Czy RODO nadąży za rozwojem sztucznej inteligencji?

Technologie i innowacje

Mężczyzna naciskający przycisk sztuczna inteligencja
Fot. stock.adobe.com/NicoElNino

Wyobraźmy sobie wizję społeczeństwa, w którym sztuczna inteligencja wypiera działania człowieka, a dane przejmują kontrolę. Brzmi jak science fiction? W gruncie rzeczy jest to już nasza rzeczywistość.

Wraz z innowacjami w dziedzinie sztucznej inteligencji trudnością może być praktyczna realizacja wymaganego przez #RODO “prawa do bycia zapomnianym”, kiedy to użytkownik nie chce, aby jego dane były dłużej przetwarzane.

Sztuczna inteligencja (AI) rośnie w siłę, a eksperci debatują czy jej wpływ będzie dla nas pozytywny czy też zgubny. Google określił rozwój AI jako jeden ze swoich priorytetów. Z kolei Facebook, Microsoft i IBM inwestują w badania i wdrażają programy uczenia maszynowego do swojej działalności biznesowej.

Zgodnie z ostatnimi szacunkami ResearchAndMarkets globalny rynek AI do 2025 roku ma osiągnąć wartość 190.61 miliardów dolarów – dając wzrost z 21.46 miliardów dolarów w 2018 roku i CAGR na poziomie 36.62%. Bieżące inwestycje są napędzane przez takie czynniki jak coraz szersze przyjęcie bazujących na chmurze aplikacji i usług, rozwój big data czy zainteresowanie inteligentnymi wirtualnymi asystentami.

Organizacje już teraz wprowadzają bazujące na sztucznej inteligencji usługi, korzystając z danych zebranych z wielu źródeł. Marzenia zakrawające na science fiction stają się rzeczywistością, a w przyszłości możemy spodziewać się kolejnych innowacji.

Nie znaczy to, że rozwój ten nie jest związany z wyzwaniami. Kluczowym sprawdzianem dla firm jest dostosowanie planów technologicznych do wymogów unijnego Rozporządzenia o Ochronie Danych Osobowych (RODO). Nowe regulacje stworzyły rzeczywistość, w której AI będzie rozwijana w kontekście niespotykanej do tej pory ochrony danych. Jest to oczywiście pozytywne, jednak pojawiają się wątpliwości czy tempo rozwoju technologii nie stanie na przeszkodzie do skutecznego wdrożenia RODO – szczególnie wraz z coraz większymi trudnościami z określeniem własności zautomatyzowanych danych.

Fakt czy fikcja?

Wraz ze wzrostem ilości, rodzaju i sposobu wykorzystywania danych, organizacjom coraz trudniej jest określić zakres odpowiedzialności. RODO ma właśnie temu zaradzić, nakładając obowiązki dotyczące odpowiedzialności za dane, przyznając większe prawa użytkownika oraz wprowadzając ograniczenia w zakresie międzynarodowego przepływu informacji.

Realizacja tych założeń staje się trudniejsza wraz z rozwojem AI. Organizacje muszą odpowiedzieć na szereg pytań. Czy mają legalne podstawy do zbierania i przetwarzania danych? Kto jest odpowiedzialny za dane przetwarzane przez AI? Na kogo spada odpowiedzialność w przypadku, gdy sztuczna inteligencja padnie ofiarą hakerów – na producenta sprzętu czy oprogramowania? Czy brać pod uwagę kraj producenta czy kraj, w którym produkt jest wykorzystywany? Koniec końców, zarówno technologia jak i lokalizacja nie mają większego znaczenia. Jeżeli organizacja przetwarza dane obywateli Unii Europejskiej musi stosować zapisy RODO.

Ochrona danych

Na szczęście, mając na uwadze powyższe wyzwania, zapisy RODO zostały skonstruowane w sposób pozwalający na dużą elastyczność wobec stosowanej technologii i potencjalnych kierunków rozwoju cyfrowej rzeczywistości. Pytanie tylko, czy organizacje będą w stanie dostosować się wystarczająco szybko, aby zapewnić zgodność np. w przypadku złożonych środowisk multi-cloud bazujących na sztucznej inteligencji?

Wraz z innowacjami w dziedzinie sztucznej inteligencji trudnością może być także praktyczna realizacja wymaganego przez RODO “prawa do bycia zapomnianym”, kiedy to użytkownik nie chce, aby jego dane były dłużej przetwarzane. Przykładowo, możemy sobie wyobrazić scenariusz, gdzie system AI uzna żądanie użytkownika za sprzeczne ze zdrowym rozsądkiem i zdecyduje zachować dane, bądź będzie chciał je wykorzystywać w celu dalszego rozwoju możliwości systemu. Nowe regulacje stawiają sprawę jasno opowiadając się po stronie użytkownika. Architekci systemów AI muszą mieć to na uwadze i odpowiednio dopracować te rozwiązania.

Zwlekanie kosztuje

Organizacje nie powinny zwlekać z działaniem. Ograniczenie ryzyka za pomocą rozwiązań chroniących prywatne i wrażliwe informacje pomoże uniknąć wysokich kosztów związanych z niedostosowaniem się do nowych przepisów. Ochrona technologii skupiająca się jedynie na punktach wejścia do systemu nie wystarczy. Aby być skutecznym, należy w pełni zrozumieć zakres zbieranych i przetwarzanych przez firmę danych i skoncentrować wysiłki na ochronie aplikacji – to właśnie one przechowują najwięcej prywatnych danych. Aby osiągnąć sukces, stosowane usługi dostarczania i ochrony aplikacji muszą być elastyczne, skalowalne, programowalne oraz oferujące automatyzację. Zaawansowane rozwiązania bezpieczeństwa muszą zapewnić organizacjom pełen wgląd w infrastrukturę systemu, umożliwiając wdrożenie i zarządzanie usługami dla aplikacji w dowolnym środowisku.

RODO stanowi duży krok w kierunku umocnienia fundamentalnych praw obywateli. Jednak zarówno ustawodawcy jak i organizacje muszą szybko działać i dostosowywać się do coraz to nowszych innowacji technologicznych i związanych z nimi zagrożeń.

Częstym wyzwaniem legislacyjnym jest wolne tempo aktualizacji i wdrożenia przepisów. W rzeczywistości, w której technologie takie jak sztuczna inteligencja rozwijają się z zawrotnym tempie, organizacje i ustawodawcy muszą współpracować nad zapewnieniem użytkownikom bezpieczeństwa w cyfrowym świecie.

Źródło: F5 Networks