Polityka i prawo
Wiewiórowski: Kolejny skandal na miarę Cambridge Analytica wywoła AI
Rozwijająca się błyskawicznie generatywna sztuczna inteligencja pożera i przetwarza ogromne ilości informacji. Czy oznacza to, że regulatorzy zajmujący się ochroną danych powinni przygotowywać się na kolejny wielki skandal podobny do afery Cambridge Analytica? Tak twierdzi Europejski Inspektor Ochrony Danych Wojciech Wiewiórowski.
Generatywna sztuczna inteligencja, która na naszych oczach zmienia niemal cały internet i przekłada się m.in. na wzrost zagrożenia dezinformacją i deepfake'ami, jak i straszy pracowników wielu branż możliwością rychłej utraty pracy, ma również inną ciemną stronę - do swojego rozwoju pożera i przetwarza ogromne ilości danych, w tym - danych osobowych.
Problem ten dostrzegły m.in. Włochy, którego organ ochrony danych - Garante - zdecydował o blokadzie najsłynniejszego produktu z segmentu generatywnej AI - modelu ChatGPT firmy OpenAI powołując się właśnie na argumenty związane z ochroną danych.
O tym, jak swoją decyzję uzasadnił włoski organ, pisaliśmy na łamach naszego serwisu w tym tekście .
Czy czeka nas druga Cambridge Analytica?
W rozmowie z magazynem „MIT Technology Review" Europejski Inspektor Ochrony Danych (EIOD) Wojciech Wiewiórowski ostrzega przed niechybnie czekającą nas w przyszłości aferą związaną z możliwymi nadużyciami względem danych osobowych i prywatności.
Może ona osiągnąć rozmach skandalu z udziałem kontrowersyjnej firmy Cambridge Analytica, która zasłynęła nielegalnym wykorzystaniem, a wcześniej podstępnym zgromadzeniem danych 87 mln użytkowników Facebooka z całego świata oraz ich wykorzystaniem do celów politycznych, m.in. w kampanii Donalda Trumpa.
Zdaniem Wiewiórowskiego, projektowane obecnie usługi cyfrowe powinny powstawać z myślą o ochronie prywatności i danych osobowych ich użytkowników już na etapie ich tworzenia. To bardzo trudne, przede wszystkim ze względu na to, że firmy technologiczne, które wypuszczają na rynek swoje produkty, chcą to robić szybko - prywatność po prostu w tym przeszkadza.
EIOD podkreśla, że kolejny skandal na miarę afery Cambridge Analytica to „tylko kwestia czasu".
Zrozumieć europejskie prawo
Wojciech Wiewiórowski w rozmowie z „MIT Technology Review" podkreślił, że bardzo istotne jest również, aby amerykańskie firmy zrozumiały regulacje dotyczące ochrony danych osobowych w Europie.
Jak przypomniał, zasady RODO opierają się przede wszystkim na tym, jaki jest cel wykorzystania danych przez usługę lub produkt. Zmiana celu przetwarzania danych, co więcej - wprowadzanie co do tego celu w błąd użytkowników, stanowi według europejskich przepisów naruszenie prawa.
Wiewiórowski, przypominając aferę Cambridge Analytica, zwrócił uwagę, że najgorsze w tym przypadku było nie to, że firma gromadziła dane, ale fakt, iż twierdziła, że będą one wykorzystywane do celów naukowych. Tymczasem, zostały użyte do marketingu politycznego i profilowania użytkowników Facebooka właśnie pod kątem preferencji politycznych.
Regulacje nie tłumią innowacyjności
Wiewiórowski w rozmowie z magazynem twierdzi, że pytanie o to, czy regulacje tłumią innowacyjność, co jest częstym argumentem podnoszonym przez firmy technologiczne i technoentuzjastów, jest źle postawione.
Jego zdaniem pytanie, które powinno być głośno dziś zadawane dotyczy tego, czy chcemy przekazywać tak duże ilości swoich danych firmom i czy powinny one mieć do nich nieograniczony dostęp.
W opinii Wiewiórowskiego, regulacje nie ograniczają w rzeczywistości innowacji, ale je cywilizują. Jak podkreślił, RODO chroni nie tylko dane osobowe obywateli UE, ale także handel i wolny przepływ danych w ramach Unii Europejskiej.
Czas na USA
O tym, że prezydent USA Joe Biden wskazał, że potrzeba uchwalenia w Stanach Zjednoczonych regulacji ochrony danych osobowych na poziomie federalnym stała się paląca, pisaliśmy na łamach naszego serwisu tutaj .
Wiewiórowski w rozmowie z „MIT Technology Review" podkreślił, że cieszy się, iż USA dostrzegają konieczność uregulowania tej sfery i skłonienia firm technologicznych do wzięcia większej odpowiedzialności za bezpieczeństwo ich produktów.
Jak wskazał, warto, aby prawodawstwo w USA zaczerpnęło inspiracji z europejskiego również w zakresie regulacji sztucznej inteligencji - obecnie to Akt o sztucznej inteligencji, AI Act , którego przepisy w związku z pojawieniem się i szybkim wzrostem generatywnej sztucznej inteligencji również będą ponownie przedmiotem debaty.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].