Hverju þurfa þeir sem þróa og/eða nota gervigreindarforrit að huga að ?
Vinnsluheimild
Í fyrsta lagi þá þarf vinnslan að byggjast á vinnsluheimild.
Mikilvægt er að nefna að það getur verið misjafnt hvaða heimild á við eftir því hvort vinnsla persónuupplýsinga á sér stað í tengslum við þróun gervigreindarforrits eða hvort ætlunin er að láta gervigreindina taka ákvarðanir um réttindi og skyldur einstaklinga. Þetta þarf að afmarka strax í upphafi.
Þegar gervigreind vinnur viðkvæmar persónuupplýsingar, til dæmis um heilsufar eða stjórnmálaskoðanir, gerir persónuverndarlöggjöfin enn ríkari kröfur til vinnslunnar. Þá þarf jafnframt að gæta að ákveðnum viðbótarskilyrðum fyrir vinnslunni.
Meginreglur persónuverndarlaga
Eftir sem áður þarf ávallt að gæta að meginreglum persónuverndarlöggjafarinnar við alla vinnslu persónuupplýsinga.
Í því sambandi þarf sérstaklega að huga að því að persónuupplýsingarnar séu unnar á sanngjarnan og gagnsæjan hátt.
Gæta skal að því að:
notkun gervigreindar leiði ekki til mismununar á milli hópa á grundvelli ómálefnalegra sjónarmiða
einstaklingar fái upplýsingar um þá vinnslu sem fer fram við notkun gervigreindar
Meginreglunni um gagnsæi, ásamt öðrum meginreglum, svo sem um meðalhóf og áreiðanleika gagna, hefur reynst erfitt að mæta vegna eðlis gervigreindarinnar. Nánar er fjallað um þær áskoranir hér.
Fylgni við aðrar reglur
Eftir sem áður þarf að huga að öðrum ákvæðum persónuverndarrlöggjafarinnar ef unnið er með persónuupplýsingar í tengslum við gervigreindarforrit, eftir því sem við á.
Í því sambandi má nefna eftirfarandi atriði:
gæta skal að því að tryggt sé að réttindi skráðra einstaklinga séu virt
hvort verið sé að flytja persónuupplýsingar úr landi
hvort þörf sé á að framkvæma mat á áhrifum á persónuvernd
að gætt sé að þeim ákvæðum persónuverndarlaganna sem lúta að öryggi persónuupplýsinganna
