2024-Q4-AI-LV-Business 9. MI Juridiskais ietvars
GDPR
Datu aizsardzības regula. Lielākā daļa mākslīgā intelekta risinājumi biznesa procesos saskarās ar personas privātajiem datiem:
Vārds Uzvārds
ID karte/pase
Adrese
Ienākumi
IP adrese
Medicīniskie ieraksti
Rases vai etniskā izcelsme
Seksuālā orientācija
Politiskās uzskati
Reliģiskās pārliecības
Arodbiedrības dalība
Ģenētiskie un biometrijas dati
Veselības informācija
Visiem uzņēmumiem, kuri glabā (kaut vai līgumos) šādus datus jābūt Datu aizsardzības speciālistam.
Bez darbinieka vai klienta īpašas piekrišanas, kur norādīti visi plānotie izmantošanas veidi aizliegts šos datus galabāt.
Aizliegts šos datus nodot trešajām pusēm, ja tas nav paredzēt precīzi tiešajam izmantojumam, pakalpojuma sniegšanai, kurai klients ir piekritis.
Jābūt piekrišanai, ja šie dati tiek izmantoti MI modeļu apmācībai.
Eksistē 2 lomas (var būt vairāki uzņēmumi)
Datu turētājs - glabā datus un uzņēmās visu atbildību
Datu apstrādātājs - strādā ar datiem pēc Datu turētāja prasībām
Visi parasti cenšas tikt vaļā no “Datu turētāja”
Sodu struktūra
1. līmenis (Mazāk nopietni pārkāpumi):
Līdz 10 miljoniem eiro vai 2% no globālā gada apgrozījuma (tiek piemērots lielākais).
Attiecas uz pārkāpumiem, piemēram:
Neieceļ Datu aizsardzības speciālistu (DPO)
Nepietiekami drošības pasākumi personu datu aizsardzībai
Nepareiza datu apstrādes aktivitāšu uzskaitē.
2. līmenis (Smagi pārkāpumi):
Līdz 20 miljoniem eiro vai 4% no globālā gada apgrozījuma (tiek piemērots lielākais).
Attiecas uz pārkāpumiem, tostarp:
Jutīgu datu apstrāde bez atļaujasTiesību neievērošana (piemēram, piekļuves vai dzēšanas pieprasījumu ignorēšana)
Nekomformitāte ar starpvalstu datu pārsūtīšanas noteikumiem.
Jutīgu datu apstrāde bez atļaujasTiesību neievērošana (piemēram, piekļuves vai dzēšanas pieprasījumu ignorēšana)Nekomformitāte ar starpvalstu datu pārsūtīšanas noteikumiem.
Sodu ietekmējošie faktori
Pārkāpuma raksturs un ilgums (tīšs vai nejaušs)
Piesārņoto personu skaits
Sadarbība ar regulatoriem
Pēcincidenta risinājumi.
Ievērojami sodu piemēri
| Uzņēmums | Sods (Gads) | Pārkāpuma kopsavilkums |
|---|---|---|
| Tet.lv | 1.2m EUR (2023) | Varēja noslēgt līgumu ar citas personas datiem, tos glabāja un izrakstīja rēķinus uz šo personu bez viņu piekrišanas |
| Meta | 1,2 mljrd € (2023) | ES lietotāju datu pārsūtīšana uz ASV bez atbilstošiem aizsardzības mehānismiem. |
| TikTok | 345 milj. € (2023) | Bērnu datu publiska pieejamība un nepietiekama vecuma verifikācija. |
| Amazon | 746 milj. € (2021) | Nekorekti sīkfailu piekrišanas mehānismi un pārmērīga datu vākšana. |
| 310 milj. € (2024) | Nelikumīga lietotāju uzvedības analīze un targetēta reklāma. | |
| 225 milj. € (2021) | Neskaidra privātuma politika un datu apstrādes procesu trūkums. |
MI Likums
Pieņemts, bet Katra dalībvalsts pati ievieš.
Nesen ES tika ratificēts Mākslīgā intelekta akts, un tagad vietējām valdībām tas ir jāievieš līdz 2027. gadam, taču nepieņemamu riska risinājumu izmantošana jāaizliedz līdz 2025. gada 2. februārim (Latvijā nav izdarīts vēl).
Sadalijums pa riska grupām:
Nepieņemams risks
Aizliegts šādus risinājumus lietot
Subjektīvās
Manipulatīvās
Maldinošas
Krāpnieciskas
Diskiriminējošas,
Biometriskā kategorizācija
Sejas atpazīšna - Aizliegtas kameras, kuras atpazīst cilvēkus pie ieejas durvīm
Sociālo punktu sistēmas
Izņēmums šos risinājumus drīkst lietot drošības iestādes (policija) un pētniecībā.
Augsts risks
Lielākā daļa MI risinājumi biznesā:
Biometriskās
Kritiskā infrastruktūra
Izglītībā
Nodarbinātībā
Veselība
Tiesībsardzībā
Publiskie pakalpojumi
Demokrātiskos procesos
Drīkst lietot, bet nepieciešams:
Sistēmas izstrādātājs reģistrējis risinajumu EU datu bāzē
Veicis dokumentāciju par apmācības datiem un sistēmas darbību, nodrošinot caurspīdību
Sistēmas lietotāji tiek informēti, ka izmanto Augsta riska risinājumu
Ierobežots risks
Risinājumi:
Čatboti
Ģenerēts saturs,
Dziļviltojumi
Rekomendāciju sistēmas
Drīkst lietot, bet nepieciešams:
Sistēmas lietotāji tiek informēti, ka izmanto Ierobežota riska risinājumu
Minimāls risks
Risinājumi: Visi pārējie (piem. gurķu klasifikators privātā siltumnīcā, kur nav iesaistīti algoti darbinieki)
Drīkst lietot, bet ierobežojumiem.
^ Būtībā visur būs vēl viens checkbox :)
