בריטניה: בינה מלאכותית ופרטיות - ה-ICO מפרסם מדריך מעודכן

בינה מלאכותית רגולציה וממשל
מאת‏ עו"ד שקד פלדמן יפתח

חברה בקבוצת הסייבר, הפרטיות וזכויות היוצרים בפרל כהן

זמן קריאה: 2 דקות
שמור ב"תכנים שלי"

רגולטור הפרטיות הבריטי, ה-Information Commissioner's Office (ICO) פרסם גרסה מעודכנת למדריך שלו בנושא בינה מלאכותית והגנת המידע, בעקבות קולות מהתעשייה הבריטית שקראו להבהרתו. המדריך, שפורסם לראשונה בשנת 2020, סוקר את החובות החוקיות החלות על גופים העושים שימוש בבינה מלאכותית, וקובע את סטנדרט ההתנהגות המומלץ בתעשייה.

הרגולטור הבריטי הטמיע במדריך שינויים בכמה היבטים מרכזיים:

  • נוסף למדריך חלק חדש בעניין הנושאים שארגונים נדרשים לבחון בעת שהם מבצעים תסקיר השפעה על הפרטיות (DPIA) בתחום הבינה המלאכותית. בין השאר, קובע המדריך שעל ה-DPIA לכלול ראיות לכך שהארגון שקל שימוש בחלופות "מסוכנות פחות" להשגת המטרות שלשמן בחר להשתמש בבינה מלאכותית, והסיבות בגינן אותן חלופות נפסלו. כמו כן, המדריך מבהיר כי בבחינת מידתיות השימוש בבינה המלאכותית, על הארגון לשקול את הנזקים שעלולים להיגרם לנושאי המידע כתוצאה מהטיות או מאי דיוקים באלגוריתם ובמערכי הנתונים של מערכת הבינה המלאכותית שבה עושה הארגון שימוש.
  • נוסף למדריך פרק חדש המפרט על עיקרון השקיפות בשימוש בבינה מלאכותית. בהקשר זה, קובע המדריך כי כאשר הארגון אוסף את המידע האישי ישירות מנושא המידע ומתכנן לעשות בו שימוש לאימון המודל שבבסיס הבינה המלאכותית, על הארגון להודיע על כך במפורש לנושא המידע.
  • נוסף למדריך פרק חדש הנוגע להבטחת חוקיות השימוש בבינה מלאכותית. פרק זה נוגע לחובת הארגון לקבוע את הבסיס החוקי (lawful basis) לעיבוד המידע באמצעות בינה מלאכותית, וקובע כי אין באפשרות הארגון לשנותו בהמשך בלא סיבה מספקת. המדריך מדגיש כי קיים הגיון בהבחנה בין שלב הפיתוח של הבינה המלאכותית ובין שלב ההטמעה לעניין הבסיס החוקי, משום ששני השלבים כרוכים בסיכונים שונים עבור נושאי המידע. בנוסף, המדריך מבהיר כי ארגונים רשאים להתבסס על הסכמה כבסיס החוקי לעיבוד, אך עליהם לוודא שההסכמה ניתנת באופן חופשי וכי היא ספציפית, מיודעת וחד משמעית.
  • נוסף למדריך פרק חדש בנושא הבטחת ההוגנות בשימוש בבינה מלאכותית. בין השאר, הפרק מגדיר את עקרון ההוגנות, לפיו ארגונים רשאים לעבד מידע אישי רק באופן שנושאי המידע היו מצפים לו באופן סביר, ולא באופן שעלול לגרום נזק בלתי מידתי או להטעות את נושאי המידע; ומפרט את אופן ההתמודדות המומלץ עם סיכוני ההטיה וההפליה הנובעים מהשימוש בבינה מלאכותית. באותו ההקשר, נוסף למדריך נספח חדש שנוגע ליישום עקרון ההוגנות לאורך "מחזור החיים" של הבינה המלאכותית – החל משלבי הפיתוח ועיצוב המוצר, דרך איסוף המידע האישי ועד להטמעת השימוש בבינה המלאכותית. הנספח מיועד בעיקר לשימוש מהנדסים ומקבלי ההחלטות בנוגע לשימוש בבינה המלאכותית, וסוקר את הפעולות הנדרשות בכל אחד מהשלבים.

ה-ICO הבהיר בפרסומו שלאור קצב ההתפתחות המהיר של הטכנולוגיה, סביר כי יידרשו עדכונים נוספים למדריך בעתיד. כמו כן, ציין הרגולטור כי הוא ממשיך לפעול יחד עם הפורום לשיתוף פעולה ברגולציה דיגיטלית (DRCF) לכתיבת הצעה לרפורמה רגולטורית רחבה יותר בתחום.