Kad god postavimo ovo pitanje tvrtkama koje razvijaju AI rješenja i nude ih i našim tvrtkama, primjećujemo izbjegavanje davanja odgovora ili zadržavaju podatke još mjesecima i godinama.
Zašto tako dugo?
Reći će, pa gdje je taj rok naveden u EU AI aktu? Mi ćemo reći da nije tamo naveden, već ga GDPR definira kao rok u kojem su ti podaci nužni za ostvarenje svrhe obrade osobnih podataka.
Stoga donosimo primjer iz Italije i kazne istraživačkoj ustanovi od 21.000 EUR, koja je trenirala algoritam svog AI modela osobnim podacima u svrhe izrade platforme za prepoznavanje karcinoma temeljem uzoraka krvi.
Naravno, konačni cilj je bio izraditi takvu platformu koja će se koristiti i na tržištu.
AI model se temeljio na algoritmu za prepoznavanje snimki i razlikovanje zdravih stanica od onih obuhvaćenim karcinomom.
Nakon uspješnog treniranja algoritma, algoritam su zaključali i potvrdili su da je finaliziran.
Osobni podaci za treniranje AI modela sadržavali su skupove podataka o različitim vrstama karcinoma i dijelili su se s raznim izvršiteljima obrade i podizvršiteljima u SAD.
Sudionici istraživanja bili su donekle upoznati koji će njihovi osobni podaci prikupljati i na koji način koristiti.
No u tim obavijestima nisu bili navedeni rokovi zadržavanja inicijalnih podataka pacijenata i zdravih osoba za treniranje AI modela.
Naime, istragom je utvrđeno da je istraživačka tvrtka sama sebi odredila rok od čak 25 godina za zadržavanje tih podataka (?!), s mogućnošću kasnije revizije tog roka.
Nadzorno tijelo za zaštitu osobnih podataka je jasno utvrdilo da je takav rok daleko predugačak u odnosu na sam životni vijek algoritma, a posebno je naglasilo da je algoritam bio zaključan i više se nije planiralo njegovo daljnje treniranje.
Više o primjeru iz Italije:
Image from Freepik
#gdprcroatia
#aicroatia
#dataretention
#trainingdata
#AiAct
