Ale cui sunt datele, până la urmă? AI, confidențialitate și GDPR

Brief

Modelele AI sunt antrenate pe cantități masive de date personale, adesea fără consimțământ clar, uneori fără știrea celor vizați. Acest webinar examinează unde intră această practică în conflict cu principiile GDPR și ce înseamnă protecția datelor nu în teorie, ci în organizații reale. Plecăm de la o întrebare simplă: dacă ai scris vreodată ceva online, datele tale au putut ajunge în antrenarea unui model AI, și ce drepturi ai în legătură cu asta?

Întrebări de gândire critică

1. Dacă datele tale personale au fost folosite la antrenarea unui model AI fără consimțământul tău explicit, ai putea cere ștergerea lor? Ce s-ar întâmpla în practică?
2. Consimțământul GDPR presupune că utilizatorul înțelege la ce e de acord, e acest lucru realist când vorbim de antrenarea unor modele AI cu utilizări imprevizibile pe termen lung?
3. Clearview AI a fost sancționat în mai multe țări europene pentru scraping ilegal. De ce astfel de sancțiuni nu au oprit practica, ci doar au mutat-o?
4. O organizație românească care folosește un tool AI extern procesează date personale prin acel tool, ce obligații GDPR îi revin și cum verifici dacă le respectă?

Lectură obligatorie

• IAPP — Training AI on Personal Data Scraped from the Web (bazele legale GDPR și de ce consimțământul e rar aplicabil)
• arXiv — A Common Pool of Privacy Problems (cum scraping-ul subminează fiecare element al protecției datelor)
• ICO — The Lawful Basis for Web Scraping to Train Generative AI Models (răspunsul unui regulator real la o problemă reală)

Lectură opțională

• IAPP — How to Train AI Lawfully? (cazul Clearview AI și limitele consimțământului)
• Taylor Wessing — Scraping and Processing AI Training Data (perspectivă practică pentru organizații, util pentru întrebarea 4)