Yapay Zeka ve Makine Öğrenimi , Yönetişim ve Risk Yönetimi , Yeni Nesil Teknolojiler ve Güvenli Geliştirme
Yapay Zeka Geliştiricilerinin Verileri Kullanmak İçin Müşteri İzni Almaktan Kaçınmasına Yardımcı Olacak İstisnalar
Jayant Chakraborty (@JayJay_Tech) •
19 Temmuz 2023
Singapur’un veri koruma gözlemcisi Salı günü, kuruluşların yapay zeka özellikli sistemler geliştirmek ve dağıtmak için kişisel verileri toplaması ve kullanması için önerilen yönergelerini kamuoyunun görüşüne sunmak üzere yayınladı.
Ayrıca bakınız: paneli | Modern Bir Veri Koruma Platformu Oluşturmanın Dört Adımı
Kişisel Verileri Koruma Komisyonu, yapay zeka özellikli sistemler geliştirmek ve dağıtmak için vatandaşların kişisel verilerini işlemesi gereken kuruluşların, bazı istisnalar dışında, kişisel verilerinin kullanımı ve işlenmesi için veri sahiplerinden açık ve kesin onay alması gerektiğini söyledi.
Komisyon, İş Geliştirme İstisnası kapsamında, kuruluşların kişisel bilgilerini yapay zeka yeteneklerine sahip mevcut ürünleri geliştirmek veya iyileştirmek için kullandıkları veya operasyonel verimliliği artırmak veya müşterilere yeni kişiselleştirilmiş ürünler veya hizmetler sunmak için bir AI sistemi kullandıkları takdirde müşterilerin onayını almaları gerekmediğini söyledi.
Singapur’da faaliyet gösteren işletmeler, bir bireyin davranışını veya tercihlerini anlamak ve bu tür bireyler için mal veya hizmetleri özelleştirmek amacıyla müşteri verilerini işlemek için AI sistemlerini kullanabilir. Ayrıca, kişisel veriler mevcut ürün veya hizmetleri iyileştirmek veya geliştirmek amacıyla işlendiği sürece, kişisel verileri bir şirketler grubu içindeki ilgili şirketlerle veya aynı şirket içindeki departmanlar arasında paylaşırken müşteri onayı gerektirmeyebilirler.
Veri koruma bekçisi, kuruluşların yapay zeka özellikli ürünler veya hizmetler geliştirmek için anonimleştirilmiş verileri kullanma seçeneğine sahip olduğunu, ancak anonimleştirilmiş verilerin sınırlamaları (model doğruluğu, tekrarlanabilirlik veya sonuçların yeniden üretilebilirliği gibi) dikkate alındığında, yalnızca belirli süreçler için gerekli olduğu kadar canlı kişisel veriyi işlemeleri gerektiğini söyledi.
PDPC, “Kuruluşlar, her iki veri türünü kullanmanın artılarını ve eksilerini dikkatli bir şekilde tartmalı ve anonimleştirilmiş veriler yerine kişisel verileri kullanmayı seçmenin nedenlerini şirket içinde açıkça belgelemelidir. Kuruluşlar, ilgili paydaşlara danışmak ve bu tür kararları uygun bir üst yönetim düzeyinde almak dahil olmak üzere, bu tür kararları almak için uygun kurumsal yönetişim yöntemlerini kullanmalıdır.”
Komisyon, işletmelerin önceden onay almaktan kaçınmak için istisnaya güvenmeyi seçmesi durumunda, kişisel veriler kullanılmadan bir araştırma projesinin gerçekleştirilemeyeceğini, kişisel verilerin araştırma amacıyla kullanılmasının açık bir kamu yararı olduğunu, kişisel verilerin bireyi etkileyebilecek kararlar almak için kullanılmayacağını ve yayınlandığında, bireyin kimliğini belirlememesi gerektiğini kanıtlamaları gerektiğini ekledi.
AI’ya Sert Yaklaşımdan Kaçınma
APAC gizlilik politikası araştırma grubu Future of Privacy Forum’un genel müdürü Josh Lee Kok Thong, istisnaların Singapur hükümetinin yapay zeka hakkındaki görüşlerini “ekonomisini geliştirmede ve vatandaşlarının yaşam kalitesini iyileştirmede önemli bir stratejik kolaylaştırıcı” olarak yansıttığını söyledi.
PDPC ayrıca, kuruluşlara “ürünleri, hizmetleri, ticari faaliyetleri veya pazarları üzerinde herhangi bir acil uygulaması olmayabilecek daha geniş araştırma ve geliştirme” yürütürken müşteri onayı almama seçeneği sunan bir Araştırma İstisnası önerdi. İlişkili olmayan ancak yeni AI sistemleri geliştirmek için ortak projelere katılan kuruluşlar, pratik olmadıkça verilerini paylaşmadan ve işlemeden önce müşteri onayına ihtiyaç duymayabilir.
PDPC ayrıca, AI sistem geliştirmesi yürüten kuruluşlara, projelerinin ticari gizliliğinden veya güvenliğinden ödün vermeden veri kalitesi ve yönetişim önlemleri hakkında yetkililere bilgi sağlamaları için tavsiyelerde bulundu. Bu tür bilgiler, kişisel verilerin kalitesini sağlamak için atılan adımları, test edicilere erişimi sınırlamak için benimsenen önlemleri, veri minimizasyonu uygulanıp uygulanmadığını ve önyargı değerlendirmesi yapmak için kişisel verilerin işlenmesinin gerekli olup olmadığını içerebilir.
Veri gizliliği grubu, kuruluşların iş geliştirme veya araştırma istisnalarına otomatik olarak hak kazanmayacağını söyledi. Çoğunlukla, kişisel bilgilerini toplamadan, kullanmadan veya ifşa etmeden önce bir müşterinin ön onayını almaları ve bir müşterinin “anlamlı bir onay” sunabilmesini sağlamak için literatürü basitleştirmeleri gerekecektir.
Önerilen yönergeler, 31 Ağustos’a kadar halkın geri bildirimine açık olacak.