Opublikowano Kategorie ochrona prywatności/danych osobowych

Powiadomienia na smartfonie zamiast regulaminów

Grudzień 2017 r. przyniósł dwa nowe dokumenty Grupy Roboczej Art. 29 wyjaśniające, jak rozumieć przepisy RODO dotyczące zgody, którą należy uzyskać i informacji, które należy przekazać klientom w celu przetwarzania ich danych osobowych. Są to Wytyczne w sprawie zgody i Wytyczne w sprawie przejrzystości. Nowe dokumenty wskazują, że mija czas obszernych regulaminów pisanych drobnym drukiem. Administratorzy danych, którzy chcą zadbać o zgodność z RODO, lepiej zrobią, stawiając na system krótkich i łatwych do zrozumienia pytań oraz powiadomień.

Czytaj dalej Powiadomienia na smartfonie zamiast regulaminów

Opublikowano Kategorie ochrona prywatności/danych osobowych

Dane nie do końca anonimowe

Ponieważ anonimizacja danych wydaje się główną metodą ucieczki spod restrykcyjnego reżimu RODO, warto mieć świadomość, co i komu grozi, jeśli nie uda się jej przeprowadzić, wystawiając objęte nią zasoby danych na ryzyko wtórnego przyporządkowania do konkretnych osób. Czy firmy, które trenują sztuczną inteligencję na zanonimizowanych danych, powinny liczyć się z odpowiedzialnością, jeśli okaże się, że dane, z których korzystają, jednak nie przeszły trwałej anonimizacji, tylko możliwą do odwrócenia pseudonimizację?

Czytaj dalej Dane nie do końca anonimowe

Opublikowano Kategorie ochrona prywatności/danych osobowych, sztuczna inteligencja

Sztuczna inteligencja a RODO – kolejna odsłona

Z początkiem ubiegłego miesiąca Grupa Robocza ds. Art. 29 opublikowała Wytyczne w sprawie zautomatyzowanego podejmowania decyzji i profilowania w indywidualnych przypadkach. Objaśniają one znaczenie przepisów art. 21 i 22 RODO i – choć ich tytuł może na to nie wskazywać – stanowią kolejny element ram prawnych dla rozwoju i wykorzystania sztucznej inteligencji. Jednocześnie już teraz pokazują, że ramy te mogą być naprawdę ciasne.

Czytaj dalej Sztuczna inteligencja a RODO – kolejna odsłona

Opublikowano Kategorie identyfikacja elektroniczna, ochrona prywatności/danych osobowych, startupy

Duże dane małych firm

Wiele startupów oferuje usługi analizy Big Data oparte na algorytmach wykorzystujących uczenie się maszynowe. Wynikami takich analiz mogą być zainteresowane wszystkie podmioty, które profilują swoje produkty lub działania marketingowe. Aby jednak analizy były wiarygodne, konieczne są dane: im więcej, tym lepiej. Algorytmy wykorzystujące uczenie się maszynowe muszą mieć na czym się uczyć. Od zakresu dostarczonych im danych treningowych zależeć będzie celność prognoz dokonywanych później w celach biznesowych. Jeśli algorytm od początku będzie skazany na analizę okrojonej próby obserwacji, rośnie ryzyko, że nietrafnie pogrupuje dane, pominie ważne korelacje lub powiązania przyczynowo-skutkowe albo dopatrzy się ich tam, gdzie ich nie ma. Dopiero szkolenie algorytmu na dużych zestawach danych pozwala zminimalizować ryzyko uchybień w diagnozach i prognozach.

Czytaj dalej Duże dane małych firm

Opublikowano Kategorie sztuczna inteligencja, zmiany w prawie

Najodważniejsze regulacje z zakresu sztucznej inteligencji planuje Estonia

Podczas gdy większość państw nie myśli jeszcze nawet o jakichkolwiek regulacjach poświęconych sztucznej inteligencji, a Unia Europejska jest dopiero na etapie uchwalania rezolucji podkreślających potrzebę przyjrzenia się tematowi, Estonia nie tylko pracuje już nad własną ustawą, ale chce, aby była ona wyjątkowo nowatorska.

Czytaj dalej Najodważniejsze regulacje z zakresu sztucznej inteligencji planuje Estonia

Opublikowano Kategorie ochrona prywatności/danych osobowych

Umowy o przetwarzanie danych osobowych bez podpisów?

Zawieranie umów w formie elektronicznej nie przestaje budzić wątpliwości (o czym pisaliśmy już na blogu). Lista pytań wydłuża się wraz z niedalekim wejściem w życie unijnego rozporządzenia o ochronie danych osobowych (RODO).

RODO przewiduje, że administrator danych będzie mógł powierzyć przetwarzanie takich danych podmiotowi przetwarzającemu (procesorowi), który z kolei będzie mógł zdać się w tym zakresie na dalszego podwykonawcę (subprocesora). W obu przypadkach, umowy powierzające powinny mieć „formę pisemną, w tym formę elektroniczną”. Czy chodzi tu jednak tylko o taką formę elektroniczną, jaką dopuszcza Kodeks cywilny, tzn. z kwalifikowanymi podpisami elektronicznymi (e-podpisami)? Co najmniej pięć argumentów wskazuje, że nie.

Czytaj dalej Umowy o przetwarzanie danych osobowych bez podpisów?