CNIL navodila za AI
Commission Nationale de l'Informatique et des Libertés (CNIL) je francuski nadzornik GDPR. Njihova navodila za AI se razlikujejo od BfDI-ja v več ključnih točkah.
CNIL pristop:
- Fokus na revizijo AI modelov in njihove učinke
- Zahteva za DPIA (Ocena vpliva na zaščito podatkov) pred uporabo AI
- Posebne zahteve za anonimizacijo pri AI obdelavi
- Transparentnost o tem, kako AI modeli uporabljajo podatke
Razlike med CNIL in BfDI pristopi
BfDI poudarja:
- Tehnični nadzor
- Minimizacija podatkov
- Doslednost kontrole
CNIL poudarja:
- Revizija AI modelov
- Transparentnost
- Soglasje pred AI obdelavo
- Pravice posameznikov v AI kontekstu
Praktični primer: Francuska pravna pisarna
Pisal s 40 zaposlenimi, ki delujejo s podatki strank.
CNIL zahtevki:
- DPIA pred uporabo ChatGPT — dokumentiraj, kateri podatki se pošiljajo
- Tehnična zaščita — šifriranje ali anonimizacija
- Soglasje zaposlenih — jasno navodilo o AI uporabi
- Redni pregledi — letna revizija skladnosti
Kaj CNIL gleda pri reviziji
CNIL med revizijo preverja:
- Ali je DPIA narejena pred uvedbo AI?
- Ali je enkripcija res implementirana, ne samo navedena?
- Ali zaposleni razumejo, kako se njihovi podatki obdelujejo?
- Ali obstajajo redni pregledi skladnosti?