В Йоханнесбурге эксперты обсудили необходимость совершенствования существующего в ЮАР законодательства о защите персональных данных с учетом развития ИИ-технологий.
В Южной Африке исполняется 10 лет с момента принятия Закона о защите персональной информации (Protection of Personal Information Act, POPIA), и законодателям пора заняться согласованием его принципов с управлением приложениями на основе искусственного интеллекта (ИИ).
Такое мнение высказали эксперты в области защиты информации, выступившие в Йоханнесбурге на круглом столе в рамках симпозиума "10 лет POPIA", организованного информационным регулятором страны.
В рамках симпозиума сотрудники информационных служб, юристы и специалисты по защите данных проанализировали реализацию POPIA с момента вступления закона в силу в ЮАР 19 ноября 2013 года. Участники дискуссии отметили успехи в сфере защиты данных в ЮАР и подчеркнули необходимость наметить дальнейший путь для более эффективной реализации.
Цель POPIA — привести ЮАР в соответствие с международными стандартами защиты, сбора, записи и хранения личной информации, предоставив гражданам контроль над их персональными данными. Закон преподносится как законодательный акт мирового уровня, не уступающий аналогичным законам, например, Общему регламенту Европейского союза по защите данных (GDPR).
Однако эксперты согласились с тем, что некоторые законодательные акты должны быть изменены или расширены для регулирования ИИ-технологий, используемых организациями при сборе, обработке и хранении персональных данных.
Адвокат Тшепо Бойканьо (Tshepo Boikanyo), один из авторов POPIA, пояснил:
"Я думаю, что мы отстали в регулировании искусственного интеллекта, и это та область, на которую нам, возможно, следует обратить внимание. Во время недавней сессии, посвященной ИИ, мы отметили, что многие продвинулись в этой области, и нам как регулятору необходимо догнать и усовершенствовать наш закон с учетом технологического прогресса".
По словам Бойканьо, изменения в законодательстве происходят и в других частях света — например, речь идет о расширении сферы действия GDPR для эффективного регулирования ИИ.
Местные организации все чаще используют ИИ, генеративный ИИ и машинное обучение для сбора и обработки персональных данных клиентов и заинтересованных сторон, чтобы получить конкурентные преимущества и влияние на поведение потребителей. Но по мере внедрения систем ИИ растет и обеспокоенность потенциальными рисками, связанными с нарушением прав пользователей, защитой данных и манипулированием ими.
Участники дискуссии выразили обеспокоенность по поводу других сложностей, связанных с регулированием соблюдения требований по защите данных, поскольку тут возникает вопрос различных способов обучения и применения ИИ для работы с персональными данными.
По мнению отдельных экспертов, текущие события в Европейском союзе могут послужить хорошим примером для ЮАР в плане пересмотра некоторых элементов POPIA, помимо ИИ, с целью включения в него и других новых технологий.
Также был поднят вопрос о том, следует ли в ЮАР принять отдельный закон об искусственном интеллекте, как это делают другие страны, например Бразилия, или лучше внести изменения в существующие законы с учетом местных условий.
"Внесение поправок в действующее законодательство с целью включения в него ИИ, а затем постепенное изменение его по мере развития новых технологий лучше, чем создание отдельного закона об искусственном интеллекте, который через несколько лет может оказаться неактуальным",
— убежден Бойканьо.
Эксперты отметили, что при разработке POPIA учитывался принцип приватности (privacy by design), и главное сейчас — приспособить текущую методологию защиты данных к сфере ИИ.
Источник: ITWeb
