Irlandzki organ nadzorczy wszczyna postępowanie w sprawie modelu Google AI
Irlandzki organ nadzorczy (DPC) poinformował, że wszczął transgraniczne postępowanie w sprawie Google Ireland Limited (Google) na podstawie sekcji 110 ustawy o ochronie danych z 2018 r.
Przedmiotem postępowania jest ustalenie, czy firma Google wywiązała się z obowiązku przeprowadzenia oceny, zgodnie z art. 35[2] ogólnego rozporządzenia o ochronie danych (ocena skutków dla ochrony danych), przed rozpoczęciem przetwarzania danych osobowych osób, których dane dotyczą w UE/EOG, związanego z opracowaniem jej podstawowego modelu sztucznej inteligencji, Pathways Language Model 2 (PaLM 2).
Ocena skutków dla ochrony danych, jeśli jest wymagana, ma kluczowe znaczenie dla zapewnienia, że podstawowe prawa i wolności osób fizycznych są odpowiednio uwzględniane i chronione, gdy przetwarzanie danych osobowych może powodować wysokie ryzyko.
Niniejsze postępowanie stanowi część szerszych działań DPC, podejmowanych we współpracy z innymi organami regulacyjnymi UE/EOG, mających na celu uregulowanie przetwarzania danych osobowych osób, których dane dotyczą w UE/EOG, w ramach opracowywania modeli i systemów sztucznej inteligencji.
Przetwarzanie transgraniczne oznacza:
• przetwarzanie danych osobowych, które odbywa się w kontekście działalności jednostek organizacyjnych w więcej niż jednym państwie członkowskim administratora lub podmiotu przetwarzającego w Unii, jeżeli administrator lub podmiot przetwarzający mają siedzibę w więcej niż jednym państwie członkowskim; albo
• przetwarzanie danych osobowych, które odbywa się w kontekście działalności pojedynczej jednostki organizacyjnej administratora lub podmiotu przetwarzającego w Unii, ale które istotnie wpływa lub może istotnie wpłynąć na osoby, których dane dotyczą, w więcej niż jednym państwie członkowskim.
Artykuł 35 RODO stanowi, że ocena skutków dla ochrony danych jest wymagana, gdy rodzaj przetwarzania, w szczególności przy użyciu nowych technologii, oraz biorąc pod uwagę charakter, zakres, kontekst i cele przetwarzania, może powodować wysokie ryzyko dla praw i wolności osób fizycznych. Ocena DPIA jest kluczowym procesem budowania i wykazywania zgodności, który zapewnia, że administratorzy danych identyfikują i ograniczają wszelkie zagrożenia dla ochrony danych wynikające z rodzaju przetwarzania, które wiąże się z wysokim ryzykiem. Ma ona na celu zapewnienie, między innymi, że przetwarzanie jest konieczne i proporcjonalne oraz że istnieją odpowiednie zabezpieczenia w świetle ryzyka.
