Autor: Cristiana Deca, cofondator&CEO Decalex

Este deja un truism să spui, în era digitală, că inteligența artificială (AI) a devenit un instrument esențial pentru companii, facilitând procesele de business, aducând noi perspective, de mare valoare, asupra utilizării datelor de care dispun pentru dezvoltarea afacerii. Odată cu aceste beneficii apare și responsabilitatea majoră nu doar de a asigura protecția datelor personale prelucrate, ci și de a integra soluțiile AI ținând cont de regulile GDPR.

Pentru că integrarea AI în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) este necesară, pe de o parte, pentru a asigura protecția informațiilor sensibile, pe de altă parte, pentru a evita sancțiunile severe impuse de autorități. Printr-o bună planificare și aplicarea unor practici riguroase de conformitate, companiile pot valorifica puterea AI responsabil și etic, atât pentru propriile afaceri lor cât și pentru cele ale clienților, contribuind astfel la menținerea unui mediu de afaceri bazat pe transparență și încredere. Dar, de unde vine necesitatea conformității cu Regulamentul GDPR în cazul adoptării soluțiilor bazate pe inteligența artificială?

Implementat în urmă cu doar șase ani (2018), acesta stabilește standarde stricte pentru colectarea, stocarea și procesarea datelor personale ale cetățenilor Uniunii Europene. Companiile care nu respectă aceste reguli pot fi supuse unor sancțiuni financiare semnificative, care pot ajunge până la 20 milioane euro sau 4% din cifra de afaceri globală anuală. Aceste reglementări obligă companiile să implementeze măsuri adecvate pentru protecția datelor personale, iar AI poate juca un rol crucial în acest proces.

Mai mult sau mai puțin, implementarea soluțiilor AI complică lucrurile, iar ca orice proces la început de drum, dacă putem spune astfel despre integrarea AI în conformitate cu GDPR (să nu uităm că ChatGPT a fost lansat la sfârșitul anului 2022),  vine cu cel puțin trei provocări:

  1. Transparența Algoritmilor: Una dintre cerințele GDPR este transparența în modul în care sunt prelucrate datele. Algoritmii AI, în special cei bazați pe învățare automată (machine learning), sunt adesea percepuți ca fiind „cutii negre”, ceea ce face dificilă explicarea modului în care ajung la anumite concluzii.
  2. Acuratețea datelor: faptul ca un AI să fi folosit date corecte și actuale pentru obiectivul pe care îl are, ceea ce înseamnă că fie trebuie ca la momentul concepției lucrat cu specialiști care să ajute la verificarea seturilor de date, sau daca vorbim despre achiziția și utilizarea unui AI de la un furnizor terț, sunt obligatorii  verificările de rigoaare pentru a afla dacă seturile de date au fost corecte și suficiente în partea de testare, astfel încât să ajute într-adevar la realizarea obiectivului pentru care este achiziționat.
  3. 3. Securitatea informațiilor: AI necesită acces la volume mari de date pentru a funcționa eficient. Prin urmare, asigurarea securității acestor date împotriva accesului neautorizat și a breșelor de securitate este esențială pentru a respecta cerințele GDPR.

Putem vorbi, în contextul celor de  mai sus, despre câteva scenarii care ajută la integrarea AI în procesele interne de business, în conformitate cu regulile GDPR.

  1. Transparență și claritate: Dezvoltarea de algoritmi explicabili (explainable AI) este crucială. Companiile ar trebui să fie capabile să explice modul în care AI procesează datele și să justifice deciziile luate de algoritmi. Acest lucru nu doar că asigură conformitatea, dar și crește încrederea utilizatorilor.
  2. Securitate: Implementarea unor măsuri de securitate cibernetică avansate este esențială pentru protecția datelor personale. Aceasta include criptarea datelor, controlul accesului și monitorizarea continuă pentru a detecta și preveni breșele de securitate pe fiecare etapa din ciclude viata al unui Ai de la dezvoltare, testare si utilizare.
  3. Evaluări de impact: Acestea ajută companiile să identifice și să mitigheze riscurile asociate utilizării AI. DPIA-urile sunt recomandate de GDPR pentru orice activitate de procesare a datelor care prezintă un risc ridicat pentru drepturile și libertățile persoanelor fizice.

În loc de concluzie, putem spune că integrarea AI în conformitate cu regulile GDPR protejează companiile de sancțiuni și vine cu beneficii importante, în primul rând în ceea ce privește eficiența operațională, apoi, este vorba despre inovație și dezvoltare. Companiile care integrează soluțiile de tip AI conform și etic pot utiliza tehnologia pentru a inova și a oferi servicii mai bune, ceea ce va contribui la creșterea sănătoasă și transparentă a afacerilor.

Citește și:

Studiu Bitdefender: inteligența artificială reprezintă cea mai mare îngrijorare pentru specialiștii în securitate IT

Business Breakfast la Palatul CCIB, dedicat oportunităților și provocărilor generate de inteligența artificială

Comisia a inaugurat astăzi, 29 mai, Oficiul pentru inteligența artificială (IA), instituit în cadrul Comisiei.