Nyheder

Er AI-teknologiens styrke også dens begrænsning?

AI-teknologiens muligheder for at kunne finde sammenhænge og mønstre i enorme datasæt har stort potentiale. Men teknologiens sult efter data – og styrke, når store datamængder anvendes – kan faktisk blive et problem. For hvornår behandler AI-systemerne persondata, og hvilke konsekvenser har det?

Behandler min robot persondata?

Data er AI-systemers brændstof. Jo mere data, jo hurtigere og mere præcise resultater. Det er dog vigtigt at være opmærksom på, om de data, man fodrer sin AI med, udgør persondata.

Der er i praksis – næsten – altid persondata i et datasæt. Krypteret og pseudonymiseret data er f.eks. stadig persondata. Så længe det på en eller anden måde, teknisk, er muligt tilnærmelsesvist at finde en person ud fra et datasæt, er det persondata. 

Konsekvensen ved at anvende persondata er, at forpligtelserne efter GDPR skal iagttages. Det betyder blandt et krav om dataminimering og formålsbestemthed, at konsekvensanalyser skal udarbejdes, og de registreredes rettigheder skal efterleves. Sagt på en anden måde; en lang række processer og operationsgange skal håndteres. Og dét kan være tidskrævende.

Alle disse krav forvinder dog, hvis man anonymiserer data først.

Anonymiser din data

Anonymisering handler om at fjerne koblingen mellem den konkrete oplysning og personen bag. Det betyder, at det ikke længere skal kunne være muligt at genkende personen ud fra oplysningerne eller ved kombination med andre oplysninger. Anonymisering kan f.eks. ske ved, at man fjerner kontaktoplysninger i en undersøgelse og alene beholder svarene. Det kan også ske ved at generalisere datasæt, så detaljeringsniveauet sænkes.

Kvaliteten af resultaterne fra et AI-system afhænger i høj grad af kvaliteten af de anvendte data. Af samme grund er det den generelle opfattelse, at anonymisering af data medfører lavere kvalitet. Sådan hænger det dog ikke nødvendigvis sammen.

AI-systemernes funktionsevne er ikke nødvendigvis betinget af at kunne identificere individet bag dataene. Derfor bør virksomhederne forsøge at anonymisere dataene, før disse indføres i AI-systemerne.

Anonymisering og big data

Ønskes forpligtelserne i GDPR ikke iagttaget, er det en betingelse, at anonymisering er uigenkaldelig. Det bliver dog ikke nødvendigvis nemmere i takt med den teknologiske udvikling.

Der har de sidste år været flere eksempler på, at anonymiseringen ikke har været tilstrækkelig. Enten fordi datamængden har været detaljeret og omfattende (big data), eller fordi der sker en kombination af anonyme og ikke-anonyme data.

Et eksempel kunne være:

  1. En kommune offentliggør anonymiserede sundhedsoplysninger, som led i en sundhedsundersøgelse.
  2. Offentligt tilgængeligt data på borgere i den pågældende kommune indsamles (f.eks. fødselsdag, køn og postnummer).
  3. De to uafhængige datasæt indføres i et AI-system.
  4. AI-systemet sammenligner de to datasæt og udleder sammenhænge og mønstre, som gør det muligt at gen-identificere personerne i sundhedsundersøgelsen.

AI-systemet udleder i eksemplet matematiske sammenhænge og algoritmer mellem anonymiseret data og ikke-anonymiseret data. Det har som ultimativ konsekvens, at det anonyme data (igen) gøres til personoplysninger, hvorefter reglerne herom skal iagttages.   

Hvad kan du gøre?

Grundlæggende rejser brugen af persondata i AI-teknologi en række juridiske og etiske spørgsmål. For hvordan sikrer man efterlevelse af reglerne, der søger at beskytte individet, samtidigt med, at man udvikler AI-teknologi af høj kvalitet?

Det findes der nok ikke et klart svar på. Men en mulig løsning er brugen af syntetisk data.

Syntetisk data fremkommer ved, at AI-systemer emulerer faktisk data. Der skabes et nyt datasæt i form af syntetisk data. AI-systemet lærer så at sige sandsynlighedsfordelingen i det originale datasæt, og genererer derefter et nyt datasæt med samme sandsynlighedsfordeling. Netop fordi der ved syntetisk data bliver skabt helt nye datasæt, kan ingen af de syntetiske datapunkter spores tilbage til den originale data.  

Det vigtigste, som virksomheder bliver klar over er, hvorvidt deres AI-systemer anvender persondata, f.eks. som træningsdata. Derefter bliver overvejelserne: 1) Hvordan virksomheden iagttager reglerne herom, eller 2) hvordan virksomheden ønsker at komme udenom reglerne ved enten at sikre en uigenkaldelig anonymisering eller ved at anvende syntetiske data.

Hvis ikke ovenstående tages i betragtning, risikerer AI-systemernes styrke at blive dens egen begrænsning.

Vil du vide mere?

Hos DAHL følger vi udviklingen inden for kunstig intelligens tæt. Har du spørgsmål, er du velkommen til at kontakte vores advokat og partner Tim Krarup Nielsen, der er specialist inden for IT og teknologi.

Tilmeld dig nyhedsbrevet DAHL Nyt

Modtag vores nyhedsbrev pr. e-mail og bliv opdateret på juridiske emner og nye kurser.

Læs betingelser

Betingelse for modtagelse af nyhedsbrevet DAHL Nyt

Hvem udsender nyhedsbrevet?

Nyhedsbrevet er en service, der udbydes af DAHL Advokatpartnerselskab. Vores fulde kontaktoplysninger er:

DAHL Advokatpartnerselskab
Lundborgvej 18
8800 Viborg
CVR. nr.: 37 31 00 85

Du vil kun modtage markedsføringsmateriale fra DAHL Advokatpartnerselskab.

Hvilke oplysninger indsamles om mig?

DAHL Advokatpartnerselskab behandler din oplyste e-mailadresse og dit navn – dette er alt, vi behøver for at kunne sende dig nyhedsbreve. Når du via nyhedsbrevet tilmelder dig et af vores arrangementer, vil vi i nogle tilfælde ligeledes behandle oplysninger om firmanavn og telefonnummer.

Vi indsamler desuden oplysninger om din adfærd i forbindelse med din brug af nyhedsbrevet – herunder oplysninger om om vores nyhedsbrev bliver åbnet, hvor lang tid e-mailen er åben, og om der klikkes på links i nyhedsbrevet. Du skal herudover være opmærksom på, at hvis du klikker på links i nyhedsbrevet til vores hjemmeside, kan vi indsamle yderligere oplysninger om dig, hvis du accepterer, at vores hjemmeside bruger cookies. Du kan finde yderligere information om vores brug af cookies i vores cookiepolitik.

Hvad bruger vi dine oplysninger til?

Når du tilmelder dig vores nyhedsbrev, bruger vi dine oplysninger til at udsende faglige nyheder, kursus- og øvrige arrangementstilbud samt andet markedsføringsmateriale til dig. Vi kan endvidere bruge dine oplysninger til at udsende orienterende e-mails om DAHL Advokatpartnerselskab eller om vores nyhedsbrev. Vores udsendelse af nyhedsbrevet sker på grundlag af dit samtykke.

De oplysninger, vi indsamler om dig og din adfærd i forbindelse med din brug af nyhedsbrevet, anvender vi til at forbedre vores service og indhold, så vi i fremtiden kan blive endnu bedre til at målrette og tilpasse indholdet i vores nyhedsbreve efter dine interesser. Vi behandler dine personoplysninger til disse formål efter reglen i databeskyttelsesforordningens artikel 6, stk. 1, litra f. Hvis du ikke ønsker, at vi behandler dine oplysninger til disse formål, har du til enhver tid ret til at gøre indsigelse mod behandlingen.

Oplysninger om din brug af nyhedsbrevet anvender vi herudover til statistiske formål i anonymiseret form.

Dine oplysninger behandles fortroligt og sikkert

Vi opbevarer dine oplysninger fortroligt og sikkert. Vi har implementeret de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger, der sikrer, at dine oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondatalovgivningen.

Vi bruger en underleverandør til vores drift af IT. Vi har sikret, at vores IT-udbyder er underlagt samme forpligtelse, og at de alene handler på vores instruks.

Hvor ofte udsendes nyhedsbreve?

Vi udsender vores nyhedsbrev, når vi mener, at vi har noget vigtigt eller nyt at fortælle dig. Nyhedsbrevet udkommer ikke med faste intervaller. Det er derfor forskelligt, hvor ofte du kan forvente at modtage nyhedsbreve fra os. Vi bestræber os dog på at begrænse antallet, så vores nyhedsbreve ikke fylder hele din indbakke.

Vi videregiver ikke dine oplysninger

Vi videregiver ikke dine oplysninger til andre i kommerciel henseende. Vi videregiver kun oplysninger, hvis vi er forpligtet til det efter loven, eller hvis vi forpligtet til det efter en retskendelse.

Du kan altid rette eller ændre dine kontaktoplysninger

Du kan til enhver tid ændre eller rette i dine kontaktoplysninger (din e-mailadresse og navn) ved at afmelde dig nyhedsbrevet, og derefter tilmelde dig igen eller ved at sende en e-mail til tvc@dahllaw.dk, hvori du angiver ændringsønsker.

Det er beskrevet nedenfor, hvordan du framelder dig vores nyhedsbrev.

Du kan altid afmelde dig yderligere henvendelser

Du kan til enhver tid trække dit samtykke tilbage og framelde dig nyhedsbrevet. Når du har frameldt dig nyhedsbrevet, modtager du ikke yderligere fra os, medmindre du har givet andet samtykke til, at vi må henvende os til dig. Vi sender dig dog en bekræftelse på, at vi sletter dig fra modtagerlisten for vores nyhedsbrev, og vi sletter derefter dine oplysninger på vores modtagerliste.

Nyhedsbrevet kan afmeldes ved at klikke på linket ”afmeld nyhedsbrev”, som er indeholdt i hvert nyhedsbrev, du modtager fra os. Du kan også afmelde nyhedsbrevet ved at sende en e-mail til tvc@dahllaw.dk, hvori du oplyser dit navn og din e-mailadresse.

Hvor længe opbevarer I oplysningerne om mig?

Vi opbevarer og behandler dine oplysninger lige så længe, som du er tilmeldt vores nyhedsbrev. Hvis du afmelder dig fra nyhedsbrevet, sletter vi dine oplysninger.

Hvis du framelder dig vores nyhedsbrev, anonymiseres alle statistiske data om din brug af nyhedsbrevet. Anonymiseringen sker på en sådan måde, at det ikke efterfølgende er muligt at deanonymisere oplysningerne igen.

Dine øvrige rettigheder efter persondatalovgivningen

Du har til enhver tid mulighed for at gøre brug dine rettigheder efter persondatalovgivningen.

Du kan bl.a. anmode om indsigt i de personoplysninger, som vi behandler, samt gøre indsigelse mod behandlingen af oplysningerne. Du kan desuden anmode om berigtigelse eller sletning af eventuelle ukorrekte oplysninger om dig selv, trække et samtykke til behandling af dine personoplysninger tilbage samt gøre din ret til dataportabilitet gældende. I visse tilfælde kan du endvidere have ret til at få behandlingen af dine personoplysninger begrænset.

Hvis du ønsker at gøre brug af én eller flere af dine rettigheder, kan du kontakte cbm@dahllaw.dk.

Hvis du er uenig, i den måde vi behandler oplysninger om dig på, kan du klage til Datatilsynet.

Du modtager nu DAHL Nyt

Forretningsområder du ønsker info om:

  • Intet valgt

Din information

Du kan altid trække dit samtykke tilbage og afmelde dig vores nyhedsbrev

Accepter betingelserne