Az utóbbi években a mind nagyobb teret nyerő mesterséges intelligencia alapú szolgáltatások egyre inkább megmozgatják a cégek fantáziáját is. Sok vállalkozás bevezette már az MI-t, hogy segítse, gyorsítsa vagy épp hatékonyabbá, költségtakarékosabbá tegye a vállalat működését, a szakember azonban arra figyelmeztet, hogy az ilyen alkalmazások bevezetéséhez előbb a dolgozók tudatosságát kell növelni, és a cégek adatvédelmét és adatbiztonságát kell naprakésszé tenni.
Egyre több munkavállaló találkozik a mesterséges intelligenciával valamilyen módon. A legtöbben valószínűleg a cégen keresztül, ahol dolgoznak. Ez azonban több szempontból is kockázatot jelenthet, érdemes tehát körültekintőnek lenni.
Dr. Bölcskei Krisztián hosszú évek óta foglalkozik mind az adatvédelem kérdéseivel, mind pedig a mesterséges intelligencia térnyerésével, tulajdonságaival és buktatóival is. Az elismert szakember több oktatással, felnőttképzéssel foglalkozó vállalkozás állandó előadója adatvédelem és adatbiztonság, NIS2 megfelelés kapcsán, és MI szakjogászként ma már a mesterséges intelligencia témakörében is.
Az adatvédelmi tisztviselők munkáját elősegítő alkalmazás, a DPO Store létrehozójának két fő szakterülete, az adatvédelem-adatbiztonság és az MI ma már egymásra épülnek, éppen ezért jól látja, hogy milyen hiányosságok és hibák hátráltathatják az MI-t bevezetni kívánó – vagy már használó – vállalkozásokat.
„Az adatvédelem egy folyamatos feladat, amelyet 2018 óta, sőt, már jóval korábbi időpont óta kellene a cégeknek betartani, de a helyzet azonban az, hogy ezen a téren még most is sok az elmaradás. A hiányosságokra, hibákra jön rá a mesterséges intelligencia bevezetése, és innen kezdődnek az igazi problémák” – jellemezte a mai helyzetet dr. Bölcskei, aki szerint érdemes visszafelé fűzve rendbe tenni a cégeknek ezeket a folyamatokat, és először adatvédelmi és adatbiztonsági oldalról biztosítani a cég működését.
Beleláthat az üzleti titkokba az MI?
A több tucat hazai vállalkozás adatvédelmi tisztviselője, illetve adatvédelmi szakértője arra is felhívta a figyelmet, hogy sok esetben sem a munkáltatók, sem pedig a munkavállalók nem foglalkoznak kellő körültekintéssel azzal a témakörrel, hogy a mesterséges intelligenciával milyen adatokat és információkat osztanak meg a használat során. A dolgozók nem tudatosak és körültekintők, mert nem kapnak megfelelő oktatást, így akaratlanul is olyan információkat osztanak meg az MI-vel, amelyek veszélyt jelenthetnek a későbbiekben.
„Tudnunk kell azt, hogy amikor kérdezünk az MI-től, akkor azzal már állítottunk is valamit magunkról, vagy éppen a vállalkozásról. Az MI tanul és fejlődik, mégpedig a legtöbbet tőlünk és belőlünk tanul. Egy egyszerű nyelvtanító alkalmazás simán visszakérdez egy korábbi beszélgetésben említett, velünk kapcsolatos adatra. Ez valahol nagyon ijesztő és elgondolkodtató is egyben, hiszen a munka során a dolgozók feltölthetnek üzleti titkokat tartalmazó iratokat, például fordítási célból, vagy megoszthatnak know-how-t, stratégiákat, egyebeket az MI-vel. Ezáltal belső folyamatokba lát bele a mesterséges intelligencia, mert néha éppen a folyamatok kialakítása a feladata. Emellett mindig ott van az is, hogy személyes adatokat kezel az MI, a felhasználóról vagy éppen a felhasználó által a rendszerbe rögzített személyről. A munkavállalók sok esetben csak az utasítást kapják meg, hogy használják a mesterséges intelligenciát, azonban megfelelő tájékoztatás és szabályrendszer nem áll rendelkezésükre arról, hogy mit lehet és mit nem szabad megosztani vele” – tette hozzá a szakember.
Dr. Bölcskei Krisztián, az öt adatvédelmi témájú könyv és számtalan cikk szerzője, éppen ezeket a témákat is érinti legújabb könyvében, amely az MI kapcsán felmerülő tájékoztatási kötelezettségről szól, illetve arra kínál választ, hogy egyáltalán kinek és hogyan kellene a tájékoztatást adni, legyen annak címzettje az MI-t használó munkavállaló, végfelhasználó vagy más.
„A megoldás az lenne, ha a vállalkozások egyrészt rendbe tennék az adatvédelmi és adatbiztonsági megfelelésüket, kiválasztanák a megfelelő biztonságot garantáló, a célhoz legjobban illeszkedő MI-t, majd pedig folyamatosan, egységenként és a célzott tevékenységükre szólóan vezetnék be a működésükbe a mesterséges intelligenciát, folyamatosan monitorozva a bevezetést, belső szabályok kialakításával, finomításával együtt, a kollégákat oktatva. De a jövőre nézve szükség lehet majd az adatvédelmi tisztviselők mintájára olyan szakemberekre, akik felügyelik és segítik, vagy akár ellenőrzik is az MI bevezetését és használatát a cégeknél” – tette hozzá a hamarosan megjelenő MI-vel kapcsolatos híreket összegyűjtő oldal, az MIportal.hu kitalálója és tulajdonosa, dr. Bölcskei Krisztián.
