Interessant om te lezen – AI en Data Protection

De Algemene Verordening Gegevensbescherming, ook wel bekend als GDPR, is vandaag zes jaar geleden in werking getreden en heeft de manier waarop persoonsgegevens in de hele Europese Unie (EU) worden behandeld en beschermd aanzienlijk veranderd.

Zes jaar is een erg lange tijd op het gebied van technologie; met de komst van AI kan het net zo goed een eeuwigheid zijn.

We kwamen een interessant artikel tegen van Verdict over de impact van AI en Cyber Security op GDPR:

"GDPR vereist dat bedrijven bepaalde soorten datalekken binnen 72 uur melden aan de relevante autoriteiten en, in sommige gevallen, de betrokken personen op de hoogte stellen, wat transparantie en verantwoordingsplicht bevordert... In het tempo waarin het cyberlandschap evolueert, hebben sommige experts zich echter afgevraagd of de AVG voldoende is om bedrijven te beschermen.

"Steve Bradford, senior vice president EMEA bij cloudbeveiligingsbedrijf SailPoint, zegt [...] Er staat te veel op het spel voor bedrijven om te wachten om zich te laten leiden door overheidsregulering of administratieve rompslomp", aangezien "operationele downtime, verlies van klanten, reputatieschade en systeemherstel die volgen op een datalek allemaal een groot prijskaartje hebben."

Evenzo is de opkomst van AI en generatieve AI (GenAI) in botsing gekomen met de AVG, met gevolgen voor beide kanten van de medaille:

"Het GlobalData Thematic Research Data Privacy Report definieert AI als een op software gebaseerd systeem dat gegevensinvoer gebruikt om zelf beslissingen te nemen.

"De AVG van de EU stelt dat individuen het recht hebben om niet te worden onderworpen aan een beslissing die uitsluitend is gebaseerd op geautomatiseerde besluitvorming of zonder menselijke tussenkomst. De wet verplicht organisaties ook om uit te leggen hoe ze persoonsgegevens gebruiken in AI-systemen die een aanzienlijke impact hebben op individuen.

"Sommige commentatoren hebben benadrukt dat de complexiteit van AI en de moeilijkheid om zijn beslissingen uit te leggen, Europese bedrijven er uiteindelijk van kunnen weerhouden geavanceerde AI-systemen te gebruiken uit angst niet te voldoen aan de AVG", daarbij verwijzend naar de recente klacht tegen OpenAI ChatGPT door het Oostenrijkse agentschap voor gegevensbescherming (DPA) en privacy-activistengroep NOYB.

Lees het volledige artikel.