EU har planer om at indføre regler for brug af kunstig intelligens (AI), ligesom de tidligere gjorde med GDPR.
Disse nye regler vil have en betydelig indvirkning på, hvordan virksomheder og bureauer fremover vil kunne anvende kundedata i AI-baserede løsninger, eftersom AI højst sandsynligt kommer til at spille en større rolle inden for marketing fremadrettet.
Selvom den nøjagtige regulering endnu ikke er fastlagt, kan vi ved at sammenligne med reguleringen af GDPR få en fornemmelse af, hvilken retning reguleringen kommer til at gå.
Så hvad kan vi forvente af den kommende AI-regulering?
Sammenligning af GDPR og AI
I 2018 indførte EU GDPR (forkortelse af: General Data Protection Regulation), der er en lovgivning omhandlende databeskyttelse og behandling af personoplysninger.
En lignende regulering står vi nu overfor ift. AI. Reguleringen forventes at træde i kraft fra d. 1. januar 2025.
Hvor GDPR kort sagt handler om indsamling af data, kommer AI-lovgivningen til at omhandle, hvad man gør med sine data, og ikke mindst hvordan man gør det.
Vi kan allerede nu forvente, at AI-lovgivningen bliver risikobaseret. Jo større risiko der er for borgeren, desto mere omfattende vil reguleringen være.
Hvor GDPR typisk kan håndteres efterfølgende, så skal AI håndteres på forhånd. Der skal være styr på, hvad man må og ikke må med sin kundedata, inden man bruger disse i forbindelse med AI.
Flere risikoniveauer
Der vil naturligt forekomme flere risikoniveauer, der skal tages højde for, når man vurderer sine data i henhold til AI: Ingen risiko, medium risiko, høj risiko, og uacceptabel/forbudt.
Anvender du kunstig intelligens, kan du med fordel allerede nu begynde at tænke I, hvordan du bedst behandler kunders data.
Hvis anvendelsen af den kunstige intelligens påvirker dine kunder, bør du have følehornene ude, og overveje, hvor stor denne påvirkning er.
Arbejder du med personlige sundhedsdata er risikoen væsentligt højere, end hvis du arbejder med diverse kundedata fra customer experience-systemer.
I et scenario med høj risiko, skal man være på forkant med risikostyring og vurdering, trænings-, test- og validerings-datasæt, dokumentation, logging af systemets handlinger, nøjagtighed og ydeevne af operationerne, vedligeholdelse af systemet, sikring af systemets robusthed og gennemsigtighed for brugeren m.m.
Selvom der er mange ting at tage højde for, vil det for de fleste virksomheder være nemt at overholde ovenstående punkter, da reglerne egentlig bare er udtryk for en god håndværksmæssig tilgang. Det har alle anstændige virksomheder allerede.
Hvilke yderligere AI-reguleringer vi skal til at følge – og hvordan vi bedst gør det, får vi afklaret 1. januar 2025.
Hvad gør vi hos NetRaket?
Hos NetRaket følger vi spændt med i de seneste nyheder inden for AI-regulering, så vi både kan informere og vejlede vores kunder i brugen af kunstig intelligens.
I vores serviceplan kan du læse meget mere om fordelene ved at have os til at varetage din online tilstedeværelse.