Nu we een nieuw tijdperk ingaan dat wordt bepaald door kunstmatige intelligentie en machinaal leren, wordt de basis van veel moderne technologieën door beleidsmakers onder de loep genomen. Dat fundament? Gegevens.
Gegevens zijn vereist voor de verfijning van de meeste geavanceerde technologie, en het zal in de toekomst alleen maar belangrijker worden naarmate we meer geavanceerde AI- en ML-modellen ontwikkelen, gevoed door rijkere datasets van hogere kwaliteit.
Er zijn echter strikte regels voor het gebruik van gegevens, met name binnen de EU. De Algemene Verordening Gegevensbescherming (AVG) van de EU schrijft voor dat bedrijven toestemming nodig hebben om onderwerpgegevens op te slaan om de privacy van hun burgers online en offline te beschermen.
Deze regels zijn echter van invloed op AI-bedrijven over de hele wereld, omdat ze beperken hoe gegevens uit het blok worden verplaatst, bijvoorbeeld naar servers in de VS. Vertrouwen op cloudservices in uw tech-stack? Dat betekent dat de regels waarschijnlijk ook op jou van invloed zijn.
Het naleven van deze regels is echter niet eenvoudig. EU-rechtbanken hebben zelf herhaaldelijk de wettigheid in twijfel getrokken van het kader voor gegevensoverdracht tussen de EU en de VS dat zogenaamd voldoet aan de AVG, en een nieuwe oplossing is nog ver weg. Het is dus essentieel dat alle AI-bedrijven, waar ook ter wereld, de situatie op de voet volgen.
Privacyschild aan flarden
Het belangrijkste probleem voor internationale softwarebedrijven is de gegevensoverdracht van de EU naar de VS en terug. De VS is de op één na grootste handelspartner van de EU, en veel van ‘s werelds grootste technologiebedrijven zijn daar gevestigd, dus het gebruik van hun diensten met datacenters in Amerika vereist vaak onvermijdelijk het verplaatsen van gegevens over de grenzen heen.
Dat werd een tijdlang beheerst door het EU-VS-privacyschild dat tussen de twee machten was overeengekomen. Toen, in 2020, werd dit ongeldig verklaard door het Europese Hof van Justitie zelf, op grond van het feit dat Amerikaanse nationale veiligheidswetten het risico liepen de gegevensprivacy van EU-burgers te schenden.
Sinds het EHvJ dit vonnis heeft gewezen, zijn gegevensoverdrachten toegestaan met behulp van ‘Standaard Contractuele Clausules’, maar veel eenvoudiger is dit niet gebleken. Amazon en Meta zijn betrokken geweest bij juridische geschillen over hoe hun algoritmen werken binnen de grenzen van de EU-wetgeving. Meta heeft zelfs gedreigd zich volledig uit Europa terug te trekken om juridische stappen tegen de EU te voorkomen. De Oostenrijkse gegevensbeschermingsautoriteit heeft inmiddels geoordeeld dat zelfs het gebruik van Google Analytics om de bezoekersaantallen van uw website te controleren illegaal is onder de AVG, wat een precedent schept voor andere EU-landen om te volgen.
Hierdoor komen bedrijven in de knel. Zelfs als u geen zaken wilt doen in Europa, betekent dat niet dat u de hand van de EU-wetgeving kunt omzeilen. Stel dat een bedrijf een dataset met één respondent uit Spanje gebruikt om een nieuw product te ontwikkelen; het hele productieproces zou kunnen ontrafelen als dat bedrijf zich niet aan de AVG houdt. Maar hoe doe je dat?
Hulp is nabij – uiteindelijk
Gelukkig zitten bedrijven misschien niet voor altijd vast in dit juridische moeras. Er is hoop gekomen in de vorm van het onlangs aangekondigde Trans-Atlantic Data Privacy Framework, het resultaat van meer dan een jaar onderhandelen en diplomatie achter de schermen, maar nog lang niet aangenomen
Volgens de gezamenlijke verklaring die destijds werd vrijgegeven, zal het “een duurzame basis bieden voor trans-Atlantische gegevensstromen, die van cruciaal belang zijn voor de bescherming van de burgerrechten en voor het mogelijk maken van trans-Atlantische handel in alle sectoren van de economie, ook voor kleine en middelgrote ondernemingen.”
Totdat alles gladgestreken is, zullen bedrijven nog vele maanden zonder duidelijkheid blijven, waardoor het voor hen moeilijker wordt om plannen te maken voor de toekomst, dus vraag advies en controleer elk proces dat een gevaar kan opleveren. Welke databronnen gebruik je? Op welke clouddiensten vertrouwt u? Waar zijn al uw klanten gevestigd? Hoewel dit grijze gebied van internationaal recht blijft bestaan, is het essentieel om waterdicht te zijn over de antwoorden op al deze vragen.
Op handen zijnde AI-wetgeving
En er is een nog dwingender reden voor AI-bedrijven om nu de EU-wetgeving te volgen … er komt nog meer. In navolging van het regelgevingskadervoorstel dat vorig jaar werd opgesteld, heeft de EU gezegd dat nieuwe AI-regelgeving (geheel los van de AVG) “in de tweede helft van 2022 in een overgangsperiode van kracht zou kunnen worden”.
De voorgestelde verordening zou een op risico’s gebaseerde benadering volgen. In sommige risicovolle gevallen – zoals diensten die de kritieke infrastructuur ondersteunen – zullen AI-systemen onderworpen zijn aan strikte verplichtingen voordat ze in de EU kunnen worden gebruikt. Dit kunnen maatregelen voor menselijk toezicht zijn om transparantie te bieden, protocollen voor risicobeoordeling en gedetailleerde nalevingsprocedures. Ze laten drijven zou aanzienlijke boetes opleveren.
De beslissingen die AI-aangedreven systemen kunnen nemen, met name in de gezondheidszorg, hebben het vermogen om levens te veranderen, dus het is van cruciaal belang dat bedrijven binnen deze categorie waakzaam blijven, ervoor zorgen dat processen transparant zijn en zich richten op waar gegevens worden opgeslagen of overgedragen.
In de tussentijd moeten bedrijven proactief omgaan met gegevens om te voorkomen dat ze de EU-wetgeving overtreden. Elk bedrijf wil groeien en op een gegeven moment betekent dat werken in of met de EU en haar enorme bevolking. En niemand wil de rekening betalen voor een boete die vermeden kan worden, zeker als je je als organisatie liever richt op innoveren en uitbreiden. Het is absoluut noodzakelijk dat bedrijven hun activiteiten aanscherpen, controleren of hun datasets in overeenstemming zijn met de EU-wetgeving en zich voorbereiden op verdere regelgeving.
0 Comments