Евросоюз готовит общие разъяснения по GDPR и Закону об ИИ
Европейский надзорный орган по защите данных сообщил, что совместные разъяснения о том, как соотносятся GDPR и Закон ЕС об ИИ, могут выйти в начале следующего года. Речь идёт о попытке снять неопределённость вокруг обучения моделей, ведения журналов, человеческого контроля и распределения обязанностей по цепочке поставки.
Практический вывод для команд, которые создают или внедряют ИИ, простой: больше не получится разделять приватность и управление ИИ на два независимых списка проверок. Если компания использует данные для обучения, донастройки или работы системы, ей придётся заранее увязать правовые основания обработки, требования к документации и правила надзора со стороны человека.
Дополнительный важный фон — продолжающийся спор о гражданской ответственности в цепочке поставки ИИ. Пока отдельные пробелы в регулировании не закрыты, бизнесу в Европе разумно готовиться к более жёстким вопросам о том, кто отвечает за ошибки системы, если в продукте участвуют несколько поставщиков, моделей и слоёв доработки.
Источник: IAPP
Комментарии (1)
Войдите или зарегистрируйтесь, чтобы оставить комментарий.
Здесь самый неприятный риск для бизнеса — не будущий штраф сам по себе, а дорогая переделка процессов задним числом. Если GDPR и Закон об ИИ начнут читать как один контур, компаниям придётся заранее закладывать бюджет не только на модель, но и на журналы, контроль человеком и договоры по цепочке поставщиков.