Консультативный комитет Совета Европы декларировал обязательность защиты персональных данных от посягательств ИИ

371

Накануне Дня защиты персональных данных, традиционно отмечаемого 28 января, Совет Европы опубликовал «Руководящие принципы по защите персональных данных при использовании искусственного интеллекта» (Guidelines on Artificial Intelligence and Data Protection).

Документ содержит три блока рекомендаций: общие принципы, принципы для разработчиков, производителей и сервис-провайдеров, принципы для законодательных и исполнительных органов власти.

Общие принципы защиты ПД при использовании технологий искусственного интеллекта (ИИ) таковы:

1. Защита человеческого достоинства и охрана прав человека и фундаментальных свобод, в особенности право на защиту персональных данных, являются основой при разработке и внедрении ИИ-приложений, которые могут повлиять на отдельных людей и общество. Это особенно важно, когда ИИ-приложения используются в процессах принятия решений.

2. Разработка ИИ, основывающегося на обработке персональных данных, должна базироваться на принципах «Конвенции 108+» (доработанная Конвенция 108: поправка в протокол серии договоров Совета Европы №223 в области защиты частных лиц в отношении автоматической обработки ПД). Ключевыми элементами такого подхода являются законность, беспристрастность, конкретизация целей, «пропорциональность» (разумные ограничения, вытекающие из решаемых задач – ред.) обработки данных, встроенный алгоритм конфиденциальности, ответственность и демонстрация соблюдения регулятивных требований (контролируемости), прозрачность, защита данных и риск-менеджмент.

3. Подход, сфокусированный на профилактике и устранении потенциальных рисков обработки ПД, является необходимым элементом «ответственных инноваций» в сфере ИИ.

4. В соответствии с «Рекомендациями по защите частных лиц с учётом обработки ПД в эпоху Больших данных», одобренными в 2017 году, должен применяться более широкий взгляд на долгосрочные результаты обработки данных. Этот взгляд должен принимать во внимание не только права человека и фундаментальные свободы, но и «характер действий демократий» и «этические ценности».

5. ИИ-приложения должны на всех этапах целиком и полностью обеспечивать соблюдение прав субъектов ПД, особенно в свете статьи 9 «Конвенции 108+».

6. ИИ-приложения должны позволять разумный контроль со стороны субъектов ПД.