Dzisiejsza publikacja będzie traktować o zagadnieniu związanym ze sztuczną inteligencją w kontekście bezpieczeństwa danych osobowych
oraz innych danych, które mogą być wykorzystywane przez AI. W dalszej części publikacji przybliżymy praktyczny aspekt bezpieczeństwa
danych/informacji, które są wykorzystywane przez sztuczną inteligencję.
Czym jest AI?
AI jest oprogramowaniem, opracowanym przy wykorzystaniu określonych technik i podejść, które może dla danego zestawu celów
określonych przez człowieka generować wyniki (treści, przewidywania, zalecenia lub decyzje) wpływające na środowiska, z którymi wchodzi w interakcję.
Sztuczna inteligencja a prywatność – możliwe praktyczne problemy i zagrożenia
Aby przedstawić problem poglądowo należy posłużyć się prostym przykładem. Użytkownik przy wykorzystaniu sztucznej inteligencji (AI),
wprowadza hasłowe zapytanie o wygenerowanie konkretnych danych z określonego zbioru, jednocześnie udostępniając jej dostęp
do folderu z danymi. Sztuczna inteligencja dostaje tym samym dostęp do folderu z danymi. Następnie dane te generowane są
na platformę zewnętrzną. Jeżeli użytkownik nie ograniczy zakresu danych, które mają zostać wygenerowane na daną platformę,
wówczas pojawia się zagrożenie w postaci wypłynięcia wszystkich danych, które są zgromadzone w folderze, do którego dostęp
uzyskała sztuczna inteligencja. To od zapytania użytkownika i jego precyzji oraz rzetelności w tym działaniu zależą dalsze losy danych,
które zostały wcześniej zgromadzone. Finalnie to użytkownik ponosi odpowiedzialność za nieprawidłowo przedstawione komendy
i polecenia skierowane do AI, jednakże nie zmienia to faktu, że do naruszenia prywatności oraz danych osobowych lub innych informacji
dojdzie i jest to ryzyko stosunkowo wysokie.
Zlecenie korespondencji seryjnej do wykonania przez sztuczną inteligencję – możliwe zagrożenia praktyczne
Warto jest uzmysłowić sobie skalę możliwych naruszeń związanych z wykorzystaniem sztucznej inteligencji bez należytego
przeszkolenia lub zwyczajnej, codziennej ostrożności zawodowej. Skierowanie korespondencji seryjnej posiadającej sporą
ilość danych osobowych do podmiotów, które nie są ich pierwotnymi adresatami, stanowi realne zagrożenie, które narusza przepisy ochrony danych osobowych – RODO. Warto jest za każdym razem wnikliwie zweryfikować poziom zabezpieczeń w danej organizacji, procedury, poziom zabezpieczenia danych osobowych, szyfrowanie przekazywanych danych etc.
Wszystkie te elementy mają na celu należytą ochronę danych w kontekście szerokiego wykorzystywania sztucznej inteligencji w codziennej optymalizacji pracy wielu przedsiębiorstw, organów, organizacji etc.
AI i RODO – najnowsze stanowisko krajowego organu nadzorczego (Urzędu Ochrony Danych Osobowych – UODO)
Jak czytamy w komunikacie UODO – „przetwarzanie danych osobowych z wykorzystaniem AI nie jest wykluczone, niemniej jednak algorytmy i systemy sztucznej inteligencji muszą zapewniać odpowiednio wysoki poziom bezpieczeństwa danych osobowych.”.
Bezpieczeństwo informacji (AI bezpieczeństwo danych / bezpieczeństwo informacji)
W tym miejscu warto jest przywołać stanowisko zaprezentowane przez UODO w biuletynie UODO nr 3/05/23 – „postęp technologiczny z wykorzystaniem sztucznej inteligencji stwarza bardzo dużo możliwości i korzyści, jednak może pociągać za sobą również zagrożenia dla podstawowych praw, wolności i praworządności, dlatego dla lepszego wykorzystania możliwości SI Komisja Europejska zaproponowała przepisy regulujące funkcjonowanie sztucznej inteligencji, które będą ukierunkowane na człowieka (akt o sztucznej inteligencji). Ponadto w celu zapewnienia odpowiedniego stopnia ochrony praw człowieka w dobie rozwoju narzędzi opartych o systemy sztucznej inteligencji Komitet Rady Europy do spraw Sztucznej Inteligencji opublikował „zerowy” projekt Konwencji w sprawie sztucznej inteligencji, praw człowieka, demokracji i praworządności.”. Są to ważne kwestie, które determinują należyty (postulowany) poziom ochrony danych osobowych i informacji w relacjach z ciągłym wdrażaniem sztucznej inteligencji.
