Czy RODO nadąży za technologią?

27-06-2018, 17:14

AI rośnie w siłę. Globalne marki inwestują w badania i wdrażają programy uczenia maszynowego do swojej działalności biznesowej. Jednak kluczowym sprawdzianem dla firm wydaje się dostosowanie planów technologicznych do wymogów unijnego Rozporządzenia o Ochronie Danych Osobowych.

Zgodnie z ostatnimi szacunkami ResearchAndMarkets globalny rynek AI do 2025 roku ma osiągnąć wartość 190,61 miliardów dol. – dając wzrost z 21,46 miliardów dol. w 2018 roku i CAGR na poziomie 36,62%. Bieżące inwestycje są napędzane przez takie czynniki jak coraz szersze przyjęcie bazujących na chmurze aplikacji i usług, rozwój big data czy zainteresowanie inteligentnymi wirtualnymi asystentami.

Organizacje już teraz wprowadzają bazujące na sztucznej inteligencji usługi, korzystając z danych zebranych z wielu źródeł. Marzenia zakrawające na science fiction stają się rzeczywistością, a w przyszłości możemy spodziewać się kolejnych innowacji.

Nie znaczy to, że rozwój ten nie jest związany z wyzwaniami. Kluczowym sprawdzianem dla firm jest dostosowanie planów technologicznych do RODO. Nowe regulacje stworzyły rzeczywistość, w której AI będzie rozwijana w kontekście niespotykanej do tej pory ochrony danych. Jest to oczywiście pozytywne, jednak pojawiają się wątpliwości czy tempo rozwoju technologii nie stanie na przeszkodzie do skutecznego wdrożenia przepisów – szczególnie wraz z coraz większymi trudnościami z określeniem własności zautomatyzowanych danych.

Pytania o RODO

Organizacje muszą odpowiedzieć na szereg pytań. Czy mają legalne podstawy do zbierania i przetwarzania danych? Kto jest odpowiedzialny za dane przetwarzane przez AI? Na kogo spada odpowiedzialność w przypadku, gdy sztuczna inteligencja padnie ofiarą hakerów – na producenta sprzętu czy oprogramowania? Czy brać pod uwagę kraj producenta czy kraj, w którym produkt jest wykorzystywany? Koniec końców, zarówno technologia jak i lokalizacja nie mają większego znaczenia. Jeżeli organizacja przetwarza dane obywateli Unii Europejskiej musi stosować zapisy RODO.

 

Czytaj także: RODO puka do drzwi. Akredytowany kurs inspektora ochrony danych (IOD). Recenzja oraz sprawdź zapisy na najbliższe akredytowane kursy IOD >>

 

Na szczęście, mając na uwadze powyższe wyzwania, zapisy RODO zostały skonstruowane w sposób pozwalający na dużą elastyczność wobec stosowanej technologii i potencjalnych kierunków rozwoju cyfrowej rzeczywistości. Pytanie tylko, czy organizacje będą w stanie dostosować się wystarczająco szybko, aby zapewnić zgodność np. w przypadku złożonych środowisk multi-cloud bazujących na sztucznej inteligencji?

Wraz z innowacjami w dziedzinie sztucznej inteligencji trudnością może być także praktyczna realizacja wymaganego przez RODO “prawa do bycia zapomnianym”, kiedy to użytkownik nie chce, aby jego dane były dłużej przetwarzane. Przykładowo, możemy sobie wyobrazić scenariusz, gdzie system AI uzna żądanie użytkownika za sprzeczne ze zdrowym rozsądkiem i zdecyduje zachować dane, bądź będzie chciał je wykorzystywać w celu dalszego rozwoju możliwości systemu. Nowe regulacje stawiają sprawę jasno opowiadając się po stronie użytkownika. Architekci systemów AI muszą mieć to na uwadze i odpowiednio dopracować te rozwiązania. 

Zwlekanie kosztuje

Organizacje nie powinny zwlekać z działaniem. Ograniczenie ryzyka za pomocą rozwiązań chroniących prywatne i wrażliwe informacje pomoże uniknąć wysokich kosztów związanych z niedostosowaniem się do nowych przepisów. Ochrona technologii skupiająca się jedynie na punktach wejścia do systemu nie wystarczy. Aby być skutecznym, należy w pełni zrozumieć zakres zbieranych i przetwarzanych przez firmę danych i skoncentrować wysiłki na ochronie aplikacji – to właśnie one przechowują najwięcej prywatnych danych. Aby osiągnąć sukces, stosowane usługi dostarczania i ochrony aplikacji muszą być elastyczne, skalowalne, programowalne oraz oferujące automatyzację. Zaawansowane rozwiązania bezpieczeństwa muszą zapewnić organizacjom pełen wgląd w infrastrukturę systemu, umożliwiając wdrożenie i zarządzanie usługami dla aplikacji w dowolnym środowisku.

RODO stanowi duży krok w kierunku umocnienia fundamentalnych praw obywateli. Jednak zarówno ustawodawcy jak i organizacje muszą szybko działać i dostosowywać się do coraz to nowszych innowacji technologicznych i związanych z nimi zagrożeń. 

Częstym wyzwaniem legislacyjnym jest wolne tempo aktualizacji i wdrożenia przepisów. W rzeczywistości, w której technologie takie jak sztuczna inteligencja rozwijają się z zawrotnym tempie, organizacje i ustawodawcy muszą współpracować nad zapewnieniem użytkownikom bezpieczeństwa w cyfrowym świecie.

Autor: Ireneusz Wiśniewski, Dyrektor Zarządzający w F5 Networks


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.