Πρόσφατα, η ολλανδική Αρχή Προστασίας Δεδομένων έλαβε αρκετές καταγγελίες για παραβιάσεις δεδομένων υπαλλήλων που μοιράστηκαν προσωπικά δεδομένα, για παράδειγμα, ασθενών ή πελατών με ένα chatbot που χρησιμοποιεί τεχνητή νοημοσύνη (AI).
Αρχικά, με την εισαγωγή προσωπικών δεδομένων σε AI chatbots, οι εταιρείες που προσφέρουν το chatbot ενδέχεται να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε αυτά τα προσωπικά δεδομένα.
Η ολλανδική Αρχή Προστασίας Δεδομένων παρατηρεί ότι δεν είναι λίγοι εκείνοι οι εργαζόμενοι οι οποίοι χρησιμοποιούν ψηφιακούς βοηθούς, όπως το ChatGPT και το Copilot, για να απαντούν σε ερωτήσεις πελατών ή να συνοψίζουν μεγάλα αρχεία, για παράδειγμα. Παρά το γεγονός ότι κάτι τέτοιο εξοικονομεί χρόνο και απαλλάσσει τους ίδιους από λιγότερο ευχάριστες εργασίες, ενέχει υψηλούς κινδύνους οι οποίοι δεν πρέπει να αγνοούνται.
Συχνά, όπως επισημαίνει η ολλανδική Αρχή, οι εργαζόμενοι χρησιμοποιούν τα chatbots με δική τους πρωτοβουλία και σε αντίθεση με τις συμφωνίες που έχουν γίνει με τον εργοδότη. Εάν κατά τη διαδικασία αυτή έχουν εισαχθεί προσωπικά δεδομένα, αυτό σημαίνει ότι υπάρχει παραβίαση δεδομένων. Ορισμένες φορές, η χρήση των chatbots τεχνητής νοημοσύνης αποτελεί μέρος της πολιτικής των οργανισμών. Στην περίπτωση αυτή, δεν αποτελεί παραβίαση δεδομένων, αλλά συχνά δεν επιτρέπεται από το νόμο. Οι οργανισμοί πρέπει να αποτρέψουν και τις δύο περιπτώσεις.
Κάτι που πρέπει να τονιστεί είναι ότι οι περισσότερες εταιρείες που βρίσκονται πίσω από τα chatbots αποθηκεύουν όλα τα δεδομένα που εισάγονται. Ως αποτέλεσμα, τα δεδομένα αυτά καταλήγουν στους διακομιστές των εν λόγω τεχνολογικών εταιρειών, συχνά χωρίς να το αντιλαμβάνεται το άτομο που εισήγαγε τα δεδομένα και χωρίς το άτομο αυτό να γνωρίζει ακριβώς τι θα κάνει η εν λόγω εταιρεία με τα δεδομένα αυτά. Επιπλέον, ούτε το άτομο του οποίου τα δεδομένα αφορούν θα το γνωρίζει.
Ιατρικά δεδομένα και διευθύνσεις πελατών
Στην περίπτωση μίας από τις παραβιάσεις δεδομένων που κοινοποιήθηκαν στην ολλανδική Αρχή, υπάλληλος ιατρείου είχε εισάγει ιατρικά δεδομένα ασθενών σε ένα AI chatbot, κατά παράβαση των συμφωνιών. Τα ιατρικά δεδομένα είναι εξαιρετικά ευαίσθητα δεδομένα και τους παρέχεται επιπλέον προστασία από το νόμο. Η κοινοποίηση αυτών των δεδομένων σε μια τεχνολογική εταιρεία χωρίς σοβαρό λόγο αποτελεί σοβαρή παραβίαση της ιδιωτικής ζωής των υποκειμένων των δεδομένων. Πρόσφατα επίσης, η ολλανδική Αρχή κλήθηκε να χειριστεί υπόθεση στην οποία ένας υπάλληλος είχε εισάγει ένα αρχείο με διευθύνσεις πελατών, μεταξύ άλλων, σε ένα AI chatbot.
Το συμπέρασμα της ολλανδικής Αρχής
Είναι σημαντικό οι οργανισμοί να συνάπτουν σαφείς συμφωνίες με τους υπαλλήλους τους σχετικά με τη χρήση των AI chatbots. Πρώτα απ’ όλα: Επιτρέπεται στους υπαλλήλους να χρησιμοποιούν chatbots ή κατά προτίμηση όχι; Εάν οι οργανισμοί το επιτρέπουν, πρέπει να καταστήσουν σαφές στους υπαλλήλους ποια δεδομένα επιτρέπεται και ποια όχι να εισάγουν.