Auteur

Image

Sotirios Oikonomopoulos

Senior Data Marketingadviseur Benelux

Auteur

Image

Robbert Bregman

Senior Directeur Data Consulting Benelux

Generatieve artificial intelligence (GenAI) is vandaag de dag een van de meest voorkomende en snelst evoluerende technologieën, met een marktomvang die dit jaar naar verwachting $42,17 miljard zal bedragen, volgens industrieel onderzoek [1]. Met toepassingen die variëren van het gebruik van chatbots en virtuele assistenten tot voorspellend onderhoud en fraudedetectie, heeft GenAI al een grote impact gehad op een breed scala aan industrieën [2].

De snelle ontwikkeling van GenAI heeft echter ook geleid tot bezorgdheid over de potentiële risico's ervan, wat heeft geleid tot de oprichting van wettelijke kaders zoals de EU-wet inzake kunstmatige intelligentie (AI) [3]. Dit raamwerk is erop gericht om ervoor te zorgen dat AI-oplossingen op een veilige, betrouwbare en ethische manier worden ontwikkeld en ingezet, door een risicogebaseerde benadering te introduceren die AI-systemen classificeert in vier niveaus volgens hun potentiële risico: onaanvaardbaar, hoog, beperkt en minimaal [3] - om de implementatie van passende veiligheidsmaatregelen te vergemakkelijken.

Bezorgdheid over GenAI-oplossingen komt voort uit hun afhankelijkheid van door gebruikers gegenereerde data en invoer, die vaak gevoelige gebruikersinformatie bevat zoals voor- en achternamen, IP-adressen, e-mailaccounts, telefoonnummers en auteursrechtelijk beschermde inhoud. Zoals bij elke oplossing die gevoelige data verwerkt, roept dit scepsis op over persoonlijke privacy en hoe data verzameld, verwerkt, opgeslagen en gedeeld [4].

Gezien de risico's die gepaard gaan met het implementeren van GenAI en het vertrouwen op data van gebruikers, moeten organisaties proactief het volgende toepassen Privacy door ontwerp (PbD) principes gedurende de gehele levenscyclus van de ontwikkeling en implementatie van hun AI-oplossingen. Dit omvat het identificeren en prioriteren van de kritieke elementen voor de bescherming van de privacy van gebruikers, zoals het verkrijgen van toestemming van de gebruiker, data transparantie en verantwoording, en data anonimisering. Door privacyoverwegingen in te bouwen in de fundamenten van hun GenAI-systemen, kunnen organisaties effectief risico's beperken en het vertrouwen van gebruikers bevorderen.

De principes van Privacy by Design toepassen: Essentieel bij het implementeren van GenAI-oplossingen

Privacy door ontwerp (PbD) is een raamwerk voor het integreren van privacy in het ontwerp en de ontwikkeling van informatietechnologieën en -oplossingen. Het is ontwikkeld en gepubliceerd door Dr. Ann Cavoukian [5]. Wanneer dit raamwerk door organisaties wordt gebruikt, kan het helpen om privacykwesties van gebruikers vanaf het begin van het ontwerpproces aan te pakken, in plaats van te proberen om privacyfuncties achteraf toe te voegen.

Het raamwerk is opgebouwd rond het volgende zeven fundamentele principes:

  • Wees proactief, niet reactief: Organisaties moeten op privacyrisico's anticiperen en ze voorkomen voordat ze zich voordoen, in plaats van achteraf te reageren. Dit omvat het creëren van een toekomstbestendige, dynamische privacystrategie die zich kan aanpassen aan de steeds veranderende privacyomgeving.

  • Maak privacy de standaardinstelling: Het is essentieel om gebruikers ingebouwde privacyopties te bieden, zodat ze geen extra stappen hoeven te ondernemen om hun data te beschermen. Het zorgt er ook voor dat gevoelige data van gebruikers veilig blijft op alle systemen en platformen.

  • Bouw privacy in het ontwerp in: Privacy moet ingebed zijn in het kernontwerp van alle oplossingen en producten, en mag niet als een bijkomstigheid worden behandeld. Daarnaast is het uitvoeren van regelmatige privacy-impact- en risicobeoordelingen van cruciaal belang om potentiële risico's te beperken.

  • Zorg voor volledige functionaliteit: Organisaties moeten ervoor zorgen dat de volledige functionaliteit van hun oplossing kan worden bereikt zonder de privacy van de gebruiker in gevaar te brengen, waarbij verouderde opvattingen over tegenstrijdige belangen, zoals de vermeende afweging tussen privacy en beveiliging, worden verworpen.

  • End-to-end beveiliging: Het is belangrijk om beveiligingsmaatregelen toe te passen gedurende de gehele levenscyclus van data. Deze aanpak zorgt niet alleen voor een veilige opslag, maar ook voor een veilige verwijdering van alle data die bij het proces betrokken zijn, zodat de privacy van creatie tot verwijdering gewaarborgd blijft.

  • Zichtbaarheid en transparantie: Er moet transparantie zijn over hoe data wordt verzameld, verwerkt, opgeslagen en gedeeld. Dit kan organisaties helpen om een sterke vertrouwensbasis op te bouwen en gebruikers in staat stellen om weloverwogen beslissingen te nemen over hun data.

  • Respecteer de privacy van gebruikers: Organisaties moeten sterk de nadruk leggen op een ‘gebruikersgerichte’ benadering door prioriteit te geven aan de privacy en de belangen van gebruikers.

Aangezien GenAI-oplossingen vaak grote hoeveelheden data van gebruikers verzamelen en verwerken, wordt PbD steeds belangrijker voor organisaties die veel waarde hechten aan het vertrouwen van de klant en die een sterke reputatie willen behouden door beste data praktijken op het gebied van privacy toe te passen.

Kritische elementen voor het beschermen van de privacy van gebruikers

Voortbouwend op de basisprincipes van ingebouwde privacy, hebben we de volgende principes geïdentificeerd kritieke elementen voor organisaties die de privacy van de data van hun gebruikers willen beschermen bij het ontwikkelen van hun GenAI-oplossingen, of elke andere oplossing waarbij gevoelige data betrokken is. Deze draaien om effectieve data governance, Dit is een essentieel onderdeel om ervoor te zorgen dat de PbD-principes worden nageleefd tijdens de ontwikkeling en implementatie van GenAI-oplossingen, en omvat het opstellen van duidelijke richtlijnen voor het verzamelen, verwerken, opslaan, delen en gebruiken van data. Hiertoe moet de implementatie van een AI data governance oplossing zou helpen bij het standaardiseren en automatiseren van het data managementproces, terwijl consistente naleving van de PbD-principes gegarandeerd wordt.

Toestemming van gebruiker verkrijgen

Organisaties moeten expliciete toestemming van de gebruiker krijgen voordat ze hun persoonlijke data verzamelen, gebruiken of delen voor GenAI-doeleinden. Deze toestemming moet geïnformeerd en vrijwillig zijn, wat betekent dat gebruikers de mogelijkheid moeten hebben om hun toestemming op elk moment in te trekken. Daarnaast moeten organisaties hun privacybeleid en -praktijken regelmatig herzien en bijwerken om ervoor te zorgen dat ze voldoen aan de laatste wet- en regelgeving. Daarom is de implementatie van een Consent Management Platform (CMP) belangrijk om het proces efficiënter en gecentraliseerd te maken.

Transparant zijn en verantwoording afleggen over het gebruik van data

Transparantie gaat over het verstrekken van informatie aan gebruikers over hoe hun data wordt gebruikt. Organisaties moeten transparant over hoe zij persoonlijke data voor GenAI-doeleinden verzamelen, gebruiken, opslaan en delen. Tegelijkertijd zijn ze verantwoordelijk om ervoor te zorgen dat deze data altijd op een verantwoorde en ethische manier gebruikt wordt.

Zorg voor optimalisatie van data inzameling en retentie

Hoewel organisaties er vaak naar streven om zoveel mogelijk data van gebruikers te verzamelen, vereist het aantonen van betrokkenheid bij verantwoord data-beheer en privacyprincipes een meer privacygerichte en strategische aanpak. Dit omvat het beoordelen van de behoefte aan persoonlijke data voor elke specifieke GenAI-toepassing en het nemen van stappen om de duur van de opslag en verwerking van persoonlijke data te optimaliseren.

Apply data anonimiserings- en desidentificatieprocessen

Data anonimisering en de-identificatie zijn technieken die de identiteit van gebruikers helpen beschermen. Daarom moeten ze waar mogelijk worden gebruikt voordat persoonlijk identificeerbare informatie (PII) voor GenAI-doeleinden wordt verwerkt.

Gebruikers data en beveiliging garanderen

Het is belangrijk voor organisaties om beveiligingsmaatregelen te implementeren om persoonlijke data te beschermen tegen ongeautoriseerde toegang, gebruik of openbaarmaking. Deze beveiligingsmaatregelen kunnen variëren van het gebruik van encryptieprotocollen en beleidsregels voor het beheer van gebruikerstoegang tot privacyeffectbeoordelingen uitvoeren (PIA's) die kunnen helpen bij het identificeren en beperken van potentiële privacyrisico's in verband met hun GenAI-oplossingen.

Privacy integreren in GenAI: een essentieel element voor verantwoorde innovatie

Het toepassen van de principes van Privacy by Design (PbD) bij de ontwikkeling en implementatie van GenAI-oplossingen, en elke andere oplossing die gebruik maakt van gevoelige data, weerspiegelt een proactieve betrokkenheid bij de privacy van gebruikers. Deze end-to-end “gebruikersgerichte” aanpak houdt in dat privacyoverwegingen in elke stap van de levenscyclus van een oplossing worden geïntegreerd. Door vanaf het begin prioriteit te geven aan de privacy van gebruikers, kunnen organisaties sterke, op vertrouwen gebaseerde relaties opbouwen met hun gebruikers en potentiële reputatieschade en juridische risico's op de lange termijn beperken.

Bronnen

[1] Generatieve AI - Wereldwijd, Statista

[2] De staat van AI in 2023: Generatieve AI's doorbraakjaar door McKinsey & Company

[3] EU-wet inzake kunstmatige intelligentie (AI)

[4] Generatieve AI is een juridisch mijnenveld

[5] A. Cavoukian, “Ontworpen privacy“, Canadese commissaris voor informatie en privacy van Ontario, 2009