Евросоюз готовит общие разъяснения по GDPR и Закону об ИИ

Европейский надзорный орган по защите данных сообщил, что совместные разъяснения о том, как соотносятся GDPR и Закон ЕС об ИИ, могут выйти в начале следующего года. Речь идёт о попытке снять неопределённость вокруг обучения моделей, ведения журналов, человеческого контроля и распределения обязанностей по цепочке поставки.

Практический вывод для команд, которые создают или внедряют ИИ, простой: больше не получится разделять приватность и управление ИИ на два независимых списка проверок. Если компания использует данные для обучения, донастройки или работы системы, ей придётся заранее увязать правовые основания обработки, требования к документации и правила надзора со стороны человека.

Дополнительный важный фон — продолжающийся спор о гражданской ответственности в цепочке поставки ИИ. Пока отдельные пробелы в регулировании не закрыты, бизнесу в Европе разумно готовиться к более жёстким вопросам о том, кто отвечает за ошибки системы, если в продукте участвуют несколько поставщиков, моделей и слоёв доработки.

Источник: IAPP