În contextul unei creșteri explozive a dezvoltării inteligenței artificiale, Uniunea Europeană a făcut un pas important în clarificarea modului în care datele personale pot fi utilizate pentru antrenarea modelelor AI. Autoritatea Europeană pentru Protecția Datelor (EDPB) a emis o opinie ce trasează condițiile clare pentru utilizarea legitimă a datelor cu caracter personal în acest scop, protejând drepturile cetățenilor europeni.
Una dintre principalele teme abordate în documentul EDPB este anonimitatea datelor. Pentru ca un model AI să fie considerat „anonim”, riscul ca o persoană să fie identificată pe baza datelor utilizate trebuie să fie „insignifiant”. Aceasta este o condiție extrem de importantă, având în vedere că multe modele AI sunt antrenate pe baze de date masive, care includ informații personale.
EDPB a stabilit un cadru pentru evaluarea „interesului legitim” al companiilor care dezvoltă modele AI:
- Identificarea interesului – Companiile trebuie să arate clar de ce este necesară utilizarea datelor.
- Necesaritatea prelucrării – Este esențial ca prelucrarea datelor să fie justificată pentru atingerea obiectivului declarat.
- Echilibrul drepturilor – Drepturile fundamentale ale cetățenilor nu trebuie să fie încălcate, iar interesul companiei nu trebuie să prevaleze asupra acestora.
Acești pași sunt esențiali pentru protejarea transparenței, și pentru asigurarea faptului că utilizatorii sunt informați despre modul în care datele lor sunt colectate și folosite. De asemenea, EDPB subliniază că decizia finală privind legalitatea utilizării datelor revine autorităților naționale de protecție a datelor, care trebuie să analizeze fiecare caz în parte.
Ce înseamnă aceste reguli pentru dezvoltatorii AI?
Noile reglementări au fost primite cu reacții mixte. Asociația Computer & Communications Industry Association (CCIA), care reprezintă mari companii tehnologice, a salutat clarificările, susținând că accesul la date de calitate este crucial pentru acuratețea modelelor AI, și pentru reducerea prejudecăților algoritmice. „Aceste reguli permit dezvoltarea unor modele AI care să reflecte diversitatea societății europene,” a declarat Claudia Canelles Quaroni, managerul de politici al CCIA Europe.
În același timp, activiștii pentru drepturi digitale, precum Itxaso Dominguez de Olazabal de la EDRi, și-au exprimat îngrijorarea cu privire la provocările aplicării acestor reguli. „Deși în teorie pare plauzibil, în practică, anonimizarea la un asemenea nivel este dificil de realizat, ceea ce pune în pericol protecția efectivă a datelor personale.” a afirmat Olazabal. Aceasta a avertizat și asupra riscului aplicării neuniforme a regulilor la nivelul statelor membre UE, subliniind importanța armonizării legislației.
Pentru publicul român, această opinie este extrem de relevantă, mai ales în contextul digitalizării accelerate și al creșterii utilizării inteligenței artificiale în diverse sectoare: sănătate, educație, administrație publică și comerț electronic. În ultimii ani, România a făcut progrese în adoptarea tehnologiilor AI, dar s-a confruntat și cu provocări legate de protecția datelor, precum incidentele de securitate, sau utilizarea necorespunzătoare a informațiilor personale.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) va avea un rol crucial în asigurarea aplicării corecte a acestei opinii, verificând dacă prelucrarea datelor pentru dezvoltarea modelelor AI respectă prevederile GDPR.
Problema „web scraping-ului”
Un alt aspect important abordat de EDPB este „web scraping-ul” – tehnica prin care datele sunt extrase automat de pe site-uri pentru a antrena modele AI. Această practică ridică numeroase întrebări legale și etice, mai ales în ceea ce privește conținutul protejat de drepturi de autor sau informațiile personale expuse online. EDPB urmează să emită ghiduri suplimentare care să ofere claritate cu privire la această practică, extrem de folosită în industria AI.
Viitorul protecției datelor în era AI
Într-o lume tot mai interconectată, în care inteligența artificială joacă un rol central, protecția datelor personale devine o prioritate esențială. Pentru cetățenii români, aceste reguli oferă o garanție suplimentară că datele lor nu vor fi utilizate fără un cadru legal solid, și fără respectarea drepturilor fundamentale.
În același timp, companiile care dezvoltă modele AI sunt nevoite să își adapteze practicile pentru a respecta reglementările stricte ale Uniunii Europene. Fără transparență și responsabilitate, modelele dezvoltate pe baza datelor colectate ilegal riscă să fie interzise, iar organizațiile respective vor suporta sancțiuni severe.
