Z własnego doświadczenia mogę powiedzieć, że narzędzia oparte na sztucznej inteligencji stają się w firmach coraz bardziej popularne, a jednocześnie wprowadzają nowe wyzwania w obszarze przetwarzania danych osobowych. Nie każdy zdaje sobie sprawę, że nawet przypadkowe wpisanie pewnych informacji do aplikacji AI może prowadzić do poważnych konsekwencji, jeśli chodzi o zgodność z RODO i ryzyko ujawnienia poufnych danych.

Najważniejsze zasady ochrony danych osobowych

Przedsiębiorcy są zobowiązani do przestrzegania Rozporządzenia o Ochronie Danych Osobowych (RODO), zgodnie z którym należy stosować zasady proporcjonalności, minimalizacji i poufności. Niezależnie od tego, czy firma jest mała, czy duża, każda organizacja musi zapewnić, że dane osobowe pracowników i klientów nie dostaną się w niepowołane ręce. Skorzystanie z zewnętrznego modelu sztucznej inteligencji może to zadanie utrudniać, zwłaszcza gdy dostawcy systemów AI przechowują i przetwarzają wprowadzone informacje na swoich serwerach.

Najczęściej zaleca się, aby przedsiębiorca starannie analizował, które dane mogą zostać przekazane narzędziom AI, a w których sytuacjach lepiej unikać wprowadzania szczegółów pozwalających zidentyfikować konkretne osoby. Nieodpowiedzialne postępowanie może narazić firmę na sankcje finansowe i reputacyjne, jeżeli organ nadzorczy uzna, że doszło do naruszenia zasad przetwarzania.

Zasada niewprowadzania danych osobowych

Zdarza się, że producenci modeli AI korzystają z wszelkich danych wprowadzonych do systemu w celu udoskonalania algorytmu. Bywa, że można wycofać swoją zgodę na przetwarzanie danych do tych celów (tzw. opt-out), ale nie zawsze jest to rozwiązanie proponowane automatycznie. Nie zawsze daje też skutki jakich oczekujemy. W wielu przypadkach brak zgody oznacza jedynie ograniczone korzystanie z niektórych funkcjonalności narzędzia.

Warto też pamiętać, że dane osobowe pracowników, kontrahentów i klientów nie powinny trafiać do narzędzi AI, jeśli nie ma się stuprocentowej pewności co do ich bezpiecznego przetwarzania. Samo usunięcie nazwisk i adresów może okazać się niewystarczające, ponieważ informacje kontekstowe również potrafią ujawnić tożsamość. Dodatkowo sztuczna inteligencja bywa zasilana danymi z różnych źródeł, co może prowadzić do ujawniania i łączenia fragmentów treści z poprzednich sesji lub z zasobów dostępnych w sieci.

Jak ograniczyć ryzyko przetwarzania danych osobowych

W praktyce rekomenduje się wdrożenie kilku kluczowych kroków, aby zminimalizować ryzyko związane z przetwarzaniem danych osobowych przez narzędzia AI:

• unikać wprowadzania informacji, które choćby pośrednio pozwalają ustalić tożsamość konkretnej osoby,
• weryfikować poziom zgodności z RODO przed rozpoczęciem współpracy z dostawcą modelu AI,
• przeprowadzać regularne audyty wewnętrzne, oceniające praktyki przetwarzania danych w firmie,
• stale monitorować ustawienia narzędzi AI i możliwości w zakresie opt-out,
• przeprowadzać szkolenia wśród personelu, aby pracownicy byli świadomi zagrożeń.

Znaczenie wyników generowanych przez AI

Należy także zadbać o to, by efekty działania aplikacji AI nie zawierały żadnych informacji o osobach fizycznych. Nawet jeśli początkowe polecenie nie wskazywało konkretnych osób, sztuczna inteligencja może wykorzystać fragmenty danych z wcześniejszych zapytań i połączyć je z treściami dostępnymi online. W rezultacie można nieświadomie naruszyć prywatność jednostki.

Wprowadzenie tych zasad do codziennej praktyki pozwoli uniknąć poważnych problemów. Może się bowiem zdarzyć, że właściwe podejście do RODO wpłynie nie tylko na poczucie bezpieczeństwa klientów, ale też uchroni firmę przed dotkliwymi karami finansowymi.