Sztuczna inteligencja w komunikacji i aplikacjach, a ochrona danych
Sztuczna inteligencja zgodnie z definicją zawartą w projekcie rozporządzenia Parlamentu i Rady w sprawie sztucznej inteligencji- w art. 3 pkt (1), oznacza oprogramowanie rozwijane poprzez jedną lub więcej technik i metod wskazanych w załączniku I, które może, dla zdefiniowanych przez człowieka celów, generować wyniki takie jak treść, predykcje, rekomendacje, czy decyzje wpływające na środowiska, z którymi wchodzą w interakcje. Obecnie coraz więcej rozwiązań np. służących do wstępnej komunikacji takie jak: voiceboty, chatboty oraz aplikacje stosują sztuczna inteligencję. Obecnie w Polsce nie ma regulacji prawnych, które wprost odnosiłyby się do wykorzystywania systemów sztucznej inteligencji. Niemniej pracując nad rozwiązaniami, które wykorzystują systemy sztucznej inteligencji nie można zapomnieć o przepisach prawa regulujących tą kwestię na szczeblu unijnym oraz przepisach dotyczących ochrony danych osobowych. Na szczeblu unijnym kwestię ta regulują obecnie Rodo oraz dyrektywa 2016/680. W planach jest wizja nowego rozporządzenia, które regulowałoby kwestię sztucznej inteligencji.
Systemy sztucznej inteligencji mogą być zastosowane do automatycznego analizowania dużej ilości danych, w tym danych osobowych, komunikacji z klientem, tworzenia profilów klientów, rekomendacji dla nich, tworzenia prognoz dla klientów, firmy i opierania na nich dalszych działań, oceny zdolności kredytowej, analizy ubezpieczeniowej, analizy transakcji pod katem np. oszustw. Dokonywanie tych czynności za pomocą systemów sztucznej inteligencji wiąże się z koniecznością przetwarzania danych na etapie ich projektowania, testowania i wdrażania. Pamiętać również należy, że przeprowadzenie niektórych procesów np. analizy kredytowej powoduje analizę wielu informacji i danych, a sam efekt końcowy tego procesu stanowi dane osobowe.
W związku z powyższym tworząc rozwiązania z wykorzystaniem sztucznej inteligencji należy stosować przepisy Rodo. Przede wszystkim dotyczące profilowania danych osobowych. Za profilowanie uznać należy np. ocenę zdolności kredytowej. Ponadto należy również mieć na uwadze przepisy Rodo dotyczące zautomatyzowanego podejmowania decyzji. Niezbędne będzie również zapoznanie się z przepisami Rodo odnoszącymi się do podstawy przetwarzania danych. ustalić należy czy znajdziemy ją w konkretnym przypadku w przepisach prawa czy podstawą będzie zgoda osoby. Jeżeli będziemy opierać swoje działania na zgodzie, koniecznym jest pozyskanie jej w sposób zgodny z przepisami Rodo. Zwłaszcza w przypadku gdy decyzja lub rozwiązanie zaprojektowane nie będą opierać się tylko na systemie sztucznej inteligencji pamiętać trzeba o realizacji obowiązku informacyjnego, o którym mowa w art. 13 i 14 Rodo. Niezbędna będzie także ocena ryzyka i oceny skutków przetwarzania danych osobowych. W projekcie nowego rozporządzenia ocenę zdolności kredytowej uznawana jest za system wysokiego ryzyka.
e-mail: d.rychlik@kancelariaattorney.pl