Avustralya’nın gizlilik gözlemcisi, hem geliştiriciler hem de son kullanıcılar tarafından yapay zeka modellerine toplu veri alımına nasıl karar vereceğine dair sınırlar çizdi.
Avustralya Bilgi Komiserliği Ofisi (OAIC) tarafından yayınlanan yeni yönergeler, mevcut bilgilerin yorumlarını netleştiriyor Gizlilik Yasası mevzuat ve bunun üretken yapay zeka modellerini veya sistemlerini eğitirken veya ince ayarlar yaparken kişisel ve özellikle hassas bilgilerin kullanımına nasıl uygulanacağı.
OAIC, Gizlilik Yasasının yalnızca 3 milyon dolar cirosu olan işletmeler için geçerli olmasına rağmen iTnews Kılavuzlar “Avustralya’da kişisel bilgileri içeren yapay zeka ürünlerini kullanan veya geliştiren tüm kuruluşları” kapsayacaktır.
Bir OAIC sözcüsü, üretken yapay zeka ile ilgili “bir dizi uygulama ve kuruluşun uyum açısından değerlendirilmesinin ilk aşamalarında” olduğunu ancak henüz resmi olarak herhangi bir soruşturma başlatmadığını söyledi.
Sözcü, “Uygunsuzluk dikkatimizi çekerse, düzenleyici işlem yapmayı değerlendireceğiz” dedi.
“Harekete geçip geçmeyeceğimiz, düzenleyici yaklaşım beyanımızda da belirtildiği gibi bir dizi faktöre bağlı olacaktır.”
Altında Gizlilik Yasasıkuruluşlar yalnızca “amaçları için makul ölçüde gerekli olan kişisel bilgileri toplayabilir veya kullanabilir”.
Daha sonra, “rıza veya istisna geçerli olmadığı” sürece, yalnızca belirtilen amaç için onu kullanmalarına veya üçüncü taraflarla paylaşmalarına izin verilir.
Kılavuzlarda, verileri yapay zeka modellerini eğitmek için kullanmayı amaçlayan kuruluşların, izinleri alırken “araştırma gibi geniş veya belirsiz amaçlara güvenmek yerine” “açıkça atıfta bulunması” gerektiği belirtiliyor.
Müşterileri doğrudan bilgilendirmek veya gizlilik koşullarını değiştirmek, daha önce elde edilen verilerin yapay zekayı eğitmek için kullanılmasına izin verilmesi açısından “yeterli” bir araç olarak görülme olasılığı düşüktür.
Ek olarak, kılavuzda “geliştiriciler kullanmayı veya toplamayı düşündükleri verilerin (kamuya açık veriler dahil) kişisel bilgiler içerip içermediğini dikkate almaları ve gizlilik yükümlülüklerine uymaları gerektiği” belirtiliyor.
“Bireyin kendisi tarafından kamuya açıklanmış olsa bile, toplanıp bir yapay zeka modelini eğitmek için kullanılmasını beklemeyebilirler.”
Biyometri ve sağlık verileri gibi hassas bilgiler için daha sıkı inceleme uygulanacaktır. Altında Gizlilik Yasasıhassas bilgiler yalnızca sınırlı durumlarda ve izin alınarak kullanılabilir.
Bu nedenle kuruluşlar, özellikle fotoğraflardan ve kayıtlardan olmak üzere web’den veriler çıkarıldığında, izin almadan hassas bilgileri kullanma riskiyle karşı karşıya kalabilir.
Yönergeler ayrıca web kazıma yoluyla bir veri kümesi oluşturmanın “gizli ve dolayısıyla adil olmayan bir toplama yöntemi oluşturabileceğini” ve bunun aynı zamanda kuralları ihlal edebileceğini de belirtiyor. Gizlilik YasasıVerilerin “yasal ve adil yollarla toplanması” hükmü.
“Üçüncü taraf bir veri kümesi kullanıldığında, geliştiricilerin veri kaynakları ve veri kümesinin derleme süreci hakkındaki bilgileri dikkate alması gerekir. OAIC, gizlilik yükümlülüklerine uyduklarından emin olmak için ek adımlar atmaları (örneğin bilgilerin silinmesi) gerekebilir” diye ekledi.
OAIC, gelecekte veri toplama konusunda rehberlik sağlamak üzere kuruluşlara “kişisel bilgileri silmelerini veya kimlik bilgilerini kaldırmalarını veya bireylere kişisel bilgilerinin kullanımı üzerinde kontrol sağlamalarını” önerdi.