3 coisas que os profissionais de privacidade devem considerar na intersecção entre IA e privacidade de dados

1. A utilização de dados pessoais públicos em modelos de formação

Os modelos de IA são frequentemente treinados em conjuntos de dados massivos de dados públicos. Esses dados podem incluir informações pessoais, como nomes, endereços e números de telefone. À medida que os modelos de IA se tornam mais sofisticados, as leis de privacidade existentes precisarão evoluir para levar em conta novas circunstâncias sob as quais dados pessoais podem ser coletados e processados ​​que não foram um problema ou contemplados no passado. Isso também pode incluir a reconsideração de definições estabelecidas de termos-chave, como o que constitui processamento, transparência ou mesmo quando os dados ainda são considerados pessoais.

2. Harmonizar as regulamentações de privacidade com a nova regulamentação de IA

Governos ao redor do mundo estão cada vez mais se concentrando na supervisão da inteligência artificial. No entanto, não está claro como novas leis e regulamentações irão interagir com as leis de privacidade existentes. É por isso que é de vital importância considerar a aplicação prática de novas iniciativas de política de IA, incluindo sobreposições com a lei existente. A recente Ordem Executiva da Casa Branca sobre o desenvolvimento e uso de IA, que enfatiza a segurança, proteção, inovação e equidade, inclui várias iniciativas relacionadas à privacidade e destaca a importância das interações entre IA e política de privacidade.

3. Proteger a privacidade das crianças

A Lei de Proteção à Privacidade Online de Crianças (COPPA) rege a coleta e o uso de dados de crianças (menores de 13 anos) nos EUA. Ela está em vigor há mais de 20 anos, e as regras promulgadas de acordo com essa lei são atualizadas periodicamente pela Comissão Federal de Comércio (FTC). No mês passado, a FTC divulgou um aviso de proposta de regulamentação que aborda alguns dos comentários fornecidos por comentaristas, incluindo empresas, grupos de defesa e criadores. Essas mudanças propostas são particularmente importantes a serem consideradas no contexto do uso expandido de IA em produtos e serviços que são direcionados a crianças e aqueles que, sem dúvida, não são totalmente direcionados a crianças. Os produtos de IA e os desenvolvedores em seu comando devem considerar cuidadosamente se ou como eles incorporam dados de crianças em sua criação e implantação de sistemas de IA, e como esses sistemas podem interagir com crianças.

Embora o ritmo acelerado da inovação signifique que isso pode ser apenas a ponta do iceberg regulatório em 2024, sabemos que há algumas medidas claras que empresas e profissionais de privacidade responsáveis ​​pelo desenvolvimento de IA podem tomar para se preparar para o que está por vir.

• Faça da privacidade parte do DNA da sua empresa agora. Adaptar as práticas de privacidade é difícil, mas nunca é tarde para começar. Faça da privacidade um princípio fundamental do produto e do modelo de negócios, desenvolvendo princípios e políticas de privacidade interna claros e incorporando esses princípios em todos os níveis de desenvolvimento e implantação do produto. Se você for um cliente do Google Cloud, há recursos para ajudar a conduzir avaliações de impacto de proteção de dados (DPIAs). À medida que você expande para incorporar IA em seus produtos e serviços, conduza avaliações de risco usando estruturas como o Secure AI Framework (SAIF) do Google , para garantir que a empresa esteja implementando adequadamente as proteções apropriadas. As empresas também devem priorizar o treinamento de privacidade dos funcionários e investir em tecnologia que permita a implementação de práticas de privacidade de forma mais eficiente e eficaz.
• Crie uma cultura consciente de conformidade . Garanta que toda a empresa entenda o quão crucial a privacidade é para o sucesso da organização. Promova um ambiente onde as pessoas se sintam confortáveis ​​em levantar questões e equipe-as com os recursos para lidar com essas questões. A conformidade com a privacidade é responsabilidade de todos — e o treinamento consistente da empresa e as comunicações internas devem reforçar regularmente essa máxima.
• Use IA para simplificar a conformidade. Embora a incorporação acelerada de IA em suas ofertas possa dificultar a manutenção, a IA também pode ajudar a tornar a conformidade mais simples e fácil. O cenário regulatório continuará mudando no futuro previsível, então procure soluções de conformidade com tecnologia de IA, como Checks , para ajudar você a gerenciar requisitos de mudança, aumentar a transparência entre suas equipes e permitir que você reaja de forma mais fácil e eficiente conforme as mudanças ocorrem. Saber precisamente quais dados você está coletando e usando também pode ser desafiador, então soluções de IA que fornecem uma visão clara do gerenciamento de dados ajudarão você a responder com agilidade a novos requisitos. A IA pode ser um trunfo, não um obstáculo para permanecer em conformidade com facilidade.

Ao tomar medidas proativas para priorizar a privacidade na cultura da empresa e no design do produto, as organizações podem lidar com regulamentações em mudança sem problemas. O ambiente regulatório continua mudando, mas aqueles que priorizam a transparência, a colaboração e o uso de tecnologia inteligente estão se posicionando para o que está por vir.
From Google