Empower AI
Close search
Takaisin kappaleeseen

Luku 1: Valmiina, Paikoillanne, Aloittakaa

0% Valmis
0/0 Vaiheet
  1. Moduuli 1 - Johdatus tekoälyyn
    5 Aiheet
    |
    1 Tietokilpailu
  2. Moduuli 2 - Uhkat ja mahdollisuudet
    6 Aiheet
    |
    1 Tietokilpailu
  3. Moduuli 3 - Tietoturva ja etiikka
    3 Aiheet

Tietokilpailut

Moduulin Edistyminen
0% Valmis

Tekoälyjärjestelmät tarvitsevat usein pääsyn suuriin määriin henkilötietoja toimiakseen tehokkaasti. Tämä asettaa yrityksille merkittävän eettisen vastuun siitä, miten ne keräävät, tallentavat ja käyttävät näitä tietoja. On tärkeää muistaa, että asiakkailla ja käyttäjillä on oikeus saada täydelliset tiedot siitä, miten heidän tietojaan kerätään, säilytetään ja käytetään. Avoimuus tiedonhallinnassa ei ole vain kohteliaisuus vaan perusedellytys.

Lisäksi oikeudelliset kehykset, kuten yleinen tietosuoja-asetus (GDPR) Euroopassa, asettavat yrityksille tiukat vaatimukset henkilötietojen vastuullisesta käsittelystä. Näiden sääntöjen noudattamatta jättäminen voi johtaa vakaviin oikeudellisiin seurauksiin ja aiheuttaa merkittävää vahinkoa yrityksen maineelle. Siksi on tärkeää asettaa tietosuoja etusijalle ja varmistaa, että yritykselläsi on selkeä ja kattava tietosuojakäytäntö. Tässä politiikassa asiakkaille olisi tiedotettava selkeästi siitä, miten heidän tietojaan käytetään, ja annettava heille tiedot, joita he tarvitsevat tehdäkseen tietoon perustuvia päätöksiä yksityisyydestään. Lisäksi yritysten on saatava suostumus ennen henkilötietojen keräämistä ja toteutettava vankat turvatoimet tietojen turvalliseksi tallentamiseksi, jotta tietomurrot ja luvaton pääsy tietoihin voidaan tehokkaasti estää.

Tietosuoja ja GDPR: mitä sinun on tiedettävä, kun käytät tekoälyä

Yleinen tietosuoja-asetus (GDPR) on EU:n lainsäädäntö, jolla säännellään sitä, miten henkilötietoja kerätään, tallennetaan ja käytetään. On tärkeää ymmärtää, että tietosuoja-asetusta sovelletaan kaikilla aloilla ja että sen sääntöjä on noudatettava tarkasti, kun käytetään henkilötietoja käsitteleviä tekoälyjärjestelmiä tai ollaan vuorovaikutuksessa niiden kanssa.

GDPR perustuu useisiin perusperiaatteisiin, joiden kaikkien tarkoituksena on suojella yksilöiden oikeuksia ja varmistaa vastuullinen tiedonhallinta. Näitä ovat mm:

  1. Suostumus: Yksilöiden on annettava selkeä ja yksiselitteinen suostumuksensa, ennen kuin heidän tietojaan voidaan kerätä ja käyttää. Tämä tarkoittaa, että yritysten on saatava nimenomainen suostumus ja vältettävä valmiiksi rastitettuja ruutuja tai muita hiljaisen suostumuksen muotoja.
  2. Avoimuus: Yksilöillä on perusoikeus tietää tarkalleen, miten heidän tietojaan käytetään. Tähän sisältyy tieto siitä, mitä tietoja kerätään, mihin tarkoituksiin ja kenen kanssa niitä voidaan jakaa.
  3. Tietojen minimointi: Yritysten olisi kerättävä vain ne tiedot, jotka ovat ehdottoman välttämättömiä tietyn, määritellyn tarkoituksen saavuttamiseksi. Liiallisen tai epäolennaisen tiedon kerääminen on tämän periaatteen vastaista.
  4. Oikeus tutustua tietoihin ja oikeus tietojen poistamiseen: Henkilöillä on oikeus pyytää saada tutustua yrityksen hallussa oleviin henkilötietoihin. Lisäksi he voivat pyytää, että heidän tietonsa poistetaan, mikä tunnetaan nimellä ”oikeus tulla unohdetuksi”.
  5. Vastuu: Organisaatioiden on osoitettava, että ne noudattavat GDPR:n periaatteita. Tämä tarkoittaa, että niiden on toteutettava asianmukaiset tietosuojatoimenpiteet, pidettävä kirjaa käsittelytoimista ja oltava valmiita osoittamaan vaatimustenmukaisuus valvontaviranomaisille.

Tekoälyjärjestelmät edellyttävät usein suurten tietomäärien käsittelyä toimiakseen tehokkaasti, ja nämä tietokokonaisuudet voivat sisältää henkilötietoja tai arkaluonteisia tietoja. Tämä riippuvuus luo erityisiä haasteita tietosuoja-asetuksen noudattamisen kannalta. GDPR:n rikkomukset voivat tapahtua kahdella tavalla:

Tarjoaja: Tekoälyjärjestelmän tarjoava yritys tai kehittäjä ei välttämättä ole suunnitellut järjestelmäänsä niin, että se säilyttäisi tai käsittelisi tietoja GDPR:n mukaisella tavalla. Tämä voi tarkoittaa riittämätöntä tietoturvaa, tietojenkäsittelyn läpinäkyvyyden puutetta tai asianmukaisen suostumuksen saamatta jättämistä.

Käyttäjä/suorittaja: Tekoälytyökaluja, kuten ChatGPT:tä tai automatisoituja järjestelmiä, käyttävät henkilöt saattavat syöttää henkilötietoja tietämättään ilman tarvittavaa lupaa tai asianmukaisia anonymisointitekniikoita. Tämä voi johtaa tietosuojaloukkauksiin tai tietojen minimointiperiaatteiden rikkomiseen.

Jotta voisit varmistaa, että käytät tekoälyä GDPR:ää kunnioittaen ja käyttäjien yksityisyyttä suojellen, käydään läpi tärkeimmät kiellot ja kiellot:

TEE:

  • Anonymisoidut tai synteettiset tiedot etusijalle: Käytä tekoälymalleja testatessasi tai harjoitellessasi aina anonymisoituja tai synteettisiä tietoja, kun se on mahdollista. Tämä on pakollinen toimenpide henkilötietojen paljastumisriskin minimoimiseksi. Pidä sitä vastuullisen tekoälyn kehittämisen perusperiaatteena.
  • Tarkista tekoälytoimittajat huolellisesti: Ennen kuin edes harkitset tekoälyjärjestelmän käyttöä, tarkista huolellisesti, että tekoälytoimittaja on GDPR:n mukainen. Tutustu niiden tietosuojakäytäntöön ja tietojenkäsittelysopimukseen. Älä tee oletuksia – tarkistaminen on olennaista.
  • Hanki tietoon perustuva suostumus (nimenomaisesti): Sinun on hankittava tietoon perustuva suostumus yksilöiltä ennen kuin heidän henkilötietojaan käsitellään tekoälyn avulla. Kyse ei ole epämääräisistä lausunnoista vaan selkeästä, täsmällisestä ja yksiselitteisestä suostumuksesta.
  • Pidä tarkkaa kirjanpitoa: Pidä yksityiskohtaista ja tarkkaa kirjanpitoa siitä, miten tietoja käytetään tekoälyjärjestelmissäsi ja kenellä on pääsy niihin. Tämä on tärkeää vastuuvelvollisuuden kannalta ja osoittaa, että olet sitoutunut noudattamaan GDPR-asetusta.

ÄLÄ TEE:

  • Älä koskaan syötä henkilötietoja julkisiin tai ilmaisiin tekoälytyökaluihin: Henkilökohtaisten tai arkaluonteisten tietojen syöttäminen julkisiin tai ilmaisiin tekoälytyökaluihin on erittäin riskialtista. Sinulla on vain rajallinen kontrolli siihen, miten näitä tietoja käsitellään, ja se on resepti mahdollisiin GDPR:n rikkomuksiin.
  • Älä oleta, että tekoälyjärjestelmät ovat automaattisesti GDPR:n mukaisia vain siksi, että ne ovat julkisesti saatavilla. Tämä on vaarallinen väärinkäsitys. Sinun vastuullasi on tarkistaa vaatimustenmukaisuus.
  • Vältä tekoälyyn perustuvia päätöksiä ilman inhimillistä tarkastelua: Älä käytä tekoälytyökaluja sellaisten päätösten tekemiseen, joilla on merkittävä vaikutus ihmisten elämään ilman inhimillistä tarkastelua. Tämä on erityisen tärkeää esimerkiksi rekrytoinnin, luoton myöntämisen tai oikeudellisten päätösten kaltaisilla aloilla. Ihmisen arviointi on ratkaisevan tärkeää oikeudenmukaisuuden varmistamiseksi ja puolueellisuuden välttämiseksi.
  • Älä luota oletusasetuksiin: On ehdottoman tärkeää välttää oletusasetuksiin luottamista. Määritä tekoälytyökalujen tietosuoja-asetukset aina niin, että ne täyttävät erityiset GDPR-velvoitteesi. Tämä ennakoiva lähestymistapa on ratkaisevan tärkeää tietosuojan kannalta.

Tekoälyn vastuullisen käyttöönoton varmistamiseksi sinun tulisi käydä läpi tämä tarkistuslista ennen tekoälytyökalun käyttöönottoa:

[ ] Kuuluuko tekoälytyökalu tekoälylaissa määriteltyyn korkean riskin luokkaan?
[ ] Onko tekoälyn toiminta avointa ja sen päätöksentekoprosessi selitettävissä?
[ ] Voiko tekoälyn tarjoaja osoittaa noudattavansa GDPR-sääntöjä?
[ ] Syötetäänkö vain välttämättömät, ei-henkilökohtaiset tiedot vai onko tiedot tosiasiallisesti anonymisoitu?
[ ] Onko kaikkien asiaan liittyvien tietojen käsittelylle selkeästi määritelty ja laillinen tarkoitus?
[ ] Oletko antanut selkeää ja täsmällistä tietoa henkilöille, joihin tekoälytyökalu vaikuttaa?

Edellinen aihe
Seuraava aihe

kotisivu

Tietoa hankkeesta

tulokset

yhteistökumppanit

materiaalit

Uutiset

yhteydenotot