IT-Politisk Forening om AI: ’Reguleringsmæssige sandkasser’ kan føre til øget overvågning

Debat30. august 2021 kl. 1:00 | Print

AI-forordningen giver mulighed for såkaldte ”reguleringsmæssige sandkasser”, hvor systemer til kunstig intelligens kan udvikles. Det kan være en glidebane til øget aktivitet med at udvikle indgribende overvågningssystemer, skriver Jesper Lund.

Som nævnt i mit første Altinget-indlæg har EU-Kommissionens forordningsforslag om kunstig intelligens mange gode elementer. Der er et vigtigt forbud mod de mest skadelige anvendelser af kunstig intelligens, og denne liste bliver forhåbentlig udvidet inden forordningen vedtages.

For AI-systemer med høj risiko er der krav om en forudgående overensstemmelsesvurdering ud fra harmoniserede standarder.

Kritisk implementeringsarbejde
Disse noget tekniske procedurer tager udgangspunkt i EU-reguleringen af sikkerhedskomponenter for produkter, som søges overført til selvstændige IT-systemer med en liste af højrisiko-AI-systemer i Bilag III.

Det er eksempelvis biometrisk fjernidentifikation, rekruttering, bedømmelse af studerende, tildeling af offentlige ydelser, kreditvurdering, grænsekontrol og retshåndhævelse (blandt andet ’predictive policing’ som POL-INTEL).

Da denne type regulering af IT-systemer er ny, forestår der et særdeles kritisk implementeringsarbejde med at fastlægge relevante standarder og procedurer.

Der bør i denne proces være flere formelle krav om inddragelse af eksterne tredjeparter, så omfanget af interne vurderinger hos udbydere af højrisiko-AI-systemer mindskes

Samspil med GDPR bør formaliseres
Højrisiko-AI-systemer skal udover den nye AI-forordning naturligvis overholde de eksisterende krav om databeskyttelse i GDPR. Det samme gælder for AI-systemer, der ikke er klassificeret som højrisiko, og som kun i meget begrænset omfang reguleres af den nye forordning (primært med frivillige adfærdskodekser).

Det er ingen selvfølge, at AI-systemer overholder kravene i GDPR. Ønskerne om adgang til store datamængder for at ’træne’ AI-algoritmer kan nemt komme i konflikt med GDPR’s centrale krav om dataminimering, formålsbegrænsning og databeskyttelse gennem design.

Hvis kunstig intelligens bruges til automatiske afgørelser med retsvirkning eller tilsvarende betydning for borgeren, sætter GDPR også grænser for, hvad der er lovligt.

Den dataansvarlige under GDPR vil typisk være bruger af et AI-system, mens kravene i AI-forordningen primært er rettet mod udbydere af AI-systemer. Der vil være både et overlap og et samspil mellem konsekvensanalyser under GDPR (artikel 35-36), som den dataansvarlige skal stå for, og overensstemmelsesvurderinger i AI-forordningen.

Dette samspil bør formaliseres i AI-forordningens bestemmelser.

Det vil skabe de bedste rammebetingelser for, at alle relevante risici for borgernes rettigheder og frihedsrettigheder bliver identificeret og begrænset, inden AI-systemet tages i brug.

Kan være glidebane
For at fremme innovation giver AI-forordningen mulighed for såkaldte ”reguleringsmæssige sandkasser”, hvor systemer til kunstig intelligens kan udvikles.

Forholdet til GDPR i disse 'sandkasser' er ikke fuldstændigt klart, men der skabes konkret i AI-forordningens artikel 54 en hjemmel til at fravige formålsbegrænsningen i GDPR og viderebehandle personoplysninger til udvikling af AI-systemer.

Det forudsætter, at personoplysningerne behandles i et isoleret, teknisk miljø, og at behandlingen ikke bruges til foranstaltninger mod enkeltpersoner. Den sidstnævnte retsgaranti minder om dét, som gælder for viderebehandling til forskning og statistik under GDPR.

Overgangen fra udvikling til sagsbehandling hos offentlige myndigheder kan imidlertid være ganske kort, når der er tale om AI-systemer.

Gladsaxe-modellen
En retsgaranti om, at personoplysninger i udviklingsprojektet ikke må bruges til sagsbehandling, har en begrænset beskyttelsesværdi, hvis personoplysningerne blot kan hentes igen fra de samme bagvedliggende databaser, og derefter anvendes sammen med de frembragte algoritmer fra udviklingsprojektet.

Det viser erfaringerne fra den omstridte Gladsaxe-model til opsporing af udsatte børn.

Angiveligt udnyttede Gladsaxe Kommune i første omgang de vide rammer for at bruge personoplysninger til statistiske analyser uanset det oprindelige formål med dataindsamlingen.

Ret hurtigt ville Gladsaxe Kommune imidlertid udvide brugen af de udviklede algoritmer fra statistisk analyse til egentlig sagsbehandling, hvilket kræver et særskilt, retligt grundlag for den omfattende behandling af personoplysninger til et nyt formål og den indgribende profilering af børnefamilier.

Reguleringsmæssige sandkasser kan danne grobund for en øget aktivitet med at udvikle indgribende overvågningssystemer i stil med Gladsaxe-modellen, som derefter søges ”lovliggjort” til sagsbehandling og myndighedsøvelse rettet mod borgerne.

I mange tilfælde vil en til formålet udstedt bekendtgørelse efter § 5, stk. 3 i databeskyttelsesloven være tilstrækkelig.

debat@altinget.dk

Ny minister vil skabe et stærkt ministerium – uden at træde nogen over tæerne

Leverandørerne af kritisk infrastruktur som el, vand, varme og telefoni skal fortsat selv beskytte sig mod cybertrusler. Men det nye beredskabsministerium skal have et stærkt mandat til at koordinere på tværs af sektorerne, fastslår beredskabsminister Torsten Schack Pedersen.

Google Danmark: Draghi har ret. Europa bør gentænke sin tilgang til kunstig intelligens

Den største risiko for Europa er hverken misbrug af kunstig intelligens eller misinformation – det er, at vi går glip af mulighederne og potentialet af den AI-revolution, der buldrer frem, skriver Bianca Bruhn.

Tech- og forsvarsaktører: Styrket samarbejde mellem forskning og forsvar kan gøre cybersikkerhed til et nyt erhvervseventyr

Vi står med en unik mulighed for at fordoble vores nuværende omsætning i cybersikkerhedsindustrien, samtidig med at vi kan gøre Danmark mere robust over for hybride trusler, skriver Lars Bo Larsen, Thomas Riisgaard Hansen og Peer Heldgaard Kristensen.

Digitalt Ansvar: EU's medlemslande må skaffe dokumentation, der kan tæmme tech-virksomhederne

Skal vi tæmme tech for at beskytte børn og voksne mod afhængighed og skadeligt indhold, skal vi bruge det potentielle supervåben, EU har kørt i stilling. Men det virker kun, hvis vi leverer ammunition i form af dokumentation, skriver Ask Hesby Holm.

Regeringen vil bruge to milliarder på at opgradere og centralisere det digitale sundhedsvæsen

Der kommer nye Digitale sundhedsrettigheder og en ny statslig it-organisation for sundhed, hvis regeringen kommer igennem med sit udspil til en sundhedsreform.

Regeringen vil lægge to regioner sammen: "Det er gennemtænkt, og det er klogt"

Med en ny Region Østdanmark og 17 nye sundhedsråd vil regeringen blandt andet sikre mindre ulighed i sundhedsvæsenet. Sådan lød det fra regeringstoppen, da de onsdag præsenterede et udspil til en ny sundhedsreform.

Få overblikket: Sådan vil regeringen reformere sundhedsvæsenet

Regeringen vil styrke sundhedsvæsenet med nye kronikerpakker, en reform af de almene læger og 17 sundhedsråd under de nu fire regioner. Få overblikket over regeringens forslag til en ny sundhedsreform her.

Ny kommissærs skærmundersøgelse må ikke stå i vejen for politisk handling, siger børneorganisationer

Hos Red Barnet og Børns Vilkår er man positivt stillet over udsigten til en bred undersøgelse af skærmtid og sociale medier på tværs af hele EU. Men politikerne må hverken glemme at handle eller miste grebet om tech-giganterne, lyder budskabet.

Skærmtid, mental sundhed og tobakslovgivning: Det sætter von der Leyen sine nye kommissærer i gang med på børneområdet

Skærmtid, sociale medier, og digital mobning er på Ursula von der Leyens liste over fokuspunkter, et kommende kommissærhold bør have i EU.

Vestagers digitale EU-portefølje overdrages til hesteglad finne

Finsk eks-minister med ti års erfaring fra EU-Parlamentet bliver ledende næstformand for EU-Kommissionen med ansvar for digitale anliggender og sikkerhed.

Hvem er de nye EU-kommissærer egentlig? Her er deres styrker og svagheder

Ursula von der Leyen har udpeget sit nye kommissærhold. Men hvem er de nye kvinder og mænd, der nu skal godkendes af Europa-Parlamentet? Altinget giver dig en kort introduktion – og en lynanalyse af både EU-formanden og hendes 26 nye kommissærer.

Tænketank om ansigtsovervågning: De velmenende politikere ved tydeligvis ikke, hvad de har besluttet

Politikerne, der har givet Rigspolitiet beføjelser til at bruge ansigtsgenkendelse, mangler en forståelse for teknologiens implikationer. Det kan have store konsekvenser for vores retssikkerhed og privatliv, skriver Klavs Birkholm.

Digitale ledere: Der er brug for langsigtede projekter, hvis Danmark skal positionere sig i AI-kapløbet

På trods af, at Danmark er kommet godt fra start på digitaliseringsområdet, mangler vi langsigtede projekter, der kan positionere os i AI-kapløbet. Vi bør satse på at samle de bedste talenter – særligt op til det kommende EU-formandskab, skriver Andreas Espersen og Thomas Riisgaard Hansen.

Politiforbundet: Ansigtsgenkendelse sikrer et langt mere effektivt politiarbejde

Fordelene ved brug af ansigtsgenkendelse i politiets arbejde er mange, men det er vigtigt, at det nye redskab bliver brugt med stor omhu, skriver Heino Kegel.

Lægeforeningen: AI kan spare os arbejdskraft, hvis altså det digitale ikke bliver et mål i sig selv

Kunstig intelligens rummer et stort potentiale til at spare og frigøre sundhedspersoners arbejdskraft, hvis vi vel at mærke går klogt til værks og husker på, at det digitale ikke er et mål i sig selv, skriver Camilla Rathcke.

Vestager vinder historiske sager mod Google og Apple

Efter årevis af tovtrækkeri og ankesager har EU-Domstolen endelig afgjort to sager om tech-giganters konkurrenceforvridende adfærd - både Google og Apple skal nu betale milliardbøder til EU.

Menneskerettighedschef: Grønt lys til ansigtsgenkendelse er et vidtgående indgreb i borgernes rettigheder

Organiseret personfarlig kriminalitet skal bekæmpes hurtigt og effektivt, og her kan afgrænset og målrettet brug af ansigtskendelse være et effektivt redskab for politiet. Men teknologien rummer alvorlige risici for menneskerettighedskrænkelser og fordrer nøje regulering og stor, politisk ansvarlighed, skriver Louise Holck.

Overenskomst om kunstig intelligens sikrer ledelses- og organisationsretten på fremtidens arbejdsmarked

Det har vakt opsigt, at rengøringsplatformen Hilfr har forhandlet en ny overenskomst på plads med 3F, hvor AI og algoritmeledelse er et hovedtema, skriver Anna Ilsøe. Hun mener, at aftalen vil tjene som inspiration i fremtidige forhandlinger på det danske arbejdsmarked.

Formanden for Dataetisk Råd: Chromebook-sagen viser os en udfordring af samfundskontrakten

Johan Busse advarer mod ny lovgivning, der kan bremse en sund, dataetisk udvikling.

Tænketank: Digital ledsager kan være nøglen til færre ulykker blandt 17-årige bilister

Der er behov for en digital løsning, hvis regeringen vil tillade 17-årige at køre bil uden ledsager. Det kunne være et krav om, at nye bilister skulle køre med et system, der logger grænseovertrædelser af hastigheden, skriver Harry Lahrmann.

IT-Politisk Forening om AI: ’Reguleringsmæssige sandkasser’ kan føre til øget overvågning

AI-forordningen giver mulighed for såkaldte ”reguleringsmæssige sandkasser”, hvor systemer til kunstig intelligens kan udvikles. Det kan være en glidebane til øget aktivitet med at udvikle indgribende overvågningssystemer, skriver Jesper Lund.

Lægemiddelstyrelsen: EU-regler om kunstig intelligens skal være mere sektorspecifikke

AI-regulering kritiseres af forsker: Sætter ikke mennesket i centrum

'Menneskehedens udryddelse' eller 'en bedre fremtid'? Dét mener aktørerne om AI

Forsker: AI-etiske udfordringer skal løses med afsæt i digitale menneskerettigheder

CBS-forskere: Hold igen med datadeling, indtil der er skabt effektive samtykkemekanismer

IT-Politisk Forening om AI: ’Reguleringsmæssige sandkasser’ kan føre til øget overvågning

Forsker: Derfor er der behov for regulering af kunstig intelligens

Dansk Erhverv om AI: ”Vi kommer let til at male fanden på væggen med ny teknologi”

Christel Schaldemose om AI: Det er problematisk, når vigtige beslutninger tages helt uden menneskelig indblanding

Microsoft vil have ”præciseret” AI-udspil: EU-regler skal være både ”principielle og pragmatiske”

Prosa: EU’s lovforslag om kunstig intelligens sætter marked før mennesker

Rikke Zeberg om AI-regulering: Skal afgrænses mest muligt

Justitia om digitalisering i det offentlige: Vi må tale om teknologiens skyggesider

Karen Melchior om AI-regulering: Teknologien i dag kan mere, end Stasi kunne drømme om

Hvordan skal vi udnytte kunstig intelligens? Altingets temadebat ruller videre

IT-Politisk Forening om AI-udspil: Listen over forbudte anvendelser er alt for kort

Prosa: ”Hvis Hong Kong føles langt væk, så husk på, at vores egen justitsminister mener, at øget overvågning giver frihed”

Institut for Menneskerettigheder kritiserer EU’s AI-udspil: Sæt borgeren i centrum

Forsker om AI: Det farlige ville være at bero på menneskelig kundskab alene

Ny temadebat: Hvordan skal vi udnytte kunstig intelligens?

IT-Branchen om EU's kunstig intelligens-udspil: Brug for flere incitamenter og færre benspænd

Næste artikel

Fakta

Prøv digital gratis i 14 dage