Dataskydd varnar små och medelstora företag för risken med att använda artificiell intelligens med kundinformation

De Spanska dataskyddsmyndigheten (AEPD) har publicerat en dekalogen av rekommendationer för att varna för riskerna med att dela information med verktyg för artificiell intelligens och behovet av att utöva extrem försiktighet vid användningen. Hans varningar påverkar fullt ut egenföretagare och små och medelstora företag, som redan använder dessa tekniker i sin dagliga verksamhet.

Många företag vänder sig till AI för att skriva säljkopior, svara på kundförfrågningar, analysera data, generera bilder eller stödja interna processer, ofta utan att överväga vilken information som skrivs in, var den lagras eller för vilka ändamål den kan återanvändas. Ur dataskyddssynpunkt kan denna okontrollerade användning representera en allvarliga problem om personuppgifter eller strategisk information delas av verksamheten.

I detta sammanhang kan cybersäkerhetsexperten och den person som ansvarar för forskning och medvetenhet om Ontinet.com, Josep Albors, varnade för det Spanska regler ”angående dataskydd överväger böter viktig för de organisationer som inte korrekt behandlar personuppgifterna som de ansvarar för.” Speciellt när AI-system används utan åtgärder för att förhindra att informationen ”delas eller läcker till tredje part som inte borde ha tillgång till dem.”

  1. AEPD varnar för ett eventuellt missbruk av AI som skulle påverka företag
  2. Personlig och känslig information: den största riskkällan
  3. Välj AI-verktyg med garantier och granskningsvillkor
  4. AI som stöd, inte som ett substitut för professionellt omdöme
  5. Separata konton, radering av historik och profilering
  6. Minderåriga och ansvarsfull användning i affärsrelaterade miljöer
  7. Vad kan en egenföretagare göra idag för att följa utan att bli galen?

AEPD varnar för ett eventuellt missbruk av AI som skulle påverka företag

Dekalogen som publiceras av den spanska dataskyddsmyndigheten fokuserar på en central idé: all information som läggs in i ett artificiell intelligensverktyg kan sluta lagras, återanvändas eller exponeras på sätt som användaren inte kontrollerar. Och det har direkta konsekvenser för egenföretagare och små och medelstora företag som dagligen hanterar personuppgifter, intern dokumentation eller strategisk information.

Långt ifrån att vara en teoretisk debatt, gäller rekommendationerna mycket vanliga användningsområden som att be en AI skriva ett e-postmeddelande till en kund, analysera ett kontrakt, sammanfatta en kommersiell konversation, skapa innehåll för sociala nätverk eller förbereda kundtjänstsvar.

Personlig och känslig information: den största riskkällan

AEPD begär uttryckligen Ladda inte upp personlig information som namn, adresser, telefonnummer, ID, bilder till AI eller någon information som gör det möjligt att identifiera en person, samt särskilt undvika känslig, medicinsk, finansiell, avtalsmässig eller geolokaliseringsrelaterad information.

Inom affärsområdet påverkar detta direkt kunddatabaser, meritförteckningar, löner, incidenthistorik, klagomål eller interna e-postmeddelanden.

Josep Albors förklarade att ”utöver öka medvetenheten bland alla anställda, Idealet är att ha en system som filtrerar information angående personuppgifter och varna användaren innan de skickas.” Som ett exempel påpekade han att det finns lösningar som tillåter ”integrering av flera AI-modeller, förutom att kontrollera vilken information vi skickar.”

Experten tillade att denna försiktighetsåtgärd även bör omfatta känslig information: ”Om vi ​​måste vara försiktiga med personuppgifter, händer samma sak med information som anses vara konfidentiell eller känslig.” Av denna anledning insisterade han på att det, tillsammans med kontrollverktyg, är nyckeln att komma ihåg ”vikten av användarmedvetenhet” för att undvika att oavsiktligt dela data.

Vill du hålla dig uppdaterad med sådana här nyheter?

Prenumerera på vårt nyhetsbrev för att få information om allt som påverkar ditt företag.

I praktiken betyder det till exempel:

  • Kopiera och klistra inte in riktiga kundmail i en chatbot.
  • Ladda inte upp dokument med identifieringsuppgifter.
  • Ersätt riktiga namn med fiktiva exempel när du ber en AI om hjälp.
  • Professionell information, kontrakt och affärsstrategi

En annan punkt i dekalogen varnar för inte inkludera professionell information i AI-verktyg. För en verksamhet omfattar detta kontrakt, budgetar, interna rapporter, kommersiella strategier, prislistor eller avtal med leverantörer.

Beträffande denna aspekt betonade Albors att ”det är mycket viktigt att upprätta policyer för informationsbehandling i organisationen och se till att alla anställda känner till och tillämpar dem, att utföra övningar och simuleringar om nödvändigt för att korrigera fel och dåliga vanor.”

En frilansare utan anställda bör också sätta sina egna regler: vilka typer av dokument skrivs aldrig in i en AI och för vilka uppgifter den kan användas.

Välj AI-verktyg med garantier och granskningsvillkor

AEPD rekommenderar se över tjänstevillkoren innan du använder ett AI-verktyg och välj de säkrare versionerna. Inte bara texten i den givna instruktionen skickas, utan även metadata, IP-adresser, småkakor, enhetsinformation eller användningsdata.

Albors varnade för att denna recension, även om den är ”tråkig, är mycket viktig för att veta vart vår data och informationen vi delar med AI skickas och vad som görs med den.”

Dessutom varnade han för att ”många företag är omedvetna om att den information som delas kan användas av konkurrenter eller till och med utgöra en allvarlig olägenhet om vi har affärer eller anbud både i Spanien och framför allt utomlands.”

Som standard rekommenderade han ”var försiktig så att du inte skickar någon information till AI som ger för mycket information.” data om vår verksamhet, patent eller personal.”

AI som stöd, inte som ett substitut för professionellt omdöme

Dekalogen insisterar på att inte tro på allt en AI säger och att behålla en kritisk hållning till dess svar, eftersom den kan generera felaktigt eller påhittat innehåll.

Många företag använder redan AI för marknadsföring eller kundservice utan att granska vilken information de delar.

Med Albors ord, ”vi måste alltid jämföra svaren från tillförlitliga källor och aldrig anta att svaret kommer att vara korrekt, eftersom AI är benäget att hallucinera.” Och han tillade: ”Självklart bör vi aldrig delegera beslutsfattande till 100 % till en AI och bara använda den som en extra rådgivare.”

Detta är särskilt relevant inom områden som:

  • Beskattning och redovisning.
  • Anställning av arbetskraft.
  • Utformning av kontrakt.
  • Juridisk rådgivning.

AEPD-dokumentet rekommenderar också att, om specialiserad professionell rådgivning, känslomässigt eller psykologiskt stöd behövs, gå till en professionell före AI. Albors sammanfattade det tydligt: ​​”Vi bör aldrig lämna vår mentala hälsa i händerna på AI och vi bör alltid gå till en kvalificerad specialist för att ta itu med frågor av denna karaktär.”

Separata konton, radering av historik och profilering

En annan praktisk rekommendation är att använda olika konton för olika tjänster och, när det är möjligt, radera din konversationshistorik.

Albors förklarade att ”användningen av olika konton baserat på tjänsten vi kommer att använda (inte bara AI) är en vettig rekommendation eftersom det förhindrar att de frågor vi gör från att förknippas med oss ​​som individer eller som anställda på ett företag.”

Angående historien klargjorde han att ”beroende på interaktionerna med AI kan det vara tillrådligt att behålla den för att få mer specifika svar, men för det mesta är det att föredra att eliminera det.”

Dekalogen lägger till en ytterligare varning: frågorna som ställs kan bidra till att skapa en personlig och professionell profil för användaren. I denna mening påpekade Albors att ”vi måste anta att frågorna vi ställer till AI kommer att tillåta oss att skapa en personlig och professionell profil, så det är alltid viktigt att ställa frågorna korrekt för att inte erbjuda mer information än nödvändigt.”

Minderåriga och ansvarsfull användning i affärsrelaterade miljöer

AEPD kommer ihåg att minderåriga kanske inte är helt medvetna om riskerna med att dela information med AI-verktyg och rekommenderar att de ger råd och vägledning.

Detta är särskilt viktigt i verksamheter relaterade till utbildning, akademier, fritidsaktiviteter eller tjänster för minderåriga, där det är lämpligt att fastställa tydliga regler för användningen av dessa verktyg och de uppgifter som aldrig får delas.

Vad kan en egenföretagare göra idag för att följa utan att bli galen?

Baserat på AEPD:s dekalogen och experternas rekommendationer kan egenföretagare och små och medelstora företag anta grundläggande och acceptabla åtgärder för att minska riskerna i den dagliga användningen av artificiell intelligens:

  • Definiera en enkel intern regel om vilken data som aldrig matas in i en AI.
  • Informera och påminn regelbundet anställda om dessa riktlinjer.
  • Använd fiktiva exempel när du ber om hjälp, textmodeller eller förklaringar.
  • Separera personliga och professionella konton.
  • Kontrollera villkoren för de verktyg som används mest.
  • Behandla AI som stöd, inte som ett beslutsfattande element.

Från det juridiska området varnade arbetsjuristen Jaume Barcons för det Problemet ”är att vi inte vet var den informationen tar vägen, därför är det bättre att vara försiktig och försiktig,” med hänvisning till den slutliga destination som uppgifterna som matas in i artificiell intelligenssystem kan ha.

Att ignorera dessa försiktighetsåtgärder kan få konsekvenser. Albors påminde om att ”Spanska bestämmelser om dataskydd överväger viktiga böter för de organisationer som inte utför korrekt behandling av personuppgifter ”Detta påverkar särskilt, förklarade han, ”de företag som använder AI för att utföra uppgifter med personuppgifter och inte vidtar lämpliga åtgärder för att säkerställa att denna data inte delas eller läcker till tredje part som inte borde ha tillgång till den.”

Freja
Freja

Jag heter Freja och är redaktör på Dagoja, där jag specialiserar mig på sysselsättningsnyheter och innovation. Med tio års erfarenhet inom journalistik erbjuder jag ingående analyser av arbetsmarknadstrender och påverkan av framväxande teknologier. Passionerad av professionell empowerment, strävar jag efter att ge strategisk information för att hjälpa våra läsare att lyckas i sina karriärer.