הרגולטור הבריטי נדרש לאחרונה (15.03.2023) לעדכון את המדריך שערך בשנת 2020 בנושא הסדרת השימושים בבינה מלאכותית. העדכון נעשה במטרה לסייע לארגונים לאמץ טכנולוגיות חדשות, תוך הגנה על אנשים וקבוצות פגיעות. ומתוך חשיבות הנושא לדעת ה-ICO (Information Commissioner’s Office), אשר הוקם במטרה לשמור על זכויות מידע ומשמש כרגולטור הפרטיות הבריטי.
מדובר במדריך הסוקר את החובות החוקיות שחלות על גופים המשתמשים בטכנולוגיות מסוג בינה מלאכותית, וקובע סטנדרטים מומלצים בכל הנוגע להתנהגות הנדרשת בתעשייה הבריטית. המדריך מקדם את שאיפות הממשלה הבריטית לקידום גישה חדשנית לרגולציה של בינה מלאכותית, ומעיד על כך שמטרתו העיקרית היא התאמת הרגולציה הבריטית לקצב התקדמות הטכנולוגיה.
על כן, לאחר מספר פניות מקרב התעשייה בבריטניה, בהן ביקשו כי ה-ICO יבהיר את ההנחיות הנוגעות לנושא ההוגנות בעת השימוש בטכנולוגיות מסוג בינה מלאכותית, נעשה התיקון האמור.
להלן עיקרי העדכון שפרסם ה-ICO במדריך הקיים:
- נוסף חלק המתייחס לדרישות הנוגעות ל-DPIA (Data Protection impact assessments), קרי הערכת השפעה על הגנת המידע בכל הנוגע לטכנולוגיות מסוג בינה מלאכותית. חלק זה קובע, בין היתר, כי על ארגון המשתמש בטכנולוגיית בינה מלאכותית לבחור את האופן בו הוא פועל לאחר שבחן את הסיכונים הכרוכים, ובחר בדרך שתביא להשגת מטרתו תוך פגיעה מינימלית בפרטיותו של האדם. בהקשר זה, העדכון מוסיף לקבוע כי יש לקחת בחשבון את הנזקים שעשויים להיגרם לפרטיותו של נושא המידע על ידי המערכת עקב סטיות אופייניות לסוג המערכות.
- התווסף פרק המכיל הוראות הנוגעות לעיקרון השקיפות, אשר קובעות בין היתר, כי על ארגון ליידע באופן מפורט את נושאי המידע על אופן פעילויותיו ביחס למידע שאסף, וזאת כבר בשלבי איסוף המידע האישי.
- נקבע כי ארגון העוסק בבינה מלאכותית חייב לקבוע בסיס חוקי בכל הנוגע לעיבוד המידע במערכות, כך ששינוי בסיס זה יתבצע בעקבות סיבות המצדיקות שינוי זה בלבד. בהקשר זה, עדכון המדריך קובע כי הסכמה תהווה בסיס חוקי, זאת במידה וההסכמה ניתנה באופן ספציפי, חד משמעי, עצמאי ומדעת על ידי נושא המידע.
- העדכון העיקרי שנוסף למדריך הוא פרק חדש המדגיש את עיקרון ההוגנות במהלך השימוש במערכות מסוג בינה מלאכותית, ומכיל הוראות שונות שמטרתן להשיג הבטחה לשימוש הוגן במערכות הבינה המלאכותית מצד הארגונים. פרק זה קובע, בין היתר, כי על עיבוד המידע להתבצע במידתיות ובאופן כזה ש"נושא המידע הסביר יכול לצפות". כמו כן, הפרק קובע כי יש לפעול באופן מידתי ומונה באופן מפורט את דרכים מומלצות להתמודדות אל מול סיכונים הנובעים מהשימוש בבינה מלאכותית, בדגש על סיכוני הטיה שעשויים לנבוע ממערכות מסוג זה.
- תוספת נוספת הנוגעת לעיקרון ההוגנות, היא נספח המיועד עבור מפתחי המערכות. נספח זה סוקר את דרישות המדריך ביחס לכל אחד משלבי הפיתוח.
ה-ICO הבהיר כי העדכונים בוצעו תוך התחשבות באופי הבסיסי של עקרונות הגנת המידע, וכי הוא החליט לבנות מחדש את ההנחיות הקיימות ולהעביר חלק מהתוכן הקיים לפרקים חדשים. כמו כן, ה-ICO הבהיר כי הקצב המהיר של הפיתוח הטכנולוגי דורש עדכונים מעת לעת, כך שעתידים להתבצע עדכונים נוספים בעתיד, מעבר לקידום הרפורמה שעליה פועל ה-ICO בימים אלה ובראייה כי השימוש בעקרונות הגנת הנתונים כליבת העבודה המתרחבת.
