STAznanost
Humanistika in družboslovje

Na konferenci prava informacijske varnosti tudi o regulaciji umetne inteligence

Portorož, 9. maja - V Portorožu se je danes začela 5. Konferenca prava informacijske varnosti. Informacijska pooblaščenka Mojca Prelesnik je v uvodnem govoru opozorila na hiter razvoj sodobne tehnologije in predvsem umetne inteligence ter na pomembnost zagotavljanja varnosti osebnih podatkov. Ob tem je omenila tudi vprašanje regulacije na področju umetne inteligence.

Portorož, Hotel Slovenija. 5. Konferenca prava informacijske varnosti. Portoroški hotel Slovenija. Foto: Matej Arh/STA

Portorož, Hotel Slovenija.
5. Konferenca prava informacijske varnosti.
Portoroški hotel Slovenija.
Foto: Matej Arh/STA

Leto 2023 lahko po besedah Prelesnik označimo za leto generativne umetne inteligence, ki se bo letos samo še stopnjevala. Ob tem je spomnila, da Akt o umetni inteligenci zaenkrat še ne velja, a to po njenih besedah vseeno ne pomeni, da področje ni regulirano. Področje varstva osebnih podatkov je namreč tehnološko nevtralno in se uporablja v vseh primerih, kjer so takšni podatki na voljo.

Kot je opozorila Prelesnik, se splošna uredba EU o varstvu podatkov (GDPR) uporablja v celoti, če sistem umetne inteligence obdeluje kakršnekoli osebne podatke. Ob tem so posebej relevantne določbe GDPR, ki vsebujejo temeljna načela varstva osebnih podatkov, pravne podlage za obdelavo osebnih podatkov, pravice posameznikov, zlasti do dostopa do lastnih osebnih podatkov in do izbrisa, profiliranje in avtomatizirano odločanje, oceno učinkov v zvezi z varstvom podatkov in varstvo otrok, zlasti zahteve glede preverjanja starosti uporabnikov umetne inteligence.

Prelesnik je spomnila, da so lahko osebni podatki zbrani le za določen namen in se zato ne smejo obdelovati za druge namene. Generativna umetna inteligenca običajno združuje več postopkov obdelave osebnih podatkov, pri tem pa ni nujno, da temeljijo na enaki pravni podlagi. Prav zato so upravljavci odgovorni, da identificirajo pravne podlage za zbiranje osebnih podatkov, je opozorila.

Ker ima posameznik pravico do obveščenosti, dostopa in popravka, izbrisa ali omejitve obdelave osebnih podatkov, pri umetni inteligenci prihaja predvsem do izziva pri realizaciji teh pravic, je še opomnila informacijska pooblaščenka.

Na Konferenci prava informacijske varnosti v Portorožu, ki se bo sklenila v petek, bodo na štirih sekcijah spregovorili številni strokovnjaki s področja informacijske varnosti. Udeleženci bodo tako lahko danes prisluhnili predavanju o izzivih in rešitvah prava in informacijske varnosti ter predavanju o zakonodaji in varovanju podatkov v zdravstvu, sredini glavni temi pa bosta varovanje podatkov v bankah in drugih finančnih institucijah ter zakonodaja in informacijska varnost v energetiki.