Agencija za zaštitu osobnih podataka ispisuje sve više kazni, a sprema se i za novi vrući propis – AI akt
Agencija za zaštitu osobnih podataka lani je izrekla više od osam milijuna eura kazni pozicioniravši se na deveto mjesto najrevnijih agencija u Europskoj uniji. Koliko su povećali napore govori podatak da je od 2020. izdano ukupno 9,05 milijuna eura kazni. Sada kad je sve uigrano oko GDPR-a, Agencija bi mogla postati nadležna za trenutno najužareniji propis – Akt o umjetnoj inteligenciji
Poduzetnici na bolan način spoznaju kako usklađenost poslovanja s Općom uredbom o zaštiti podataka (GDPR) nije provizorno, na brzinu sklepano nešto kako bi se naizgled zadovoljili novi propisi. Agencija za zaštitu osobnih podataka (AZOP) prošlog je tjedna objavila kako je izrekla devet novih kazni od 51 tisuću eura kazni zbog kršenja uredbe o GDPR-u. Dvije tvrtke kažnjene su zbog neregularne obrade osobnih podataka putem kolačića, a preostalih sedam jer nisu pravilno označili kako je objekt pod videonadzorom.
“Zalagat ćemo se i da se ukine odredba koja nas ograničava da kažnjavamo tijela javne uprave”, istaknula je u ponedjeljak Anamarija Mladinić, načelnica sektora za EU, međunarodnu suradnju i pravne poslove u Agenciji za zaštitu osobnih podataka, sudjelujući na panelu o biometrijskom nadzoru i Aktu o umjetnoj inteligenciji u sklopu promocije knjige Beyond the face – Biometrics and Society. Uz Mladinić na panelu su govorili i Danilo Krivokapić iz udruge SHARE te Iva Sišul Brdar iz Ureda pučke pravobraniteljice, a moderirao ju je Duje Kozomara iz udruge Politiscope.
I nadzornici imaju nadzor, poručila je opisavši kako im zna doći i po desetak evaluatora iz Europske unije te kako su učinci toga vidljivi. Pedesetak dosadašnjih kazni čini se kao uvertira, bit će ih još jer se ljudska prava moraju beskompromisno poštovati. No, čini se kako bi se AZOP-u opseg posla mogao dodatno proširiti.
“Budući da je na razini Europske unije za provedbu Akta o umjetnoj inteligenciji nadležnim proglašeno tijelo koje nadzire uporabu osobnih podataka u EU institucijama, po nekoj analogiji, može se očekivati kako će ta dužnost pripasti nama. Mi smo za to sposobni, ali trebat će nam značajno više novaca i ljudi”, komentirala je Mladinić.
Na sastancima Europskog odbora za zaštitu podataka to je vrlo aktualna tema razgovora, a od svojih je kolega tamo saznala kako kod njih vlada borba da dobiju tu funkciju jer je to pitanje prestiža. U Hrvatskoj se nitko ne otima za tu ulogu, zasad. Tome vjerojatno pridonosi još uvijek vrlo živo sjećanje na to kakva je histerija u našoj državi zavladala kada se uvodio GDPR.
Propast 130 hrvatskih startupova
“S AI aktom očekujemo užas kao i s GDPR-om. Tada su mediji pisali kako će hrvatske tvrtke propasti zbog GDPR-a, sada se priča da će 130 hrvatskih startupova propasti zbog AI akta. Međutim, ništa od toga se neće dogoditi”, uvjerena je.
Bit će posla, trebat će podizati svijest na tu temu, tvrtke će se morati prilagoditi, no neće biti dramatičnih posljedica kakve se predviđaju. Ovoga puta, međutim, u Agenciji će sve dočekati spremniji.
“Radi se na formiranju odjela za umjetnu inteligenciju, na pisanju smjernica za poduzetnike kako razvijati i koristiti AI u skladu s GDPR-om. To nam je promaknulo 2018. godine. Sad smo s novim iskustvom i rukovodstvom u stanju pružiti podršku hrvatskim poduzećima”, smatra Mladinić.
Ključno je osigurati povjerenje građana, nadodaje. To će se postići tijelom koje učinkovito nadzire zakonske propise o uporabi umjetne inteligencije te tvrtkama koje se tih propisa pridržavaju. Napominje pritom kako umjetna inteligencija uistinu nosi velike rizike za ljudska prava i slobode sa svojom diskriminacijom, pristranošću, lažnim vijestima, deep fakeovima, curenjem podataka i sigurnosnim incidentima. Uz sve to, Mladinić kaže kako je veliki pobornik te tehnologije.
Što se tiče biometrijskog nadzora, AZOP će se zalagati za zabranu prepoznavanja lica na javnim površinama. Već su taj stav jasno iskazali kada su se usprotivili Gradu Zagrebu koji je htio koristiti snimke videonadzora kako bi utvrdio tko nepropisno baca otpad. Opomenuli su i Grad Split tražeći da obrišu osobne podatke fizičkih osoba s njihove internetske stranice. |
U suradnji s talijanskim tijelom AZOP radi na chatbotu koji će građanima i poduzetnicima odgovarati na pitanja u vezi GDPR-a.
“Taj će projekt biti primjer kako se AI može razvijati u skladu sa zaštitom podataka i s GDPR-om te poštivati i ostale zakonske propise koje AI redovito krši, kao što su propisi o autorskim pravima. Što se tiče Akta o umjetnoj inteligenciji, trebat će neki proces prilagodbe, sigurno, ali uz pomoć nadzornih tijela i relevantnih institucija ta prilagodba ići će brže i uspješnije nego u slučaju GDPR-a koji nas je sve zatekao”, zaključila je načelnica sektora za EU, međunarodnu suradnju i pravne poslove u Agenciji za zaštitu osobnih podataka.