Španija: Načelo preglednosti v AIA in GDPR
Španski nadzorni organ v svojem blogu pojasnjuje medsebojno vplivanje med zahtevami glede preglednosti v skladu s predlaganim Aktom o umetni inteligenci in zahtevami v okviru GDPR
Blog je bil objavljen 20.9.2023.
V blogu AEPD tokrat primerja zahteve glede preglednosti v obeh uredbah. V skladu z GDPR morajo biti upravljavci, ki uporabljajo sisteme umetne inteligence za oblikovanje priporočil, napovedi ali odločitev, transparentni do posameznikov, katerih podatke obdelujejo. To dosegajo skozi svoje najpogosteje imenovane politike zasebnosti. AIA (v predlogu Evropskega Parlamenta) preglednost definira preglednost “sistemi umetne inteligence se razvijajo in uporabljajo na način, ki omogoča ustrezno sledljivost in razložljivost, pri čemer se uporabniki zavedajo, da komunicirajo ali sodelujejo s sistemom umetne inteligence, ter ustrezno obveščajo uporabnike o zmožnostih in omejitvah tega sistema umetne inteligence in prizadete osebe o njihovih pravicah«.
Preglednost po GDPR in preglednost po AIA imata različen pomen, določata dolžnosti za različne akterje, se nanašata na različne vrste informacij tako po vsebini kot po besedilu in sta namenjena različnim prejemnikom. To pomeni, da zagotavljanje istih informacij po AIA, ki so sicer namenjeni uporabnikom/uvajalcem teh rešitev, tudi posameznikom, na katere se nanašajo osebni podatki, ne bi izpolnilo dolžnosti preglednosti, ki jih določa GDPR. Kot velikokrat poudarjamo, je preglednost nad obdelavami eno od najpomembnejših načel, ki jih mora upravljavec spoštovati.
Raven podrobnosti informacij, da se zagotovi skladnost z načelom preglednosti, bi morala biti tudi sorazmerna s tveganji, ki so prisotna v primeru uporabe (npr. ob upoštevanju morebitne škode za posameznika in stopnje avtonomije sistema umetne inteligence). EDPB je že predhodno pojasnil, da načelo poštenosti med drugim vključuje priznavanje razumnih pričakovanj posameznikov, upoštevanje morebitnih škodljivih posledic, ki jih lahko ima obdelava nanje, ter ob upoštevanju odnosa in možnih učinkov neravnovesja med njimi in upravljavcem.
Tako je na primer italijanski nadzorni organ v enem od svojih primerov podjetju naročil, naj na spletnem mestu ustrezne informacije za posameznike, katerih podatki so bili zbrani in obdelani za namen algoritmov za usposabljanje, z informacijami o logiki obdelave, ki je potrebna za delovanje storitve, vključno z vsemi njenimi ustreznimi funkcijami, pravicami posameznikov in vsemi drugimi element, predvidenimi v GDPR, pod pogoji in v skladu z ureditvijo iz člena 12 GDPR.
Dostop do bloga je tukaj
Naslovna fotografija: RawPixel
