Kunstig intelligens
Bruk AI til å bestemme beslutninger om mennesker
Det er ikke uvanlig å bruke AI til å bestemme beslutninger om personer. I slike tilfeller kan det være automatisert beslutningstaking, som særlig reguleres av GDPR. Hovedregelen forbyr behandling av personopplysninger ved automatisert beslutningstaking, men det finnes unntak.
Definisjon av automatisert beslutningstaking
Når en beslutning tas helt uten involvering av en fysisk person, er det automatisk beslutningstaking. Det er ikke en automatisert beslutningsprosess hvis en person bruker en AI-modell som støtte, men til slutt tar avgjørelsen selv.
Plikt til å gi informasjon i tilfelle automatisert beslutningstaking
Bedrifter må informere de registrerte om behandlingen av deres personopplysninger. Dette gjelder også for utvikling og/eller bruk av ulike AI-modeller. Dersom behandlingen gjelder automatisert beslutningstaking, skal den registrerte også få en forklaring på hvordan beslutningen ble tatt. For eksempel informasjon om logikken involvert og konsekvensene av behandlingen. Dette krever ikke nødvendigvis at selskapet åpner den svarte boksen, men selskapet må gi så mye informasjon som hensiktsmessig om hvordan AI-modellen kommer til beslutningen hvis det er en automatisert beslutningsprosess som er individuell.
Unntak fra når individuell automatisert beslutningstaking kan tillates
Oppfyllelse av kontrakter
Når det er nødvendig enten å inngå en kontrakt eller å utføre en kontrakt. Vær oppmerksom på at kontrakten må være mellom den behandlingsansvarlige og den registrerte.
Juridisk forpliktelse
Om bruk av automatisert beslutningstaking er tillatt i henhold til lovgivning som fastsetter passende sikkerhetstiltak.
Eksplisitt samtykke
Når den behandlingsansvarlige innhenter uttrykkelig samtykke til bruk av automatisert beslutningstaking fra den registrerte.
Mer om kunstig intelligens
Viktige prinsipper for vern av personopplysninger
Bedrifter må overholde de syv (7) grunnleggende prinsippene i GDPR ved behandling av personopplysninger. Når du utvikler og bruker AI-modeller, er det flere prinsipper å vurdere spesielt mye, da de har stor innvirkning. For eksempel prinsippet om dataminimering, ifølge hvilke selskaper ikke skal behandle flere personopplysninger enn det som er nødvendig for å oppnå formålet, noe som kan være vanskelig å overholde når man utvikler AI-modeller. I tillegg er det viktig å sikre at AI-modellen ikke er diskriminerende, da den bryter med rettferdighetsprinsippet.