Inga produkter i varukorgen.
AI-leverantörer kan fastna med GDPR-ansvaret
Tech idag IMY skärper bilden av ansvaret i AI-affärer. Leverantörer som tränar vidare modeller med personuppgifter kan inte räkna med att bara vara biträden.
AI-leverantörer som finjusterar modeller med personuppgifter kan själva bli personuppgiftsansvariga. Det slår Integritetsskyddsmyndigheten, IMY, fast i en ny rapport om ansvarsroller enligt GDPR.
Någonting är fel
Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Techtidningen premium
Läs vidare – starta din prenumeration
Redan prenumerant? Logga in och läs vidare.
Rapporten tar sikte på en växande gråzon i AI-affären: vem som bär ansvaret när en förtränad modell anpassas, vidareutvecklas eller används hos kund. IMY:s besked är att etiketten på tjänsten inte räcker. Det avgörande är vad leverantören faktiskt gör med personuppgifter, varför behandlingen sker och vem som bestämmer över den.
Om en leverantör finjusterar en modell på eget initiativ, som en del av sin egen produktutveckling, talar det för eget personuppgiftsansvar. Sker finjusteringen i stället på uppdrag av en specifik kund, enligt kundens instruktioner, är kunden normalt personuppgiftsansvarig och leverantören personuppgiftsbiträde.
