Umjetna inteligencija i izazovi na putu zaštite podataka

Piše: Mirza Avdić

Usvajanjem zakona o umjetnoj inteligenciji od strane Evropske Unije (EU) u maju 2024. godine, napravljen je korak ka regulaciji sistema umjetne inteligencije. S obzirom da sistemi umjetne inteligencije vrše obradu i koriste veliki broj podataka, razvoj i korištenje sistema umjetne inteligencije će vrlo često uključivati obradu ličnih podataka. Veliki izazov za cjelokupnu populaciju predstavlja upotreba sistema umjetne inteligencije u svakodnevnim životu, istovremeno usklađujući norme koje se odnose na zaštitu ličnih podataka.

Umjetna inteligencija (engl. artificial intelligence, AI) postaje termin koji se u svakodnevnom govoru u posljednih nekoliko godina spominje sve više. U posljednjih nekoliko decenija teško je pronaći pojam koja izaziva toliko pažnje i interesovanja šire publike u svijetu kao što je to umjetna inteligencija. Činjenica da je Collinsoov rječnik (https://www.collinsdictionary.com/) kao riječ godine za 2023. godinu izdvaja umjetnu inteligenciju, dok je američki izdavač rječnika Merriam-Webster za riječ godine proglasio riječ authentic (autentično), podstaknut sve većim razvojem umjetne inteligencije, jer je linija između pravog i lažnog sve nejasnija; govori o utjecaju koji ovaj pojam ima na sve više područja u svakodnevnom životu i radu.

Iako pojam umjetne inteligencije nije tako novijeg datuma; pojam ”umjetne inteligencije” datira iz 1955. godine kada je na Univerzitetu Stanford umjetna inteligencija definirana kao ‘'nauka i inžinjering stvaranja inteligentnih strojeva”, često se zaboravlja da ne postoji opće prihvaćena definicija umjetne inteligencije. Razlog je jednostavan, široka je interdisciplinarna primjena umjetne inteligencije. Pa ipak, mogu se izdvojiti određene definicije umjetne inteligencije koje daju objašnjenje ovog pojma, kao što su: ”umjetna inteligencija nastoji oponašati ljudski način mišljenja i ljudske kognitivne procese, kako bi riješila složene probleme”…ili ”umjetna inteligencija je nauka kojoj je cilj napraviti stroj – računar sposoban obavljati postupke koje u ovom trenutku čovjek obavlja bolje”. Pored navedenih definicija postoje i mnoge druge, ali ono što je važno jeste da sposobnost umjetne inteligencije da razumije i koristi podatke bitno mijenja način na koji ćemo upravljati svim aspektima života.

Uz široko područje primjene umjetne inteligencije, kao što su zdravstvo, finansije i transport, moguće je pojednostaviti operacije, podići nivo sigurnosti i poboljšati korisničko iskustvo. Sa sve većim stepenom prisustva umjetne inteligencije u javnom prostoru i korištenja umjetne inteligencije, također postoji zabrinutost zbog uticaja umjetne inteligencije na zapošljavanje, privatnost i sigurnost. Prisutna je bojazan da bi umjetna inteligencija mogla automatizirati mnoge poslove, što bi dovelo do značajnog gubitka radnih mjesta.

Nova tehnološka rješenja i široka primjena različitih kompjuterskih sistema mogu potencijalno dovesti do kršenja privatnosti i zloupotrebe ličnih podataka, odnosno postoji opravdana zabrinutost zbog potencijalnih opasnosti koje proizilaze iz povreda prava na pristup ličnim podacima i čuvanja privatnosti. Lični podaci predstavljaju sve informacije pomoću kojih je moguće utvrditi identitet osobe, kao što su: ime, broj lične karte, identifikacioni broj, fotografija, adresa, broj telefona, ali i različite informacije koje kada se prikupe mogu rezultirati utvrđivanjem identiteta određene osobe (IP adresa, podaci o geolokaciji i lokaciji…).

Na nivou EU zaštita ličnih podataka regulisana je kroz primjenu Opće uredbe o zaštiti podataka (engl. General Data Protection Regulation, GDPR) o zaštiti pojedinaca u vezi s obradom ličnih podataka i o slobodnom kretanju takvih podataka. Primjena ove uredbe počela je 25.05.2018. godine od kada su sve zemlje članice EU dužne primjenjivati uredbu broj 2016/679 Evropskog parlamenta i Vijeća od 27.04.2016. godine, nakon dvije godine prelaznog perioda. Glavni ciljevi GDPR-a su vratiti građanima nadzor nad njihovim ličnim podacima i pojednostaviti regulatorno okruženje za međunarodne kompanije ujednačavanjem propisa u cijeloj EU. Zaštita ličnih podataka u Bosni i Hercegovini je uređena Zakonom o zaštiti ličnih podataka, koji još uvijek nije usklađen sa GDPR.

Zaštita ličnih podataka u periodu razvoja i primjene umjetne inteligencije predstavlja kontinuiran izazov. Određena predviđanja ukazuju na to da će jedna od najbitnijih konfrontacija 21. stoljeća biti borba između razvoja umjetne inteligencije sa jedne strane i zaštite privatnosti i ličnih podataka, sa druge strane. Korištenjem umjetne inteligencije ljudi će morati da se odreknu dijela svoje privatnosti, ali će istovremeno koristiti benefite nastale upotrebom umjetne inteligencije.

Posmatrano sa aspekta kompanija koje se bave razvojem i upotrebom umjetne inteligencije, otvaraju se nesagledive mogućnosti za inovacije. No, uporedo sa razvojem sistema umjetne inteligencije koji postaju kompleksniji, otvaraju se i mnoga neriješena pravna pitanja, što se prije svega odnosi na oblasti zaštite ličnih podataka i odgovornosti koju sa sobom nosi upotreba umjetne inteligencije. Zabrinutost sa aspekta upotrebe umjetne inteligencije predstavlja činjenica da sistemi umjetne inteligencije mogu prikupljati i analizirati velike količine podataka pri čemu može doći do ugrožavanja privatnosti i zaštite podataka. Naime, potrebna je velika količina podataka da bi složeni algoritmi umjetne inteligencije mogli samostalno učiti i analizirati. Tu očekivano nastupaju izazovi usklađivanja sa GDPR. Vidljive su nove potencijalne opasnosti koje proizlaze iz neetičnog korištenja umjetne inteligencije u prikupljanju i obradi ličnih podataka, kao što su: prikupljanje podataka u svrhu izrade profila osoba, mjerenje emocionalnih stanja, ponašanja, stavova i mišljenja.

Usklađivanje zakonske regulative na nivou EU izvršeno je kroz donošenje prvog zakona o umjetnoj inteligenciji u svijetu, koji je usvojen je od strane EU u maju 2024. godine, a zakon stupa na snagu u svih 27 država članica EU 01.08.2024. godine. Potreba za donošenjem propisa je neophodna kako bi se osiguralo da su sistemi umjetne inteligencije sigurni i etični.

Na koji način ovaj zakon postavlja GDPR u odnosu na moguću primjenu umjetne inteligencije prilikom prikupljanja i obrade ličnih podataka? Zakonom se zabranjuju primjene umjetne inteligencije koje ugrožavaju prava građana, uključujući sisteme za biometrijsku kategorizaciju temeljene na osjetljivim karakteristikama i neciljano prikupljanje prikaza lica s interneta ili sa nadzornih snimaka radi stvaranja baza podataka za prepoznavanje lica. Također, zabranjuje se i prepoznavanje emocija na radnome mjestu i u školama, vrednovanje građana, prognostički rad policije (baziran isključivo na izradi profila pojedinaca ili procjeni njihovih osobina), kao i umjetna inteligencija koja utječe na ljudsko ponašanje ili iskorištava ranjivost pojedinaca.

Možemo reći da umjetna inteligencija u svakom smislu mijenja svakodnevni život i većinu ekosistema u kojima živimo čini boljima i korisnijima u svakodnevnom radu i životu. Prilagođavanje na nove uslove koje donosi umjetna inteligencija je neminovnost. Poznavanje GDPR i primjene umjetne inteligencije u procesu prikupljanja i obrade podataka je pozitivan iskorak – kako na individualnom nivou, tako i na nivou ekosistema u kojem živimo i radimo.

Stavovi izneseni u ovom tekstu, ne odražavaju nužno stavove članica Inicijative za monitoring evropskih integracija, kao ni same Inicijative.

This project is financed with the contribution of the Ministry of Foreign Affairs and International Cooperation of the Italian Republic. The content of this document represents the views of its authors and in no way represents the position of the Ministry of Foreign Affairs and International Cooperation.