Mākslīgā intelekta (MI) rīki var palīdzēt organizāciju darbiniekiem efektīvāk veikt ikdienas uzdevumus, tomēr tie jāizmanto pārdomāti. Pirms personas datu, īpaši sensitīvu, ievades vienmēr jāizvērtē, vai tas ir nepieciešams konkrētā uzdevuma izpildei un jāizmanto anonimizēta vai vispārīga informācija.
DVI iepriekš ir skaidrojusi, kā aizsargāt savu privātumu, izmantojot sarunbotus "#DVIskaidro: Kā aizsargāt savu privātumu, izmantojot sarunbotus?"
Datu aizsardzības principi attiecas uz visu veidu MI rīkiem – ne tikai sarunbotiem (kā ChatGPT, Copilot, Google Gemini u.c.), bet arī tulkošanas, teksta apkopošanas, attēlu, audio, video un citiem ģeneratīvā MI risinājumiem.
! Datu aizsardzības principi attiecas ne tikai uz savu personas datu, bet arī citu cilvēku (klientu, pacientu u.c.) datu apstrādi !
Kas organizācijai jāņem vērā?
Sākotnēji organizācijai ir jānovērtē, kādus MI risinājumus tā plāno izmantot savā darbībā. Organizācija var izmantot gan publiski pieejamus MI risinājumus, piemēram, ChatGPT, Claude, Gemini un citus, gan arī organizācijas vajadzībām individuāli izstrādātus vai pielāgotus MI risinājumus konkrētu uzdevumu izpildei.
Organizācijai ir nepieciešams veikt novērtējumu par to, kādu informāciju tā ir gatava uzticēt MI rīkiem abos gadījumos. Ir jāapzinās, ka dažādiem MI risinājumiem ir dažādi drošības, konfidencialitātes un datu apstrādes nosacījumi. Publiski pieejamās MI sistēmās pastāv paaugstināts risks, ka lietotāja ievadītā informācija var tikt izmantota pakalpojuma uzlabošanai vai kļūt pieejama neatļautām personām drošības ievainojamību vai citu incidentu rezultātā. Pētnieki un uzbrucēji ir demonstrējuši paņēmienus, ar kuriem noteiktos apstākļos iespējams iegūt informāciju, kas nonākusi MI sistēmā.
Līdz ar to organizācijai jāklasificē, kāda veida uzdevumus drīkst veikt ar MI sistēmas palīdzību, bet kādus - nedrīkst. Ņemot vērā, ka daudzās organizāciju datu klasifikācijas sistēmās personas dati tiek klasificēti kā informācija ar paaugstinātām aizsardzības prasībām, to izmantošanai MI sistēmās, īpaši publiski pieejamos MI rīkos, jāpievērš īpaša uzmanība.
Arī MI sistēmai, ko organizācija izstrādājusi konkrēta nolūka sasniegšanai organizācijas iekšienē, ir nepieciešami savi noteikumi, lai darbinieki šo rīku izmantotu tikai tam, kam tas ir paredzēts.