Varstvo podatkov v dobi umetne inteligence – GDPR in avtorske pravice

Umetnointeligenčni sistemi za svoje učenje in delovanje potrebujejo velike količine podatkov, med katerimi so pogosto tudi osebni podatki in avtorsko zaščitene vsebine. To v povezavi z Aktom o umetni inteligenci odpira pomembna vprašanja glede skladnosti s Splošno uredbo o varstvu podatkov (GDPR) ter Direktivo o avtorski in sorodnih pravicah na enotnem digitalnem trgu. Kljub temu da sta bila oba akta sprejeta pred Aktom o umetni inteligenci, pa zgolj skladnost z Aktom o umetni inteligenci še ne pomeni, da so osebni podatki in avtorsko zaščitene vsebine ustrezno varovani in spoštovani. Razvijalci, upravljalci in drugi subjekti, vključeni v razvoj in implementacijo umetnointeligenčnih sistemov, morajo v vseh fazah življenjskega cikla umetne inteligence skrbeti za izvajanje določb tako Akta o umetni inteligenci kot GDPR-ja in Direktive o avtorskih pravicah. V času, ko vedno več organizacij vključuje umetnointeligenčne sisteme v svoje poslovne procese, je revizorjevo razumevanje prepletenosti in učinkov aktov osnovni pogoj za učinkovito in pravilno presojo skladnosti delovanja organizacij. Prispevek osvetljuje ključne pravne omejitve in zahteve evropske zakonodaje pri uporabi podatkov v umetnointeligenčnih sistemih ter predstavlja izzive in možne rešitve za revizorje in druge deležnike v digitalnem okolju.

Alenka Blas in Ruti Rous

SIR*IUS 5/2025