Gwałtowny rozwój sztucznej inteligencji sprawił, że to ona jest teraz głównym wyzwaniem jeśli chodzi o ochronę danych osobowych. Sami robimy też dużo błędów. W rozmowie z Euronews Wojciech Wiewiórowski, Europejski Inspektor Ochrony Danych Osobowych wyjaśnia dlaczego.
Innowacyjność a prywatność
Jak co roku Europejski Inspektor Ochrony Danych Osobowych przedstawił raport, podsumowujący aktywność instytucji i największe wyzwania. Jednym z jego zadań jest współpraca z instytucjami unijnymi w procesie przygotowania nowych aktów prawnych - na przykład Omnibusa dotyczącego sztucznej inteligencji. Ale też, a może przede wszystkim, wspieranie działań na rzecz ochrony danych osobowych obywateli. I tu okazuje się, że głównym podmiotem stała się tu sztuczna inteligencja.
REKLAMA
REKLAMA
"My już od 2016 roku przygotowujemy dokumenty dotyczące sztucznej inteligencji, od dawna zdawaliśmy sobie sprawę z tego, że nadejdą czasy, gdzie sztuczna inteligencja będzie wbudowana w każdy program komputerowy, każde narzędzie, którego używamy, które jest elektroniczne. Ale szczerze mówiąc, nie spodziewaliśmy się tak rewolucyjnych przemian, jakie nastąpiły po roku 2022. To największe wyzwanie technologicznie, które się pojawiło w ostatnim czasie" - mówi w ekskluzywnej rozmowie z Euronews Wojciech Wiewiórowski, który od 2019 roku sprawuje funkcję Europejskiego Inspektora Ochrony Danych Osobowych, a wcześniej przez całe lata był szefem polskiego GIODO.
To wyzwanie jest obecne na wielu polach. Jednym z nich jest powszechne oczekiwanie, by likwidować wszelkie bariery, które mogłyby przeszkadzać w rozwoju innowacyjności. A za taką barierę czasem uważana jest ochrona prywatności.
"Chcielibyśmy rozwoju innowacji, ale w taki sposób, by nie naruszało to praw podstawowych, które Unia Europejska uważa za swoją za swój podstawowy grunt. Przepisy prawne powinny być jasne i klarowne, nie formułować niepotrzebnych barier, ale jednocześnie utrzymywać poziom ochrony praw osobowych" - mówi i dodaje, że z takim nastawieniem jego instytucja prowadzi rozmowy z np. Komisją czy Parlamentem Europejskim podczas prac nad nowymi legislacjami.
Ostrożnie z używaniem AI w urzędach
Tu okazuje się, że problem może istnieć nawet u samych autorów projektów. Mówiąc wprost chodzi o używanie generatywnej sztucznej inteligencji, czyli różnego rodzaju chatbotów również przez pracowników instytucji Unii Europejskiej, przez osoby, które są urzędnikami unijnymi. Nie jest tajemnicą, że zdarza się, że urzędnicy korzystają ze sztucznej inteligencji przy pisaniu dokumentów. Chatboty sa wykorzystywane zarówno do przygotowywania listów czy innego typu dokumentów, ale też do odpowiedzi na pytania związane z przygotowywanym dokumentem. I tu pojawiają się dwa problemy.
Po pierwsze nie wiadomo dokładnie, gdzie trafiają informacje zawarte w dokumentach, gdzie trafiają dane i jak następnie mogą zostać wykorzystane. Po drugie zdarza się zjawisko określane jako halucynowanie sztucznej inteligencji, gdy nie znając odpowiedzi na zadawane przez nas pytania po prostu zmyśla. Ktoś, kto nie ma wiedzy pozwalalącej na zweryfikowanie tego może wziąć za pewnik odpowiedzi chatbota i wykorzystać je. Inni, też nie sprawdzając, będą to powielać. "Te halucynacje są o tyle niebezpieczne, że są później używane też do tworzenia odpowiedzi na pytania innych użytkowników, w związku z czym jest to pewnego rodzaju narastająca lawina, w której informacja nieprawdziwa wytworzona w jednej sprawie jest używana w innej" - przyznaje Wojciech Wiewiórowski.
Co z transakcjami bezgotówkowymi
Coraz więcej transakcji finansowych jest obecnie bezgotówkowych, mało tego, są pomysły, by całkowicie odejść od gotówki na rzecz właśnie transakcji bezgotówkowych. I tu przeciwnicy tego pomysłu podnoszą często argument kontroli - na podstawie historii transakcji można zdobyć wiele informacji o użytkowniku, wręcz stworzyć jego profil. Zatem jako konsumenci bylibyśmy całkowocie pod kontrolą.
Wiewiórowski przyznaje, że może to tworzyć problem, stara się jednak uspokoić obawy: "Oczywiście możemy powiedzieć, że to co technicznie jest możliwe, nie zawsze jest faktycznie realizowane, więc to nie jest tak, że jesteśmy rzeczywiście śledzeni cały czas, w jaki sposób korzystamy z narzędzi bezgotówkowych. Prawdą jest jednak, że ta informacja się odkłada i prawidłowo stworzony algorytm jest w stanie zbudować z niej bardzo dokładny profil osobowy każdego z nas i ten profil będzie wykraczał poza to, jak wydajemy pieniądze, a zacznie ingerować w to, jak się zachowujemy, jak jakie towary kupujemy, z jakich towarów korzystamy, z jakich usług korzystamy" - wymienia, ale dodaje:
"Nie traktowałbym tego jako wyzwania cywilizacyjnego. Natomiast z pewnością niepokojąca jest sytuacja, w której te dane, które są gromadzone przez instytucje finansowe, a związane z naszym zarządzeniem pieniędzmi, są potem re-używane tak do celów komercyjnych, jak mogą być zastosowane do celów publicznych".
Największe błędy konsumentów
Jeśli chodzi o ochronę danych osobowych, to często my sami, odbiorcy popełniamy błędy.
"Pierwszym podstawowym problemem jest to, że się spieszymy, że chcemy jak najszybciej mieć usługę, z której, którą chcemy wykorzystać. Jesteśmy w stanie zgodzić się w cudzysłowie na wszystko" - wymienia Wiewiórowski.
Chodzi o zgodę na przetwarzanie naszych danych i zaakceptowanie warunków korzystania na przykład z jakiejś strony internetowej. Dajemy zgodę na dostęp do tych danych i później jest to czasami wykorzystywane przeciwko nam, w bardzo różny sposób zarówno przez tego, kto te dane zebrał, albo przez podmioty, które z nim współpracują, albo przez podmioty, które atakują tych, którzy zbierali nasze dane.
"Pamiętajmy, że to nie jest tylko problem tego, gdzie te dane są przechowywane i jak są wykorzystywane legalnie, ale również im w większej liczbie miejsc zostawiamy swoje hasła, identyfikatory różnego rodzaju. Więcej jest miejsc, które mogą zostać zaatakowane, a dane te mogą wyciec" - precyzuje inspektor i przypomina, że jest możliwość uniknięcia pułapki. Nawet jeśli nie chcąc tracić czasu automatycznie wyrażamy zgodę na wykorzystanie danych, to bardzo często jest możliwość odwrócenia zgód. Wystarczy wejść ponownie na daną stronę i po prostu zmienić ustawienia, teoretycznie nie zajmuje to dużo czasu, ale najczęściej po prostu o tym zapominamy.
"Jeżeli zaś nie ma możliwości wycofania naszej zgody, to zachęcam do kontaktu z europejskim lub krajowymi organami ochrony danych osobowych bądź europejskimi, jeżeli chodzi o europejskie instytucje. Są sytuacje, w których jesteśmy de facto zmuszani do wyrażenia zgód, których nie chcemy wyrazić i uważane to jest za działanie co najmniej sprzeczne z zasadami konkurencji, a często również ochrony danych osobowych" - dodaje Wiewiórowski.
Nowe technologie, stare problemy
Lata temu, kiedy internet nie był jeszcze tak rozpowszechniony jednym z częstszych problemów, związanych z ochroną danych osobowych było na przykład podawanie nazwisk mieszkańców na klatce schodowej lub wywoływanie pacjentów po nazwisku przez lekarzy lub pielęgniarki. Czy też umieszczanie w książce telefonicznej nie tylko nazwisk, ale i adresów posiadaczy telefonów. Okazuje się, że pojawienie się nowych technologii wcale nie wyeliminowało starych problemów.
"Myślę, że tak jak zmieniło się nasze życie, które stało się cyfrowe w każdym swoim przejawie, tak zmienił się zakres problemów, z którymi spotykamy się, jeżeli chodzi o ochronę danych. Jest ich oczywiście znacznie więcej, gdyż przetwarzanie danych stało się prostsze i i bardziej powszechne. Natomiast prawdą jest, że wiele ze starych, że tak powiem, niecyfrowych problemów pozostało takich jakie były. I to czy chcemy się zgodzić na przykład na na to, że ktoś ujawnia nasze dane na liście lokatorów jest takim samym pytaniem, jakim było 30 lat temu. Co ciekawe, różnie odpowiadają na to pytanie w różnych krajach Unii Europejskiej" - mówi Wojciech Wiewiórowski.
Przypomina sytuację sprzed wielu lat z Polski, gdzie w ramach badania opinii społecznej ankieterzy zapytali mieszkańców wieżowca, w którym było 90 mieszkań, czy chcieliby, żeby ich nazwisko znalazło się w liście lokatorów. 1/3 odpowiedziała, że tak. 1/3, że nie. 1/3 właściwie mówiła, że jest im obojętnie.
"To jest podział, który istnieje do do dzisiaj w społeczeństwie. Natomiast ciekawe były odpowiedzi tych ludzi, którzy nie chcieli upublicznienia tych danych, to byli adwokaci, prokuratorzy, nauczyciele, ale też na przykład osoby prowadzącą sklep w okolicy. To symptomatyczne i to podejście do ochrony naszej prywatności właściwie niewiele się zmienia" - konkluduje Wojciech Wiewiórowski.