Chủ thể dữ liệu có thể là Bên Kiểm soát Dữ liệu không?

Với sự phát triển của Trí tuệ Nhân tạo (AI) được huấn luyện trên dữ liệu người dùng, câu hỏi liệu chủ thể dữ liệu có được coi là Bên Kiểm soát Dữ liệu đối với dữ liệu cá nhân trong các lời nhắc và kết quả đầu ra của AI lại một lần nữa trở thành tâm điểm. Đây không phải là vấn đề mới, khả năng chủ thể dữ liệu hành động với tư cách Bên Kiểm soát Dữ liệu đã được nghiên cứu từ thời kỳ đầu của phương tiện truyền thông hiện đại và kết luận phần lớn là nhất quán.

Trong báo cáo Tháng Năm của Nhóm Đặc nhiệm ChatGPT thuộc EDPB, có nêu rằng:

“(T)rách nhiệm đảm bảo tuân thủ GDPR không nên được chuyển sang chủ thể dữ liệu, ví dụ như bằng cách đưa điều khoản vào Điều khoản và Điều kiện quy định chủ thể dữ liệu chịu trách nhiệm về các dữ liệu nhập liệu trò chuyện của họ. Thay vào đó, nếu ChatGPT được cung cấp cho công chúng, có thể giả định rằng cá nhân sẽ sớm muộn màng nhập dữ liệu cá nhân. Nếu những dữ liệu nhập này sau đó trở thành một phần của mô hình dữ liệu và, ví dụ, được chia sẻ với bất kỳ ai đặt một câu hỏi cụ thể, OpenAI vẫn phải chịu trách nhiệm tuân thủ GDPR và không nên lập luận rằng dữ liệu cá nhân nhập vào là bị cấm ngay từ đầu.”

Nguyên tắc công bằng quy định rằng các doanh nghiệp không nên chuyển giao rủi ro và trách nhiệm của Bên Kiểm soát Dữ liệu cho chủ thể dữ liệu. Do đó, các nhà phát triển và phân phối AI sẽ khó tuyên bố người dùng AI cũng là Bên Kiểm soát Dữ liệu đối với dữ liệu họ nhập vào AI.

Để biết thêm chi tiết, vui lòng truy cập: https://lnkd.in/eGc6-wB2