en veiligheid bij de verwerking van persoonsgegevens. AI-systemen moeten daarom worden ontwikkeld met deze vereisten voor gegevensbescherming in het achterhoofd. Gebruikers moeten worden geïnformeerd over welke gegevens worden verzameld en hoe deze worden gebruikt. En ze moeten kunnen vertrouwen op AI-systemen om de vertrouwelijkheid, integriteit en beschikbaarheid van hun persoonsgegevens te waarborgen.
profileren
Volgens de AVG hebben individuen het recht om hun gegevens niet te laten gebruiken voor “profilering”. Profilering is een geautomatiseerd proces dat is ontworpen om het gedrag, de voorkeuren of interesses van een individu te voorspellen op basis van gegevens die van hen zijn verzameld. Daarom moeten AI-systemen zo worden ontworpen dat de gebruiker duidelijk wordt geïnformeerd over hoe de profilering wordt gebruikt.
toestemming
Net als bij de verwerking van persoonsgegevens, vereist het toestemmingsaspect van de AVG dat de gebruiker zijn uitdrukkelijke, bewuste en vrijwillige toestemming geeft voor de verwerking van zijn persoonsgegevens. Daarom moeten AI-systemen worden ontworpen om dergelijke toestemming te verzamelen en gebruikers uitgebreide informatie te bieden over de verzamelde gegevens, hoe de gegevens worden gedeeld met derden en de mogelijkheid om toestemming op elk moment in te trekken.
Conclusie:
AI-ontwikkelaars moeten ervoor zorgen dat hun systemen worden ontwikkeld met het oog op privacy en dat gebruikers volledig worden geïnformeerd over de verwerking van hun persoonsgegevens. Naleving van de AVG is van cruciaal belang om vertrouwen in AI-systemen te wekken en ervoor te zorgen dat ze worden gebruikt op een manier die de rechten van burgers op privacy en gegevensbescherming respecteert.