Vai mākslīgais intelekts ir bīstams datiem?


Cilvēki Darbības jomas Pakalpojumi Banku un finanšu tiesības Banku un finanšu tiesības Aktīvu un nomas finanses Kapitāla tirgi Korporatīvie parādi Papildu piesaistītais finansējums Projektu, enerģētikas un infrastruktūras finansējums Nekustamā īpašuma finanses Restrukturizācija un maksātnespēja Vērtspapīrošana un strukturētās finanses Tirdzniecības un eksporta finansējums Konkurence un starptautiskā tirdzniecība Konkurence un starptautiskā tirdzniecība Tiesvedība konkurences lietās Nepieteiktas pārbaudes Ārvalstu investīciju un valsts drošības tiesības Starptautiskās sankcijas un eksporta kontrole Starptautiskās tirdzniecības tiesības Apvienošanas kontrole Iepirkumi un valsts atbalsts Būvniecība un inženierzinātnes Būvniecība un inženierzinātnes Būvniecības strīdi Līgumi un iepirkumi Inženiertehniskie pakalpojumi, iepirkumi un būvniecība Konsultācijas par projektu īstenošanu Komerctiesības, uzņēmumu apvienošanās un iegāde Komerctiesības, uzņēmumu apvienošanās un iegāde Kapitāla tirgi Korporatīvā pārvaldība Starptautisko uzņēmumu reorganizācija Kopuzņēmumi Apvienošanās un iegāde Privātais kapitāls Riska kapitāls Korporatīvie noziegumi Korporatīvie noziegumi Krāpšana un korupcijas apkarošana Nelikumīgi iegūtu līdzekļu legalizācijas novēršana Starptautiskās sankcijas un eksporta kontrole Regulatīvā izmeklēšana un izpildes panākšana Datu konfidencialitāte, drošība un tehnoloģijas Datu konfidencialitāte, drošība un tehnoloģijas Kiberdrošība Datu privātums Jaunās tehnoloģijas Elektroniskā un mobilā komercija Informācijas tiesības Produktu konsultācijas Normatīvā aizsardzība un tiesvedība Darījumi ar tehnoloģijām un iepirkumi Telekomunikāciju pakalpojumi Nodarbinātība, darbs un pensijas Nodarbinātība, darbs un pensijas Korporatīvie darījumi Pārrobežu nodarbinātība un pensijas Dažādība, vienlīdzība, samaksa un diskriminācija Darbinieku labumi un vadītāju atalgojums Darba tiesības Darba strīdu tiesvedība Globālā pārvietošanās un imigrācija Attiecības ar darbinieku pārstāvjiem Pensijas un pensiju plāni Pensiju riska pārnešana un pārvaldība Finanšu pakalpojumu regulējums Finanšu pakalpojumu regulējums Aktīvu Pārvaldība Kriptoaktīvi Atvasinātie instrumenti Finanšu pakalpojumu strīdi un izmeklēšana Fondi Apdrošināšana Apdrošināšana Kaptīvā apdrošināšana Apdrošināšanas un pārapdrošināšanas strīdi Apdrošināšanas un pensijas produkti, apdrošināšanas sadalījums Apdrošināšanas finansēšana un kapitāla tirgi Apvienošanās un iegādes darījumi apdrošināšanas jomā, pārapdrošināšana un pārstrukturēšana Apdrošināšanas regulējums un atbilstība Regulatīvā izmeklēšana un izpildes panākšana apdrošināšanas jomā Apdrošināšanas nodokļi Apdrošināšanas tehnoloģijas Pensiju riska pārnešana un pārvaldība Intelektuālais īpašums Intelektuālais īpašums Intelektuālā īpašuma revīzijas un novērtējumi Intelektuālā īpašuma tiesvedība Intelektuālā īpašuma darījumi Patenti Preču zīmes, preču noformējums un autortiesības Komercnoslēpumi Investigations Investigations Pretmonopola un konkurences izmeklēšana Employment Investigations Internal Investigations National Security Investigations Konexo Konexo Data and Cyber Consulting Legal Services Interim Resourcing Legal Team Consulting Tiesvedība Tiesvedība Kolektīvās prasības Komerclietu tiesvedība Būvniecības strīdi Enerģētikas strīdi Vide, veselība un drošība Finanšu pakalpojumu strīdi un izmeklēšana Krāpšana Apdrošināšanas un pārapdrošināšanas strīdi Starptautiskā šķīrējtiesa Iepirkumu strīdi Nekustamā īpašuma strīdi Regulatīvā izmeklēšana un izpildes panākšana Nodokļu strīdi un tiesvedība Nekustamais īpašums Nekustamais īpašums Komerplatības attīstība un līzings Korporatīvais nekustamais īpašums Plānošana un vide Nekustamā īpašuma strīdi Nekustamā īpašuma finanses Dzīvojamo ēku īpašumu attīstīšana Stratēģiskie līgumi Stratēģiskie līgumi Līgumu modernizācija Ārpakalpojumi Stratēģiskas partnerattiecības Nodokļi Nodokļi Uzņēmumu iegāde un restrukturizācija Uzņēmumu nodokļi Darbinieku labumi un vadītāju atalgojums Nekustamā īpašuma nodokļi Finanšu darījumu un iestāžu nodokļi Nodokļu strīdi un tiesvedība $name ASV štatu un vietējie nodokļi PVN un netiešie nodokļi Nozares Patērētāju tiesības Patērētāju tiesības Pārtika un dzērieni Luxury Mazumtirdzniecība un izklaide Enerģētika Enerģētika Tīrā enerģija Energoregulējums Ūdeņradis Kodolenerģija Nafta un gāze Elektroenerģija Finanšu pakalpojumi Finanšu pakalpojumi Korporatīvo klientu banku pakalpojumi un kapitāla tirgi Payments and Fintech Privātais kapitāls Banku pakalpojumi privātpersonām un patērētāju finansēšana Valsts pārvalde un infrastruktūra Valsts pārvalde un infrastruktūra Valdības un stratēģiskie projekti Infrastruktūra Transports Rūpniecība Rūpniecība Aerokosmiskā nozare, aizsardzība un drošība Autobūve Ķīmiskās vielas Ražošana un rūpnieciskie risinājumi Zinātnes par dzīvību un veselības aprūpe Zinātnes par dzīvību un veselības aprūpe Lauksaimniecība un ārstniecības kaņepes un CBD Veselības aprūpe Rūpnieciskās biotehnoloģijas Medicīniskās iekārtas Farmācija un biotehnoloģijas Izpēte un attīstība Vakcīnas Nekustamais īpašums Nekustamais īpašums Alternatīvie aktīvi Daudzdzīvokļu namu/īres namu juristi Biroju un rūpniecības telpas Nekustamā īpašuma investīcijas Mazumtirdzniecības un daudzfunkcionāli īpašumi Transports Tehnoloģijas, plašsaziņas līdzekļi un telekomunikācijas Tehnoloģijas, plašsaziņas līdzekļi un telekomunikācijas Plašsaziņas līdzekļi Datu centri Tehnoloģijas Resursi Ieskats Klientu rīki Pasākumi un apmācības Biznesa tēmas Par mums Par mums Firm leadership Mērķis un vērtības Atbildīgs bizness Sabiedrība Daudzveidība un iekļaušana Vides ilgtspējība Pro Bono Ilgtspēja Service excellence Alumni Jaunumi Karjera Karjera Pieteikšanās Kāpēc mēs? Juristi un partneri Biznesa profesionāļi \| Eversheds Sutherland Studenti un nesenie absolventi Biroji Globāli Apmeklēt globālo lapu Izvēlēties vietējo lapas versiju Amerikas Savienotās Valstis Angola Apvienotā Karaliste Apvienotie Arābu Emirāti Austrija Āzija Beļģija Bulgārija Čehija Dienvidāfrika Francija Globāli Igaunija Irāka Īrija Itālija Jordānija Katara Latvija Lietuva Luksemburga Maurīcija Mozambika Nīderlande Polija Portugāle Rumānija Saūda Arābija Slovākija Somija Spānija Šveice Tunisija Ungārija Vācija Zviedrija Pārējā pasaule lv Izvēlne Latviešu Vai mākslīgais intelekts ir bīstams datiem? Sākums Resursi Ieskats Sākums Resursi Ieskats Vai mākslīgais intelekts ir bīstams datiem? Vai mākslīgais intelekts ir bīstams datiem? iBizness 2024. gada 03. septembris Latvija Latvija Latvija 2024. gada 13. martā Eiropas Parlaments apstiprināja Mākslīgā intelekta aktu, pirmo visaptverošo mākslīgā intelekta regulējumu pasaulē. Tas vēl ir jāapstiprina Eiropas Savienības Padomē, un tajā paredzēts, ka Aktu sāks piemērot divdesmit četrus mēnešus pēc spēkā stāšanās. Šobrīd fizisko personu datu aizsardzība, tostarp arī kontekstā ar mākslīgo intelektu, tiek īstenota, pamatojoties uz Vispārīgo datu aizsardzības regulu. VDAR neparedz izņēmumus attiecībā uz mākslīgo intelektu, attiecīgi, arī uz šādiem tehnoloģiski sarežģītiem risinājumiem attiecas visas VDAR prasības. Starp prasībām jo īpaši jāizceļ VDAR 5.pantā nostiprinātie personas datu apstrādes principi: likumīgums, godprātība un pārredzamība, nolūka ierobežojumi, datu minimizēšana, precizitāte, glabāšanas ierobežojums, integritāte un konfidencialitāte, kā arī pārskatatbildība. Tāpat, būtiski ir ievērot VDAR paredzēto integrētas datu aizsardzības principu, kas pēc būtības nozīmē to, ka jau pirms datu apstrādes uzsākšanas uzņēmumam ir jāievieš pasākumi datu aizsardzības principu īstenošanai efektīvā veidā, turklāt šo pasākumu efektivitāte jāturpina regulāri vērtēt.[1] Savukārt atbilstoši datu aizsardzības pēc noklusējuma principam uzņēmumam jāīsteno tehniski un organizatoriski pasākumi, lai nodrošinātu, ka pēc noklusējuma tiek apstrādāti tikai tādi personas dati, kas ir nepieciešami katram konkrētajam apstrādes nolūkam. Proti, pēc noklusējuma uzņēmumam nevajadzētu vākt vairāk datu kā nepieciešams konkrētajam nolūkam, nevajadzētu tos apstrādāt vairāk kā nepieciešams šim nolūkam, kā arī datus glabā ne ilgāk kā tas nepieciešams.[2] VDAR arī paredz pienākumus datu apstrādes drošības jomā, īstenojot tādus tehniskus un organizatoriskus pasākumus, kas nodrošina riskam atbilstošu drošības līmeni. Novērtējot atbilstīgo drošības līmeni, ņem vērā jo īpaši riskus, ko rada apstrāde, jo īpaši nejauša vai nelikumīga nosūtīto, uzglabāto vai citādi apstrādāto personas datu iznīcināšana, nozaudēšana, pārveidošana, neatļauta izpaušana vai piekļuve tiem. To, ka VDAR prasības pilnībā jāievēro arī mākslīgā intelekta sistēmu izstrādātājiem, norāda arī Eiropas Datu aizsardzības kolēģija, kuras pamatuzdevums ir nodrošināt VDAR konsekventu piemērošanu. Kolēģija 2024. gada 23. maijā ir publicējusi ziņojumu, kurā norāda uz vairāku ES dalībvalstu datu aizsardzības iestāžu uzsāktajām pārbaudēm attiecībā uz Open AI OpCo, LLC, Amerikas Savienotajās Valstīs bāzētu uzņēmumu, kas sniedz sabiedrībā plašu popularitāti ieguvušo ChatGPT pakalpojumu. Kā jau tas bija gaidāms, kolēģija vērš uzmanību, ka arī tiem uzņēmumiem, kas izstrādā mākslīgā intelekta sistēmas, jāsper visi nepieciešamie soļi, lai nodrošinātu pilnvērtīgu atbilstību VDAR prasībām. Uzsvērts, ka tehniska rakstura neiespējamība nevar tikt izmantota par argumentu, lai attaisnotu neatbilstību šīm prasībām, jo īpaši ņemot vērā integrētas datu aizsardzības principu laikā, kad tiek noteikti datu apstrādes līdzekļi un arī pašā datu apstrādes laikā.[3] Lai arī pārbaudes vēl nav noslēgušās, kolēģija jau šobrīd iezīmējusi vairāku VDAR nostiprināto fizisko personu datu aizsardzības principu iespējamu pārkāpumu. Piemēram, saistībā ar godprātības principa ievērošanu minēts, ka nebūtu pieļaujams pārnest atbildību par atbilstību VDAR prasībām no uzņēmuma uz datu subjektiem, paredzot tiem atbildību par to čatā ievadīto informāciju.[4] Attiecībā uz pārredzamības principu norādīts, ka datu subjektiem ir jāsniedz skaidra informācija, ka to ievadītā informācija var tikt izmantota mākslīgā intelekta trenēšanas nolūkā.[5] Ievērojot minēto, jau šobrīd mākslīgā intelekta sistēmas ir jāveido tā, lai tiktu nodrošināta fizisko personu datu aizsardzība. Fizisko personu datu aizsardzība mākslīgā intelekta sistēmās atbilstoši Mākslīgā intelekta aktam Lai arī Akta pantus vēl slīpēs juristi-lingvisti, jau šobrīd ikvienam ir iespēja iepazīties ar tā saturu, tostarp izvērtēt paredzamās izmaiņas personas datu aizsardzības jomā. Saskaņā ar Akta 1. panta pirmo daļu tā mērķis ir uzlabot iekšējā tirgus darbību un veicināt uz cilvēku orientēta un uzticama mākslīgā intelekta izmantošanu, vienlaikus nodrošinot augstu veselības, drošuma, Pamattiesību hartā nostiprināto pamattiesību, tostarp demokrātijas un tiesiskuma, un vides aizsardzības līmeni pret mākslīgā intelekta sistēmu radītām kaitīgām sekām ES, kā arī atbalstīt inovāciju. Attiecīgi Akts norāda uz nepieciešamību pēc uzticama mākslīgā intelekta, kas neaizskar norādītās vērtības. Tās ietver arī fizisko personu datu aizsardzību, jo saskaņā ar Pamattiesību hartas[6] 8. panta pirmo daļu ikvienai personai ir tiesības uz savu personas datu aizsardzību. Atbilstoši šī panta otrai daļai šādi dati ir jāapstrādā godprātīgi, noteiktiem mērķiem un ar attiecīgās personas piekrišanu vai citu likumīgu pamatojumu, kas paredzēts tiesību aktos. Ikvienam ir pieejas tiesības datiem, kas par viņu savākti, un tiesības ieviest labojumus šajos datos. Atbilstoši Akta 2.panta septītajai daļai ar Aktu netiek ierobežota VDAR piemērošana (izņemot Akta 10.panta piektajā daļā un 59.pantā paredzētos noteikumus). Vienlaikus, Akts nosaka papildu pienākumus attiecībā uz mākslīgā intelekta sistēmām, tai skaitā fizisko personu datu aizsardzībai. Jo īpaši atzīmējams Akta regulējums, nosakot aizliegtās mākslīgā intelekta prakses, kā arī paredzot virkni dažādu rīku risku mazināšanai attiecībā uz augsta riska mākslīgā intelekta sistēmām. Svarīgi norādīt, ka ne visas mākslīgā intelekta sistēmas tiks regulētas ar Aktu. Pirmkārt, Akta 2.pantā ir paredzēti izņēmuma gadījumi, kad tas netiek piemērots, otrkārt, tas regulē konkrēti definētas mākslīgā intelekta sistēmas (piemēram augsta riska mākslīgā intelekta sistēmas), un tā mērķis nav regulēt jebkuru mākslīgo intelektu. Ievērojot minēto, pastāvēs arī tādas mākslīgā intelekta sistēmas, kuras Akts neregulēs. Tām piemēros VDAR prasības tāpat kā līdz Akta piemērošanai. Vai mākslīgais intelekts ir bīstams datiem? Ņemot vērā mākslīgā intelekta darbības principu, proti, ka tā darbību vispirms definē cilvēks, liela nozīme cilvēku pamattiesību aizsardzībai ir tieši nolūkam, kādam mākslīgā intelekta sistēma tiek veidota. Piemēram, mākslīgo intelektu var izmantot gan kiberdrošības veicināšanai, gan kiberdrošības uzbrukumu izstrādei.[7] Būtiska nozīme ir arī mākslīgā intelekta sistēmu veidošanā ievērotajiem principiem un izmantotajiem paņēmieniem, tai skaitā VDAR un Aktā noteikto pienākumu pienācīgai izpildei. VDAR prasību īstenošana lielā mērā ir atkarīga ne vien no izstrādātāju, bet arī fizisko personu un uzraudzības iestāžu aktivitātes. Jo vairāk tiks akcentēta nepieciešamība ievērot VDAR prasības, sniegtas vadlīnijas un skaidrojumi to īstenošanā tieši mākslīgā intelekta kontekstā, un jo vairāk uzraudzības iestādes vērtēs šādu sistēmu tiesiskumu, jo apzinīgāk varētu tikt pildītas VDAR prasības. Līdzīgs scenārijs varētu iestāties arī tad, kad papildus VDAR mākslīgajam intelektam tiks piemērotas arī Akta prasības. Atzinīgi vērtējams, ka Akts paredz Komisijas tiesības pieņemt deleģētos aktus, lai laika gaitā pielāgotu tiesisko regulējumu faktiskajai situācijai un sekmētu Akta mērķa sasniegšanu. Ievērojot minēto, tas, vai mākslīgais intelekts ir bīstams datiem, nevar tikt vispārināts un katrs gadījums jāvērtē individuāli. Vienlaikus, tieši dati var radīt apdraudējumu mākslīgā intelekta drošai izmantošanai, jo tā nolūkam un tiesību normu prasībām atbilstoši izejas dati[8] un to pienācīga izmantošana[9] ir tiesiska mākslīgā intelekta radīšanas pamatā. Cerēsim, ka papildus ieguvumiem sabiedrībai, ko var sniegt mākslīgais intelekts, tā veidotāji pievērsīs nepieciešamo uzmanību gan kvalitatīvu izejas datu izmantošanā, gan citu Akta un VDAR prasību pienācīgā ievērošanā, pēc iespējas mazinot riskus. [1] Guidelines 4/2019 on Article 25. Data Protection by Design and by Default.Version 2.0. Available at edpb_guidelines_201904_dataprotection_by_design_and_by_default_v2.0_en.pdf (europa.eu) [20.06.2024.] [2] Turpat. [3] Report of the work undertaken by the ChatGPT Taskforce. Available at: https://www.edpb.europa.eu/system/files/2024-05/edpb_20240523_report_chatgpt_taskforce_en.pdf [18.06.2024.] [4] Turpat. [5] Turpat. [6] Eiropas Savienības Pamattiesību harta. [7] Artificial Intelligence and Cybersecurity Research. ENISA Research and Innovation Brief. Available at: https://www.enisa.europa.eu/publications/artificial-intelligence-and-cybersecurity-research [18.06.2024.] [8] Ne vienmēr izejas datiem ir jābūt precīziem. Lielbritānijas datu uzraugs min piemēru, ka gadījumā, ja tiek veidota spēle, un dati ir nepieciešami tās stāsta veidošanai, datiem nav nepieciešams būt precīziem. Skatīt: https://ico.org.uk/about-the-ico/what-we-do/our-work-on-artificial-intelligence/generative-ai-third-call-for-evidence/ [17.06.2024.] [9] Piemēram, ir jāņem vērā arī datu minimizēšanas princips. Liela apjoma datu izmantošana trenēšanas nolūkam ne vienmēr nozīmē augstāku efektivitāti un labāku rezultātu. Generative AI and the EUDPR. First EDPS Orientations for ensuring data protection compliance when using Generative AI systems. Available at: https://www.edps.europa.eu/system/files/2024-06/24-06-03_genai_orientations_en.pdf [18.06.2024.] Eversheds Sutherland dara visu iespējamo, lai nodrošinātu, ka Eversheds Sutherland tīmekļa vietnē pieejamie materiāli, informācija un dokumenti, tostarp, bet ne tikai raksti, biļeteni, ziņojumi un emuāri ("Materiāli"), ir precīzi un pilnīgi. Tomēr Materiāli tiek sniegti tikai vispārīgas informācijas nolūkā, nevis juridisku konsultāciju sniegšanas nolūkā, un tie ne vienmēr atspoguļo spēkā esošos tiesību aktus vai noteikumus. Materiāli nav uzskatāmi par juridisku konsultāciju jebkurā jautājumā. Materiāli var neatspoguļot jaunākās tiesību aktu norises. Materiālu saturs un interpretācija, kā arī tajos aplūkotie tiesību akti var tikt pārskatīti. Nav sniegts skaidrs vai netiešs apliecinājums vai garantija par Materiālu precizitāti vai pilnīgumu, un tādēļ uz Materiāliem nevajadzētu paļauties. Eversheds Sutherland atsakās no jebkādas atbildības attiecībā uz darbībām, kas veiktas vai neveiktas, pamatojoties uz jebkuru vai visu Materiālu saturu, ciktāl to pieļauj likums. Materiāli nav paredzēti kā visaptveroši vai tādi, kas ietvertu padomus, uz kuriem jūs varētu paļauties. Jums vienmēr jākonsultējas ar atbilstoši kvalificētu juristu/advokātu par jebkuru konkrētu juridisku jautājumu. Jebkurš Materiālos paustais viedoklis ir konkrētā autora viedoklis, un tas var neatspoguļot Eversheds Sutherland vai jebkura cita jurista/advokāta viedokli. Pakalpojumi Datu konfidencialitāte, drošība un tehnoloģijas Nozares Tehnoloģijas, plašsaziņas līdzekļi un telekomunikācijas Biznesa tēmas Artificial Intelligence Galvenie kontakti Elīna Muciņa Partnere Rīga, Latvija Jaunākais ziņas legal updates Consumer Lens - Session 1 \| The Rise of European Class Actions podcasts and webcasts Tax NOLs in Cross-Border Structures Webinar legal updates EU Pay Transparency Directive legal updates Soft Focus Jaunākais Jaunumi klientu jaunumi Next stop, public ownership: Eversheds Sutherland advises DfT on GTR transition biroja jaunumi Eversheds Sutherland strengthens restructuring offering with senior partner appointment biroja jaunumi Eversheds Sutherland strengthens Commercial Advisory practice with technology partner hire klientu jaunumi Eversheds Sutherland advises Schroders Greencoat on acquisition of Dutch biomethane platform Jaunākais Pasākumi un apmācības virtual \| June 09, 2026 UK employment law training virtual \| June 16, 2026 Nordic (Denmark, Finland, Norway and Sweden) employment law training virtual \| June 23, 2026 Introduction to Swiss employment law virtual \| September 10, 2026 UAE - Employment law in the Dubai International Financial Centre Tabs Label legal updates 2026. gada 29. maijs Consumer Lens - Session 1 \| The Rise of European Class Actions podcasts and webcasts 2026. gada 29. maijs Tax NOLs in Cross-Border Structures Webinar legal updates 2026. gada 28. maijs EU Pay Transparency Directive legal updates 2026. gada 26. maijs Soft Focus Juridiskie paziņojumi Noteikumi Privātuma politika Sīkdatņu politika LinkedIn Facebook YouTube Sekot Sazināties Klienta pieslēgšanās Darbinieku pieslēgšanās Pierakstīties Par Eversheds Sutherland Par Eversheds Sutherland Mērķis un vērtības Atbildīgs bizness Alumni Ieskats Klientu rīki Pasākumi un apmācības Biznesa tēmas Karjera Biroji © Eversheds Sutherland 2026. Visas tiesības paturētas. Eversheds Sutherland ir juridisku un citu pakalpojumu sniedzējs, kas darbojas ar atsevišķu un nošķirtu juridisku personu starpniecību. Lai iegūtu papildinformāciju par šīm vienībām un Eversheds Sutherlands struktūru, lūdzu, skatiet šīs vietnes juridisko paziņojumu lapu. Eversheds Sutherland ir nosaukums un zīmols, ar kuru Eversheds Sutherland Limited dalībnieki (Eversheds Sutherland (International) LLP un Eversheds Sutherland (US) LLP) un to attiecīgie kontrolētie, vadītie un saistītie uzņēmumi, kā arī Eversheds Sutherland (Europe) Limited dalībnieki (katrs no tiem "Eversheds Sutherland Entity" un visi kopā "Eversheds Sutherland Entities") sniedz juridiskos vai citus pakalpojumus klientiem visā pasaulē. Eversheds Sutherland vienības ir izveidotas un regulētas saskaņā ar attiecīgajām vietējām normatīvajām un juridiskajām prasībām un darbojas saskaņā ar to vietēji reģistrētajiem nosaukumiem. Nosaukuma Eversheds Sutherland lietošana ir tikai apraksta nolūkiem un nenozīmē, ka Eversheds Sutherland Entities ir partnerībā vai ir daļa no globālas LLP. Atbildība par pakalpojumu sniegšanu klientam ir definēta uzdevuma noteikumos starp pilnvaroto uzņēmumu un klientu. Sīkāku informāciju par šīm Eversheds Sutherland struktūrvienībām un Eversheds Sutherlands struktūru skatīt šīs tīmekļa vietnes juridisko paziņojumu lapā.

2024. gada 13. martā Eiropas Parlaments apstiprināja Mākslīgā intelekta aktu, pirmo visaptverošo mākslīgā intelekta regulējumu pasaulē. Tas vēl ir jāapstiprina Eiropas Savienības Padomē, un tajā paredzēts, ka Aktu sāks piemērot divdesmit četrus mēnešus pēc spēkā stāšanās.

Šobrīd fizisko personu datu aizsardzība, tostarp arī kontekstā ar mākslīgo intelektu, tiek īstenota, pamatojoties uz Vispārīgo datu aizsardzības regulu. VDAR neparedz izņēmumus attiecībā uz mākslīgo intelektu, attiecīgi, arī uz šādiem tehnoloģiski sarežģītiem risinājumiem attiecas visas VDAR prasības.

Starp prasībām jo īpaši jāizceļ VDAR 5.pantā nostiprinātie personas datu apstrādes principi: likumīgums, godprātība un pārredzamība, nolūka ierobežojumi, datu minimizēšana, precizitāte, glabāšanas ierobežojums, integritāte un konfidencialitāte, kā arī pārskatatbildība. Tāpat, būtiski ir ievērot VDAR paredzēto integrētas datu aizsardzības principu, kas pēc būtības nozīmē to, ka jau pirms datu apstrādes uzsākšanas uzņēmumam ir jāievieš pasākumi datu aizsardzības principu īstenošanai efektīvā veidā, turklāt šo pasākumu efektivitāte jāturpina regulāri vērtēt.[1] Savukārt atbilstoši datu aizsardzības pēc noklusējuma principam uzņēmumam jāīsteno tehniski un organizatoriski pasākumi, lai nodrošinātu, ka pēc noklusējuma tiek apstrādāti tikai tādi personas dati, kas ir nepieciešami katram konkrētajam apstrādes nolūkam. Proti, pēc noklusējuma uzņēmumam nevajadzētu vākt vairāk datu kā nepieciešams konkrētajam nolūkam, nevajadzētu tos apstrādāt vairāk kā nepieciešams šim nolūkam, kā arī datus glabā ne ilgāk kā tas nepieciešams.[2]

VDAR arī paredz pienākumus datu apstrādes drošības jomā, īstenojot tādus tehniskus un organizatoriskus pasākumus, kas nodrošina riskam atbilstošu drošības līmeni. Novērtējot atbilstīgo drošības līmeni, ņem vērā jo īpaši riskus, ko rada apstrāde, jo īpaši nejauša vai nelikumīga nosūtīto, uzglabāto vai citādi apstrādāto personas datu iznīcināšana, nozaudēšana, pārveidošana, neatļauta izpaušana vai piekļuve tiem.

To, ka VDAR prasības pilnībā jāievēro arī mākslīgā intelekta sistēmu izstrādātājiem, norāda arī Eiropas Datu aizsardzības kolēģija, kuras pamatuzdevums ir nodrošināt VDAR konsekventu piemērošanu. Kolēģija 2024. gada 23. maijā ir publicējusi ziņojumu, kurā norāda uz vairāku ES dalībvalstu datu aizsardzības iestāžu uzsāktajām pārbaudēm attiecībā uz Open AI OpCo, LLC, Amerikas Savienotajās Valstīs bāzētu uzņēmumu, kas sniedz sabiedrībā plašu popularitāti ieguvušo ChatGPT pakalpojumu. Kā jau tas bija gaidāms, kolēģija vērš uzmanību, ka arī tiem uzņēmumiem, kas izstrādā mākslīgā intelekta sistēmas, jāsper visi nepieciešamie soļi, lai nodrošinātu pilnvērtīgu atbilstību VDAR prasībām. Uzsvērts, ka tehniska rakstura neiespējamība nevar tikt izmantota par argumentu, lai attaisnotu neatbilstību šīm prasībām, jo īpaši ņemot vērā integrētas datu aizsardzības principu laikā, kad tiek noteikti datu apstrādes līdzekļi un arī pašā datu apstrādes laikā.[3]

Lai arī pārbaudes vēl nav noslēgušās, kolēģija jau šobrīd iezīmējusi vairāku VDAR nostiprināto fizisko personu datu aizsardzības principu iespējamu pārkāpumu. Piemēram, saistībā ar godprātības principa ievērošanu minēts, ka nebūtu pieļaujams pārnest atbildību par atbilstību VDAR prasībām no uzņēmuma uz datu subjektiem, paredzot tiem atbildību par to čatā ievadīto informāciju.[4] Attiecībā uz pārredzamības principu norādīts, ka datu subjektiem ir jāsniedz skaidra informācija, ka to ievadītā informācija var tikt izmantota mākslīgā intelekta trenēšanas nolūkā.[5]

Ievērojot minēto, jau šobrīd mākslīgā intelekta sistēmas ir jāveido tā, lai tiktu nodrošināta fizisko personu datu aizsardzība.

Fizisko personu datu aizsardzība mākslīgā intelekta sistēmās atbilstoši Mākslīgā intelekta aktam

Lai arī Akta pantus vēl slīpēs juristi-lingvisti, jau šobrīd ikvienam ir iespēja iepazīties ar tā saturu, tostarp izvērtēt paredzamās izmaiņas personas datu aizsardzības jomā.

Saskaņā ar Akta 1. panta pirmo daļu tā mērķis ir uzlabot iekšējā tirgus darbību un veicināt uz cilvēku orientēta un uzticama mākslīgā intelekta izmantošanu, vienlaikus nodrošinot augstu veselības, drošuma, Pamattiesību hartā nostiprināto pamattiesību, tostarp demokrātijas un tiesiskuma, un vides aizsardzības līmeni pret mākslīgā intelekta sistēmu radītām kaitīgām sekām ES, kā arī atbalstīt inovāciju. Attiecīgi Akts norāda uz nepieciešamību pēc uzticama mākslīgā intelekta, kas neaizskar norādītās vērtības. Tās ietver arī fizisko personu datu aizsardzību, jo saskaņā ar Pamattiesību hartas[6] 8. panta pirmo daļu ikvienai personai ir tiesības uz savu personas datu aizsardzību. Atbilstoši šī panta otrai daļai šādi dati ir jāapstrādā godprātīgi, noteiktiem mērķiem un ar attiecīgās personas piekrišanu vai citu likumīgu pamatojumu, kas paredzēts tiesību aktos. Ikvienam ir pieejas tiesības datiem, kas par viņu savākti, un tiesības ieviest labojumus šajos datos.

Atbilstoši Akta 2.panta septītajai daļai ar Aktu netiek ierobežota VDAR piemērošana (izņemot Akta 10.panta piektajā daļā un 59.pantā paredzētos noteikumus). Vienlaikus, Akts nosaka papildu pienākumus attiecībā uz mākslīgā intelekta sistēmām, tai skaitā fizisko personu datu aizsardzībai. Jo īpaši atzīmējams Akta regulējums, nosakot aizliegtās mākslīgā intelekta prakses, kā arī paredzot virkni dažādu rīku risku mazināšanai attiecībā uz augsta riska mākslīgā intelekta sistēmām.

Svarīgi norādīt, ka ne visas mākslīgā intelekta sistēmas tiks regulētas ar Aktu. Pirmkārt, Akta 2.pantā ir paredzēti izņēmuma gadījumi, kad tas netiek piemērots, otrkārt, tas regulē konkrēti definētas mākslīgā intelekta sistēmas (piemēram augsta riska mākslīgā intelekta sistēmas), un tā mērķis nav regulēt jebkuru mākslīgo intelektu. Ievērojot minēto, pastāvēs arī tādas mākslīgā intelekta sistēmas, kuras Akts neregulēs. Tām piemēros VDAR prasības tāpat kā līdz Akta piemērošanai.

Vai mākslīgais intelekts ir bīstams datiem?

Ņemot vērā mākslīgā intelekta darbības principu, proti, ka tā darbību vispirms definē cilvēks, liela nozīme cilvēku pamattiesību aizsardzībai ir tieši nolūkam, kādam mākslīgā intelekta sistēma tiek veidota. Piemēram, mākslīgo intelektu var izmantot gan kiberdrošības veicināšanai, gan kiberdrošības uzbrukumu izstrādei.[7] Būtiska nozīme ir arī mākslīgā intelekta sistēmu veidošanā ievērotajiem principiem un izmantotajiem paņēmieniem, tai skaitā VDAR un Aktā noteikto pienākumu pienācīgai izpildei.

VDAR prasību īstenošana lielā mērā ir atkarīga ne vien no izstrādātāju, bet arī fizisko personu un uzraudzības iestāžu aktivitātes. Jo vairāk tiks akcentēta nepieciešamība ievērot VDAR prasības, sniegtas vadlīnijas un skaidrojumi to īstenošanā tieši mākslīgā intelekta kontekstā, un jo vairāk uzraudzības iestādes vērtēs šādu sistēmu tiesiskumu, jo apzinīgāk varētu tikt pildītas VDAR prasības. Līdzīgs scenārijs varētu iestāties arī tad, kad papildus VDAR mākslīgajam intelektam tiks piemērotas arī Akta prasības. Atzinīgi vērtējams, ka Akts paredz Komisijas tiesības pieņemt deleģētos aktus, lai laika gaitā pielāgotu tiesisko regulējumu faktiskajai situācijai un sekmētu Akta mērķa sasniegšanu.

Ievērojot minēto, tas, vai mākslīgais intelekts ir bīstams datiem, nevar tikt vispārināts un katrs gadījums jāvērtē individuāli.

Vienlaikus, tieši dati var radīt apdraudējumu mākslīgā intelekta drošai izmantošanai, jo tā nolūkam un tiesību normu prasībām atbilstoši izejas dati[8] un to pienācīga izmantošana[9] ir tiesiska mākslīgā intelekta radīšanas pamatā. Cerēsim, ka papildus ieguvumiem sabiedrībai, ko var sniegt mākslīgais intelekts, tā veidotāji pievērsīs nepieciešamo uzmanību gan kvalitatīvu izejas datu izmantošanā, gan citu Akta un VDAR prasību pienācīgā ievērošanā, pēc iespējas mazinot riskus.

[1] Guidelines 4/2019 on Article 25. Data Protection by Design and by Default.Version 2.0. Available at edpb_guidelines_201904_dataprotection_by_design_and_by_default_v2.0_en.pdf (europa.eu) [20.06.2024.]

[2] Turpat.

[3] Report of the work undertaken by the ChatGPT Taskforce. Available at: https://www.edpb.europa.eu/system/files/2024-05/edpb_20240523_report_chatgpt_taskforce_en.pdf [18.06.2024.]

[4] Turpat.

[5] Turpat.

[6] Eiropas Savienības Pamattiesību harta.

[7] Artificial Intelligence and Cybersecurity Research. ENISA Research and Innovation Brief. Available at: https://www.enisa.europa.eu/publications/artificial-intelligence-and-cybersecurity-research [18.06.2024.]

[8] Ne vienmēr izejas datiem ir jābūt precīziem. Lielbritānijas datu uzraugs min piemēru, ka gadījumā, ja tiek veidota spēle, un dati ir nepieciešami tās stāsta veidošanai, datiem nav nepieciešams būt precīziem. Skatīt: https://ico.org.uk/about-the-ico/what-we-do/our-work-on-artificial-intelligence/generative-ai-third-call-for-evidence/ [17.06.2024.]

[9] Piemēram, ir jāņem vērā arī datu minimizēšanas princips. Liela apjoma datu izmantošana trenēšanas nolūkam ne vienmēr nozīmē augstāku efektivitāti un labāku rezultātu. Generative AI and the EUDPR. First EDPS Orientations for ensuring data protection compliance when using Generative AI systems. Available at: https://www.edps.europa.eu/system/files/2024-06/24-06-03_genai_orientations_en.pdf [18.06.2024.]

Eversheds Sutherland dara visu iespējamo, lai nodrošinātu, ka Eversheds Sutherland tīmekļa vietnē pieejamie materiāli, informācija un dokumenti, tostarp, bet ne tikai raksti, biļeteni, ziņojumi un emuāri ("Materiāli"), ir precīzi un pilnīgi. Tomēr Materiāli tiek sniegti tikai vispārīgas informācijas nolūkā, nevis juridisku konsultāciju sniegšanas nolūkā, un tie ne vienmēr atspoguļo spēkā esošos tiesību aktus vai noteikumus. Materiāli nav uzskatāmi par juridisku konsultāciju jebkurā jautājumā.

Materiāli var neatspoguļot jaunākās tiesību aktu norises. Materiālu saturs un interpretācija, kā arī tajos aplūkotie tiesību akti var tikt pārskatīti.

Nav sniegts skaidrs vai netiešs apliecinājums vai garantija par Materiālu precizitāti vai pilnīgumu, un tādēļ uz Materiāliem nevajadzētu paļauties. Eversheds Sutherland atsakās no jebkādas atbildības attiecībā uz darbībām, kas veiktas vai neveiktas, pamatojoties uz jebkuru vai visu Materiālu saturu, ciktāl to pieļauj likums. Materiāli nav paredzēti kā visaptveroši vai tādi, kas ietvertu padomus, uz kuriem jūs varētu paļauties. Jums vienmēr jākonsultējas ar atbilstoši kvalificētu juristu/advokātu par jebkuru konkrētu juridisku jautājumu.

Jebkurš Materiālos paustais viedoklis ir konkrētā autora viedoklis, un tas var neatspoguļot Eversheds Sutherland vai jebkura cita jurista/advokāta viedokli.