Podczas 47. międzynarodowej konferencji Global Privacy Assembly w Seulu prezes UODO Mirosław Wróblewski podpisał wspólne oświadczenie dotyczące ram zarządzania danymi i rozwoju innowacyjnej, a zarazem chroniącej prywatność sztucznej inteligencji. Dokument określa standardy mające zapewnić bezpieczny rozwój AI oraz skuteczniejszą ochronę danych osobowych.
Podczas trwającej w Seulu 47. konferencji Global Privacy Assembly prezes UODO Mirosław Wróblewski dołączył do grona sygnatariuszy „Wspólnego oświadczenia w sprawie budowania wiarygodnych ram zarządzania danymi w celu wspierania rozwoju innowacyjnej i chroniącej prywatność sztucznej inteligencji”.
Dokument ten został zapoczątkowany w lutym 2025 r. przez organy ochrony danych z Francji (CNIL), Irlandii (DPC), Korei Południowej (PIPC), Wielkiej Brytanii (ICO) i Australii (OAIC). W Seulu do inicjatywy dołączyły kolejne organy, w tym Polska, Kanada, Hongkong, Makau oraz członkowie Europejskiej Rady Ochrony Danych.
Ochrona danych osobowych a innowacyjna sztuczna inteligencja
Oświadczenie koncentruje się na tworzeniu standardów zarządzania danymi, które mają równocześnie umożliwiać rozwój technologii AI i chronić podstawowe prawa obywateli, w tym prawo do prywatności i ochrony danych osobowych.
Przeczyta także:
Polityka prywatności z elementami klauzuli informacyjnej RODO
Czy sztuczną inteligencję możemy wykorzystać do walki z cyberatakami
Sygnatariusze zadeklarowali wspólną wymianę informacji, opracowywanie wspólnych polityk bezpieczeństwa oraz monitorowanie ryzyk związanych z technologią AI. W dokumencie wskazano szczególne zagrożenia, takie jak dyskryminacja, stronniczość algorytmów, dezinformacja czy halucynacje generowane przez sztuczną inteligencję.
Podczas uroczystości podpisania oświadczenia prezes UODO podkreślił, że rozwój AI wymaga nie tylko nowych rozwiązań technologicznych, ale także adaptacji przepisów prawa. „Prawo najczęściej zostaje w tyle za rozwojem technologii, jednak naszym zadaniem jest robienie wszystkiego, aby tę lukę możliwie zmniejszyć” – zaznaczył Mirosław Wróblewski.
Prezes UODO wskazał także, że urząd dąży do uwzględniania zasad privacy by design już na etapie projektowania nowych rozwiązań, współpracując z administracją publiczną oraz sektorem prywatnym.
Przeczytaj także:
Privacy by Design w aplikacjach webowych – kluczowe zasady ochrony danych osobowych
Dla osób zajmujących się ochroną danych osobowych kluczowym przesłaniem GPA 2025 jest potrzeba integracji perspektywy prawnej i technologicznej w procesie wdrażania rozwiązań sztucznej inteligencji. Oświadczenie sygnatariuszy może w przyszłości wpływać na europejskie i krajowe regulacje dotyczące zarządzania danymi w AI, wyznaczając globalny standard ochrony prywatności.
Oto najważniejsze punkty wspólnego oświadczenia dotyczącego budowy wiarygodnych ram zarządzania danymi w celu wspierania rozwoju innowacyjnej i chroniącej prywatność sztucznej inteligencji 11 lutego 2025 r.:
Sztuczna inteligencja (SI) stwarza ogromne możliwości dla dobra ludzkości, innowacji w nauce, gospodarce i społeczeństwie jako całości. Jednocześnie niesie ze sobą istotne ryzyka dla ochrony praw podstawowych, takich jak ochrona danych i prywatność, a także zagrożenia związane z dyskryminacją, dezinformacją oraz tzw. halucynacjami, które często wynikają z niewłaściwego przetwarzania danych.
Uznajemy potrzebę pełnego budowania zaufania publicznego i wykorzystania transformacyjnych korzyści, jakie może przynieść SI. Przypominamy, że rozwój i wdrażanie SI powinny następować w zgodzie z regulacjami dotyczącymi ochrony danych i prywatności oraz innymi normami. Obejmuje to wdrażanie zasad prywatności w fazie projektowania systemów SI już od etapu planowania, a także ustanawianie solidnych wewnętrznych ram zarządzania danymi. Ramy te powinny uwzględniać techniczne i proceduralne zabezpieczenia umożliwiające skuteczne zarządzanie oraz ograniczanie ryzyk na każdym etapie cyklu życia systemu SI.
Uznajemy ponadto, że w obecnym środowisku związanym z rozwojem i wdrażaniem SI, przetwarzanie danych stało się niezwykle złożone. W szczególności:
a. Jest ono rozwijane i stosowane w wielu sektorach, w tym w ochronie zdrowia, usługach publicznych, bezpieczeństwie publicznym, kadrach czy edukacji;
b. Obejmuje dużą liczbę interesariuszy rozsianych po całym świecie i skomplikowane łańcuchy wartości, w tym twórców zbiorów danych, dostawców modeli, platformy hostingowe danych i modeli, integratorów, annotatorów, podmioty wdrażające systemy i użytkowników końcowych;
c. Funkcjonuje na dużą skalę, przy czym technologie SI wymagają ogromnych ilości danych, które są podstawą tych systemów;
d. Wymaga złożonego przetwarzania danych, co stwarza poważne wyzwania dla ich kontroli i zwiększa potrzebę przejrzystości, aby chronić prywatność i inne prawa podstawowe;
e. Ewoluuje w bardzo szybkim tempie, a przełomowe osiągnięcia naukowe i technologiczne notowane są niemal codziennie.
Potrzeba jasnych odpowiedzi i pewności prawnej dla obywateli i przedsiębiorców staje się coraz bardziej nagląca, aby umożliwić rozwój SI w ramach wiarygodnego systemu zarządzania danymi. Jednocześnie stosowanie regulacji powinno pozostawiać odpowiedni margines elastyczności, aby umożliwić powstawanie różnych innowacyjnych rozwiązań zgodnych z ochroną prywatności i danych osobowych. Uznajemy zatem znaczenie wspierania uczestników ekosystemu SI w ich wysiłkach na rzecz zgodności z przepisami o ochronie danych i prywatności oraz pomoc w łączeniu innowacyjności z poszanowaniem praw jednostek. Podkreślając wiodącą rolę organów ochrony danych w kształtowaniu ładu w obszarze danych wobec nowych wyzwań związanych z SI, zobowiązujemy się do:
Wzmacniania wspólnego zrozumienia podstaw prawnych przetwarzania danych w kontekście uczenia SI w naszych jurysdykcjach.
Należy opracować jasne standardy i wymagania, aby zapewnić zgodne z prawem przetwarzanie danych treningowych SI – czy to na podstawie zgody, konieczności umownej, uzasadnionego interesu, czy innych przesłanek prawnych. Należy uwzględniać przy tym różne czynniki, w tym specyficzne cele rozwoju SI, charakter wymaganych danych, uzasadnione oczekiwania osób, których dane dotyczą, oraz strategie ograniczania ryzyk.
Wymiany informacji i budowania wspólnego rozumienia proporcjonalnych środków bezpieczeństwa opartych na rzetelnych, naukowych i dowodowych ocenach oraz dostosowanych do różnorodnych przypadków użycia. Skuteczność tych środków powinna być regularnie aktualizowana, by nadążać za ewoluującymi technologiami i praktykami przetwarzania danych w SI.
Stałego monitorowania zarówno technicznych, jak i społecznych implikacji SI oraz korzystania z wiedzy i doświadczenia organów ochrony danych oraz innych podmiotów, w tym organizacji pozarządowych, władz publicznych, środowisk akademickich i przedsiębiorstw, w sprawach dotyczących polityk związanych z SI, kiedy jest to możliwe.
Ograniczania niepewności prawnych i zapewnienia przestrzeni dla innowacji, w sytuacjach gdy przetwarzanie danych jest niezbędne do rozwoju i wdrażania SI. Może to obejmować rozwiązania instytucjonalne, takie jak regulatory piaskownice, a także narzędzia do wymiany dobrych praktyk. Rozwiązania te powinny być oparte na zaufaniu publicznym i zgodne z zasadami prywatności oraz ochrony danych.
Wzmacniania współpracy z właściwymi organami, w tym odpowiedzialnymi za konkurencję, ochronę konsumentów i własność intelektualną, aby ułatwiać spójność i wspierać synergię między różnymi obowiązującymi reżimami regulacyjnymi dotyczącymi systemów, narzędzi i aplikacji SI. Należy także zachęcać do prowadzenia dialogów z udziałem różnych uczestników ekosystemu SI.
Pełny tekst oświadczenia dostępny jest w języku angielskim pod linkiem: https://www.cnil.fr/sites/default/files/2025-02/joint_statement_on_data_governance.pdf
UODO
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
