Veg­vísir gervi­greindar

Markaðurinn fyrir persónuupplýsingar er gríðarlega stór og mörg stærstu fyrirtæki heimsins byggja afkomu sína beint eða óbeint á vinnslu þeirra. Fyrir liggur að meirihluti þeirra fyrirtækja sem þróa upplýsingatæknikerfi, m.a. gervigreindarhugbúnað og forrit eru hagnaðardrifin einkarekin fyrirtæki. Gögnin okkar má því að vissu leyti líta á sem eldsneyti fyrir virkni og þróun gervigreindarinnar.

Hvenær reynir á persónuverndarreglur við notkun gervigreindar?

Það er þegar persónuupplýsingum er safnað, þær færðar inn í tölvukerfi og notaðar til að þjálfa gervigreindina. Í því sambandi má nefna að fyrirtækið OpenAI notaði fimm mismunandi gagnagrunna til að þjálfa ChatGPT. Einn af þessum grunnum safnaði gögnum frá samfélagsmiðlum, s.s. Reddit, Youtube, Facebook, TikTok, Snapchat og Instagram – án þess að afla samþykkis frá notendum. Þrátt fyrir að aðeins hafi verið notuð gögn sem voru birt opinberlega á Netinu og að þau hafi þótt nauðsynleg til að þjálfa mállíkön, er það álitamál hvort ekki hafi þurft samþykki fyrir notkun þeirra. Ættum við ekki í öllu falli að vera upplýst um að verið er að nota gögnin okkar í þessum tilgangi? Við þjálfun og þróun gervigreindar reynir einnig á meginreglu persónuverndar um meðalhóf og lágmörkun gagna. Sú regla fer ekki vel saman við þá staðreynd að forsenda fyrir virkni gervigreindarinnar er að mata hana af gríðarlegu magni af gögnum.

Einnig getur reynt á reglurnar þegar gervigreindinni er falið að taka ákvarðanirum réttindi og skyldur okkar, til að mynda hvort við fáum lánafyrirgreiðslu, vátryggingu, inngöngu í skóla, eða fara yfir starfsumsóknir og próf. Þegar gervigreindin, upp á sitt einsdæmi – án mannlegrar aðkomu, tekur ákvörðun um réttindi og skyldur okkar erum við, hvert og eitt, metin út frá ákveðnum breytum og sett í tiltekinn flokk út frá þeim. Við eigum rétt á mannlegri aðkomu að slíkum ákvörðunum, ef þær eru íþyngjandi.

Við eigum einnig rétt á að vera upplýst um hvort og eftir atvikum hvernig upplýsingar okkar eru unnar með gervigreind. Það er krefjandi að mæta þeim rétti þar sem gervigreindin er flókin og erfitt getur verið að skilja og útskýra virkni hennar.

Konur og kóðar

Gervigreindin er ekki greindari en gögnin sem fæða hana. Huga þarf sérstaklega að því að notkun gervigreindar leiði ekki til mismununar á milli hópa á grundvelli sögulegrar mismununar. Amazon notaði gervigreind til að fara yfir og gefa starfsumsóknum til fyrirtækisins einkunn. Í ljós kom að gervigreindin dró umsóknir kvenna um tæknileg störf kerfisbundið niður. Ástæðan var sú að forritið byggði á eldri gögnum frá fyrirtækinu, og þá sátu karlar að þessum störfum.

Þá má ekki ganga út frá því að þær upplýsingar sem unnið er með í gervigreindarforritum sæti trúnaði eða séu ekki notaðar í óskilgreindum tilgangi. Samkvæmt notendaskilmálum OpenAI samþykkja notendur að fyrirtækið geti notað það efni sem þeir setja inn, til að bæta og þróa þjónustuna. Þetta leiddi til þess að Samsung bannaði starfsmönnum sínum að nota ChatGPT og önnur sambærileg gervigreindarforrit eftir að starfsmenn deildu trúnaðargögnum fyrirtækisins með ChatGPT, m.a. kóðum, þróuðum af Samsung.

Fyrirtæki, opinberar stofnanir, sveitarfélög og aðrir sem nýta gervigreind í sinni starfsemi ættu samkvæmt þessu að setja starfsmönnum skýrar reglur um hvað má og hvað ber að varast við notkun gervigreindarforrita.

Er hægt að taka innihaldsefni úr köku?

Gervigreindin getur búið til nýjar upplýsingar eða svokallaðar bull upplýsingar, þ.e. þegar hún ýkir eða finnur eitthvað upp. Sem dæmi um þetta má nefna að lögmaður í Kaliforníu bað ChatGPT að setja saman lista yfir lögfræðinga sem hefðu verið sakaðir um kynferðislega áreitni. Á listanum birtist nafn lagaprófessors og sagt að hann hefði áreitt nemanda í skólaferð til Alaska, með tilvísun til greinar í The Washington Post. Greinin var hins vegar ekki til og engin skólaferð farin til Alaska. Staðan er sú að það er ekki auðvelt að leiðrétta eða eyða gögnum sem gervigreindin notar. Þessu hefur verið lýst af Microsoft sem „eins einföldu og að taka eitt innihaldsefni úr köku sem þú hefur bakað“ – sem sagt – ekki hægt! Það skiptir því miklu að huga að því hvað er skráð upphaflega og hvaða upplýsingar gervigreindin er látin vinna með.

Gerum þetta rétt

Þrátt fyrir að gervigreind færi okkur óteljandi tækifæri, þarf að huga að því að hún brjóti ekki í bága við grundvallarmannréttindi til friðhelgi einkalífs. Gervigreind og persónuvernd eru ekki andstæðir pólar – það er hægtað þróa og nota gervigreind, en huga á sama tíma að því að einstaklingar njóti einkalífsverndar. Það er á ábyrgð þeirra sem þróa og nota gervigreindarkerfi að finna leiðir til þess en persónuverndarlöggjöfin er vegvísirinn.

Höfundur er forstjóri Persónuverndar.