Αναζήτηση στην κοινότητα

Στη δημοσιότητα έδωσε η ολλανδική αρχή προστασίας δεδομένων Autoriteit Persoonsgegevens (AP) την έκθεσή της με τίτλο «GDPR preconditions for generative AI». Η έκθεση αποτελεί παράρτημα της ευρύτερης παρέμβασης της ολλανδικής αρχής για το μέλλον της παραγωγικής τεχνητής νοημοσύνης «The AP’s vision on generative AI», μπορεί όμως να διαβαστεί και αυτοτελώς. Όπως αποκαλύπτεται από τον τίτλο της, η συγκεκριμένη έκθεση εξετάζει την ανάπτυξη και λειτουργία μοντέλων παραγωγικής τεχνητής νοημοσύνης υπό το πρίσμα των απαιτήσεων νομιμότητας του Γενικού Κανονισμού Προστασίας Δεδομένων. Η AP επισημαίνει τα πολλά προβλήματα νομιμότητας που έχουν ήδη διαπιστωθεί κατά την ανάπτυξη και εκπαίδευση των foundation models, με τη χωρίς έλεγχο συλλογή δημοσίως προσβάσιμων δεδομένων από το διαδίκτυο. Ειδικότερα και σύμφωνα με τον πρόλογο του κειμένου: Παρότι μέχρι στιγμής η παραγωγική τεχνητή νοημοσύνη δεν έχει φτάσει σε πλήρη νομιμότητα, η AP βλέπει τη δυνατότητα προώθησης της νόμιμης ανάπτυξης και χρήσης. Μια νομική ανάλυση της AP έχει αποκαλύψει ορισμένες παρατυπίες και αβεβαιότητες όσον αφορά τον ΓΚΠΔ. Κατά συνέπεια, η ανάπτυξη και η χρήση αυτής της τεχνολογίας μπορούν να οργανωθούν με τρόπο που να αποτρέπει αυτές τις παρατυπίες και αβεβαιότητες. Στο παρόν έγγραφο θα εξεταστούν οι προϋποθέσεις και οι δυνατότητες υπό το πρίσμα του ΓΚΠΔ. Σύμφωνα με την AP, είναι πιθανό να έχουν συμβεί παρατυπίες κατά την ανάπτυξη των foundation models. Η γενική εκτίμηση είναι ότι, βάσει της τρέχουσας πρακτικής, η συντριπτική πλειονότητα όλων των παραγωγικών μοντέλων τεχνητής νοημοσύνης υστερεί ως προς τη νομιμότητα. Οι εφαρμογές παραγωγικής τεχνητής νοημοσύνης βασίζονται στα λεγόμενα «θεμελιώδη μοντέλα». Για την εκπαίδευση αυτών των μοντέλων έχει χρησιμοποιηθεί (μέσω scraping) σχεδόν το σύνολο των δημοσίως προσβάσιμων δεδομένων στο διαδίκτυο. Ειδικές κατηγορίες προσωπικών δεδομένων έχουν δημοσιοποιηθεί στο διαδίκτυο χωρίς να τα έχει κοινοποιήσει το ίδιο το υποκείμενο των δεδομένων. Συνεπώς, είναι πιθανό ένα θεμελιώδες μοντέλο να περιέχει ειδικές κατηγορίες προσωπικών δεδομένων που έχουν συλλεγεί παρανόμως. Η AP σημειώνει ότι αυτές οι ειδικές κατηγορίες προσωπικών δεδομένων αποτελούν μικρό ποσοστό του συνόλου των δεδομένων που συλλέγονται για την εκπαίδευση των θεμελιωδών μοντέλων. Ωστόσο, αυτό δεν αναιρεί το γεγονός ότι τα εν λόγω δεδομένα έχουν αποκτηθεί παράνομα. Παρ’ όλα αυτά, η συνεχιζόμενη χρήση αυτών των θεμελιωδών μοντέλων από ολλανδικές και ευρωπαϊκές οντότητες δεν είναι εγγενώς παράνομη, όπως προκύπτει από ανάλυση του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ). Σε επίπεδο εφαρμογής, η AP έχει εντοπίσει μια σειρά προϋποθέσεων, προκλήσεων και ευκαιριών για υπεύθυνη χρήση της παραγωγικής τεχνητής νοημοσύνης. Οι εν λόγω εφαρμογές έχουν σαφή σκοπό και χρησιμοποιούνται γι’ αυτόν μετά από λεπτομερή αξιολόγηση κινδύνων με κατάλληλα μέτρα προστασίας. Η AP διακρίνει επιπλέον ευκαιρίες και προκλήσεις στον τομέα της παραγωγικής τεχνητής νοημοσύνης, που είναι ανεξάρτητες από το πλαίσιο προστασίας δεδομένων που περιγράφεται παρακάτω. Για παράδειγμα, η ευαισθητοποίηση των χρηστών σχετικά με την κοινοποίηση ευαίσθητων δεδομένων στις εφαρμογές παραγωγικής τεχνητής νοημοσύνης. Το έγγραφο «Προχωρώντας με υπευθυνότητα: η οπτική της AP για την παραγωγική τεχνητή νοημοσύνη» αναλύει λεπτομερέστερα αυτές τις ευκαιρίες και προκλήσεις. Οι προϋποθέσεις για περαιτέρω επεξεργασία ήδη συλλεγμένων προσωπικών δεδομένων θα αναλυθούν αργότερα. Μπορεί να υπάρξουν περιπτώσεις όπου ένα μέρος επιθυμεί να επεξεργαστεί περαιτέρω τα δικά του προσωπικά δεδομένα που έχουν ήδη συλλεχθεί σε ένα μοντέλο παραγωγικής τεχνητής νοημοσύνης. Συνήθως, αυτά τα ήδη συλλεχθέντα δεδομένα δεν αρκούν από μόνα τους για την εκπαίδευση ενός θεμελιώδους μοντέλου. Σε αυτή την περίπτωση, η περαιτέρω επεξεργασία αποκλίνει από τον αρχικό σκοπό της επεξεργασίας. Θα πρέπει τότε να αξιολογηθεί αν αυτή η περαιτέρω επεξεργασία είναι συμβατή με τον αρχικό σκοπό (σύμφωνα με το Άρθρο 6 παρ.4 ΓΚΠΔ). Αυτή η ανάλυση υπερβαίνει το αντικείμενο του παρόντος εγγράφου και μπορεί να εξεταστεί σε επόμενη έκδοσή του. Δείτε αναλυτικά την έκθεση με τίτλο «GDPR preconditions for generative AI». View full είδηση

Αρχίζει και επισήμως σήμερα, Παρασκευή 25 Μαΐου, η εφαρμογή του νέου Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR), που εγκρίθηκε τον Απρίλιο του 2016. Στόχος είναι να δοθεί στους πολίτες της ΕΕ ο έλεγχος των προσωπικών τους δεδομένων. O νέος κανονισμός είναι το αποτέλεσμα μιας μακράς περιόδου διαπραγματεύσεων στους κόλπους της Ευρωπαϊκής Ένωσηςς, η μετεξέλιξη της Οδηγίας Προστασίας Δεδομένων του 1995 που αφορά τον δημόσιο και τον ιδιωτικό τομέα. Πολλές εταιρείες ανά τον κόσμο και βέβαια και στην Ελλάδα προσπαθούν την τελευταία στιγμή να τηρήσουν τον κανονισμό με αποστολή μαζικών μηνυμάτων στα ηλεκτρονικά ταχυδρομεία πολιτών σε ολόκληρη την ΕΕ που τους καλούν να συνεχίσουν να μοιράζονται τα προσωπικά τους δεδομένα. Ο GDPR αλλάζει ριζικά τον τρόπο με τον οποίο επιχειρήσεις και οργανισμοί συλλέγουν, επεξεργάζονται και διαχειρίζονται προσωπικά δεδομένα κάθε μορφής. Ο GDPR καθορίζει σε ποιες περιπτώσεις επιτρέπεται να χρησιμοποιούνται, αποθηκεύονται, διαγράφονται, μεταβιβάζονται και εν γένει επεξεργάζονται τα προσωπικά μας δεδομένα και κυρίως, με ποιον τρόπο μπορούμε να τα προστατεύουμε. Ο GDPR θα επηρεάσει κάθε οργανισμό και εταιρεία στην Ευρώπη, η οποία διαχειρίζεται με οποιονδήποτε τρόπο προσωπικά δεδομένα, αλλά και κάθε εταιρεία που συναλλάσσεται στην επικράτεια της Ευρωπαϊκής Ένωσης. Οι κανόνες είναι πολύπλοκοι και τα πρόστιμα για μη συμμόρφωση πολύ αυστηρά και μπορούν να φτάσουν έως τα 20 εκατομμύρια ευρώ. Σε ενημερωτικό έντυπο του Ελληνικού Κέντρου Ασφαλούς Διαδικτύου του Ιδρύματος Τεχνολογίας και Έρευνας αναφέρονται τα εξής: Ποιες θα είναι οι βασικές αλλαγές που θα ισχύσουν Προστασία των δικαιωμάτων των παιδιών: Το τοπίο στα social media αλλάζει. Βάσει του νέου κανονισμού απαγορεύεται τη χρήση των social media σε παιδιά έως 16 ετών παρά μόνο με τη συγκατάθεση των γονέων. Δικαίωμα στη λήθη: Ο χρήστης έχει το δικαίωμα να ζητήσει την διαγραφή των δεδομένων του και ο υπεύθυνος επεξεργασίας έχει υποχρέωση άμεσα να τα διαγράψει και, αν τα έχει δημοσιοποιήσει, να ενημερώσει και όλους τους άλλους που τα έχουν αναδημοσιεύσει ότι έχει ζητηθεί η διαγραφή τους. Δικαίωμα ενημέρωσης και πρόσβασης στα δεδομένα: Ο πολίτης θα έχει περισσότερη και σαφέστερη ενημέρωση κατά τη συλλογή των δεδομένων του για την επεξεργασία τους και το δικαίωμα πρόσβασης σε αυτά. Δικαίωμα διόρθωσης: Ο χρήστης θα έχει το δικαίωμα να απαιτήσει από τον υπεύθυνο επεξεργασίας τη διόρθωση ανακριβών στοιχείων καθώς και τη συμπλήρωση ελλιπών δεδομένων που τον αφορούν. Δικαίωμα εναντίωσης στην επεξεργασία: Ο χρήστης θα έχει το δικαίωμα να αντιταχθεί στην επεξεργασία των δεδομένων του υπό συγκεκριμένες προϋποθέσεις, ιδίως όταν πρόκειται για κατάρτιση «προφίλ» ή για σκοπούς απευθείας εμπορικής προώθησης. Η κάθε εταιρεία ή δημόσια αρχή πρέπει να εξετάσει την αλλαγή ή και προσαρμογή των πληροφοριακών της συστημάτων για να συμμορφωθεί με όρους όπως: Προσεκτική συγκέντρωση και ασφαλής αποθήκευση προσωπικών δεδομένων. Καμία επεξεργασία των προσωπικών δεδομένων χωρίς συγκατάθεση Κωδικοποίηση αυτών για αποφυγή αναγνώρισης ταυτότητας (profiling) Αποφυγή συσχετισμού βάσεων δεδομένων (linked data) Δυνατότητα διαγραφής ή εξαγωγής και παράδοσης των δεδομένων κατ' απαίτηση. Εφαρμογής της αρχής «τόσα δεδομένα όσα είναι απαραίτητα» Διασφάλιση συμμόρφωσης στον Κανονισμό και από τις συνεργαζόμενες εταιρείες που διαχειρίζονται τα προσωπικά δεδομένα για λογαριασμό της. Βαριά τα πρόστιμα Τυχόν παραβίαση των νέων κανονισμών επισύρει βαριά πρόστιμα, που μπορεί να οδηγήσουν μία εταιρία ακόμη και... σε κανόνι καθώς δύνανται να επιβάλλουν διοικητικά πρόστιμα που φθάνουν ακόμη και τα 20 εκατομμύρια ευρώ! Στην περίπτωση των εταιριών μάλιστα προβλέπει ότι το πρόστιμο μπορεί να φθάσει το 4% του συνολικού ετήσιου κύκλου εργασιών του προηγούμενου έτους. Τι αλλάζει στο διαδίκτυο: Τελευταία, πολλοί από τους μεγάλους ιστότοπους, υπηρεσίες και εφαρμογές που χρησιμοποιούμε σπεύδουν να επικαιροποιήσουν τις πολιτικές απορρήτου και τους όρους χρήσης τους. Ίσως έχετε παρατηρήσει πολλές νέες ειδοποιήσεις για θέμα αυτό στο τηλέφωνό και στο email σας. Ο λόγος πίσω από αυτές τις αλλαγές δεν είναι άλλος από τη συμμόρφωση των εταιρειών στο νέο Γενικό Κανονισμό για την Προστασία των Δεδομένων. Με τους νέους κανόνες γίνεται δυσκολότερη η στοχευμένη διαφήμιση καθώς οι εταιρείες δε θα έχουν πλέον το δικαίωμα να συλλέγουν και να πουλάνε πληροφορίες για τις προτιμήσεις των χρηστών εάν πρώτα δεν έχουν εξασφαλίσει τη συγκατάθεσή τους. Επιπρόσθετα μια ακόμα αλλαγή που ορίζει ο νέος κανονισμός είναι η πρόσβαση των παιδιών ηλικίας από 13 έως 15 ετών (για την Ελλάδα) στα κοινωνικά δίκτυα μόνο με γονική συναίνεση.Μέχρι στιγμής πάντως παραμένει αδιευκρίνιστο το πως θα εφαρμοστεί αυτή η διάταξη καθώς δεν υπάρχουν σχετικές ανακοινώσεις από τα κοινωνικά δίκτυα. Το Ελληνικό Κέντρο Ασφαλούς Διαδικτύου του Ιδρύματος Τεχνολογίας και Έρευνας δημιούργησε δύο ενημερωτικά βίντεο για την εφαρμογή του CDPR. To πρώτο περιέχει πληροφορίες για τη γενική εφαρμογή του νέου κανονισμού και το δεύτερο αφορά στις αλλαγές που πρέπει να γίνουν στα σχολεία: Yπενθυμίζεται ότι το Ελληνικό Κέντρο Ασφαλούς Διαδικτύου, είναι επίσημος εκπρόσωπος στην Ελλάδα των Πανευρωπαϊκών Οργανισμών INSAFE / INHOPE που χαράσσουν την ευρωπαϊκή στρατηγική για ένα ασφαλές και ποιοτικό διαδίκτυο και παρέχει ενημέρωση, βοήθεια και υποστήριξη στους μικρούς και μεγάλους χρήστες του διαδικτύου με την ανάπτυξη τριών διακριτών δράσεων. Μέσω της ιστοσελίδας SaferInternet4Kids.gr μπορεί κανείς να ενημερωθεί και να αντλήσει υλικό σχετικό με την ασφαλή χρήση του Ίντερνετ και τη χρήση των κοινωνικών δικτύων με το οποίο μπορεί με τη σειρά του να ενημερώσει διαδραστικά παιδιά και νέους κάθε ηλικίας. Το ενημερωτικό αυτό portal απευθύνεται τόσο σε γονείς και εκπαιδευτικούς όσο και σε εφήβους και παιδιά και περιλαμβάνει κατάλληλο πολυμεσικό υλικό. Μέσω της συμβουλευτικής γραμμής Βοήθειας Ηelp-line (διαθέσιμη τηλεφωνικά στο 210-6007686 και μέσω του ιστοχώρου www.help-line.gr), εξειδικευμένοι ψυχολόγοι παρέχουν υποστήριξη και συμβουλές για εξειδικευμένα θέματα που σχετίζονται με τη υπερβολική ενασχόληση στο διαδίκτυο, τον διαδικτυακό εκφοβισμό, την έκθεση σε ακατάλληλο περιεχόμενο και άλλους προβληματισμούς σχετικά με τη χρήση του διαδικτύου, του κινητού τηλεφώνου και των διαδικτυακών παιχνιδιών. Και μέσω της Ανοιχτής Γραμμής Καταγγελιών για το παράνομο περιεχόμενο του διαδικτύου SafeLine (http://www.safeline.gr), δέχεται καταγγελίες για παιδική κακοποίηση και παράνομη χρήση του διαδικτύου και συνεργάζεται τόσο με την Ελληνική αστυνομία όσο και με την INTERPOL μέσω του Ευρωπαϊκού οργανισμού INHOPE. H SafeLine είναι δηλαδή ένα κομμάτι ενός μεγάλου παζλ, μιας και η καταπολέμηση του παράνομου περιεχομένου του Ίντερνετ είναι υπόθεση παγκόσμιας κλίμακας και δεν περιορίζεται από εθνικά σύνορα. Δείτε τον Κανονισμό εδώ: http://www.privacy-regulation.eu/en/ Άρθρο από http://www.michanikos.gr/profile/69876-dimitris-gm/ View full είδηση

Βασικές υποχρεώσεις για τους υπευθύνους επεξεργασίας Ο όρος ασφάλεια επεξεργασίας Παραδοσιακά, ο όρος ασφάλεια πληροφορίας/δεδομένων (information/data security) χρησιμοποιείται για να περιγράψει τη μεθοδολογία, καθώς και τις μεθόδους και τεχνικές που ακολουθούνται προκειμένου να επιτευχθούν οι εξής στόχοι: Εμπιστευτικότητα (confidentiality): Οι πληροφορίες/δεδομένα δεν πρέπει να αποκαλύπτονται σε μη εξουσιοδοτημένα άτομα. Ακεραιότητα (integrity): Οι πληροφορίες/δεδομένα πρέπει να είναι ακριβή, ακέραια και γνήσια – όχι εσφαλμένα, αλλοιωμένα ή μη ενημερωμένα. Διαθεσιμότητα (availability): Οι πληροφορίες/δεδομένα πρέπει να είναι στη διάθεση των χρηστών όποτε απαιτείται η χρήση τους. Αρχές νομιμότητας της επεξεργασίας Ορισμός DPO (Υπεύθυνου επεξεργασίας) Για να ανακοινώσουν στην Αρχή τον ορισμό του ΥΠΔ, σε συμμόρφωση με την προαναφερθείσα υποχρέωσή τους, οι υπεύθυνοι επεξεργασίας και οι εκτελούντες την επεξεργασία πρέπει να συμπληρώσουν ειδική φόρμα και να την υποβάλουν στη Αρχή ηλεκτρονικά, μέσω της διαδικτυακής πύλης της. Η ως άνω ηλεκτρονική υποβολή συνίσταται, συνοπτικά, στα εξής βήματα: Σύνδεση του υπευθύνου επεξεργασίας ή του εκτελούντα την επεξεργασία στη διαδικτυακή πύλη της Αρχής ως «φορέα», με χρήση των διαπιστευτηρίων taxisnet (στον ίδιο σύνδεσμο είναι διαθέσιμες οδηγίες για τη σύνδεση και τη χρήση των ηλεκτρονικών υπηρεσιών της Αρχής). Συμπλήρωση των πεδίων της ηλεκτρονικής φόρμας που παρέχεται με την επιλογή «Στοιχεία DPO/Ορισμός» (οδηγίες συμπλήρωσης). Υποβολή της εν λόγω ηλεκτρονικής φόρμας. Πολιτική ασφάλειας (Σχέδιο Ασφάλειας) Συχνότερα προβλήματα Ασφάλειας Μικρομεσαίων Επιχειρήσεων | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (dpa.gr)