GDPR vs MACHINE LEARNING i AI
Da li je GDPR onemogućio MACHINE LEARNING i AI?
Tema zaštite podataka dobija veliki značaj u IT svetu. Postavlja se pitanje da li su pravne norme prepreke tehnološkom napretku ili su u koraku sa IT vremenom?
GDPR je upravo predvideo odredbe koje ne sprečavaju dalji razvoj Machine Learninga i AI, već samo definiše načine na koji su dozvoljene upotrebe podataka u ovom delu IT-a.
Članom 22 GDPR-a je regilisana odredba koja dozvoljava licu od koga se podaci prikupljaju da se usprotivi odnosno da uloži prigovor i da tako stavi odluku van dejstva koja je doneta pomoću Machine Learninga ili AI.
To je moguće učiniti jedino ukoliko je takva odluka zasnovana isključivo na automatskoj obradi, koja proizvodi pravne posledice koje se na njega odnose ili na drugi način značajno utiču na njega.
Međutim kako uvek postoje izuzeci od osnovnog pravila, tako i u ovom slučaju postoji izuzetak od primene pomenute odredbe ukoliko je odluka doneta isključivo na automtaskoj obradi podataka:
1) ako je neophodna za zaključenje ili izvršenje ugovora između lica na koje se podaci odnose i rukovaoca;
2) dozvoljena pravom Unije ili pravom države članice koje se primenjuje na rukovaoca i koje takođe propisuje zaštitne mere za prava, slobode i legitimne interese lica na koje se podaci odnose;
3) zasnovana na izričitom pristanku lica na koje se podaci odnose.
IT sektor posebno treba da obrati pažnju na čl. 13 Uredbe, jer je u njemu predviđeno obavezno obaveštavanje prilikom prikupljanja podataka od lica na koje se podaci odnose.
Ukoliko se prikupljaju podaci potrebno je lice od koga se prikupljaju obavestiti da će se automatizovano donositi odluke pored toga je potrebno obavestiti o sadržini logike koja se koristi prilikom automatizovanog donošenja odluka i značaju predviđenih posledica takve obrade za lice na koje se podaci odnose.
U praksi veliki broj finansijskih institucija (banaka i osiguravajućih kuća) upravo odluke iz njihovog domena koje se tiču klijenata donose na automatizovan način, odnosno pomoću Macihne Learninga i AI.
Primer za automatizovano donošenje odluka u osiguravajućim društvima je proces obrade šteta, gde se koriste klijentovi lični podaci (šteta zdravstvenog osiguranja), ali se nakon procesa odlučivanja može uključiti čovek (likvidator) koji će u ovom slučaju doneti konačnu odluku.
Automatizacijom procesa obrade šteta (kalkulacija štete) značajno se ubrzava proces, te se sprečava mogućnost nepoštovanja zakonskog roka od 14 dana za odgovor na odštetni zahtev.
Autor: adv. Marko Petković