Persónuvernd stendur á tímamótum um þessar mundir í umhverfi gríðarlegra tækniframfara síðustu ára þar sem upplýsingaöflun og vinnsla persónuupplýsinga er orðin meiri en nokkru sinni fyrr. Til að bregðast við breyttum raunveruleika hefur Evrópusambandið samþykkt nýja reglugerð um persónuvernd sem kemur til með að leysa fyrri persónuverndarreglur af hólmi, en áætlanir gera ráð fyrir að breytingarnar verði lögfestar hér á landi í maí á næsta ári.
Einstaklingar hafa misst tökin á eigin persónuupplýsingum
Nýju lögin eru m.a. afleiðing gríðarlegra tækniframfara og taka mið af þeirri staðreynd að einstaklingar hafa misst tökin á eigin persónuupplýsingum. Að sögn Helgu er persónuverndin lifandi svið sem þróist stöðugt með umhverfi sínu.
„Internet allra hluta, þ.e. snjalltæki og önnur nettengd tæki, ásamt gríðargögnum (e. Big Data) og gervigreind er nýjasti snertiflötur tækninnar við persónuverndarlöggjöf, enda er hér um að ræða tækni sem er mikið að vinna með persónuupplýsingar. Í dag er í raun hægt er að rekja allt sem við gerum með snjalltækjunum, hvort sem það eru snjallsímar, snjallsjónvörp eða snjallleikföng. Við erum að horfa upp á algerlega breytta heimsmynd og m.a. úr snjalltækjunum verður til það sem kallað hefur verið „Big Data“, þ.e. gríðargögn, semsagt óhemju magn upplýsinga. Með aðstoð gervigreindar er síðan unnið úr þessum gríðargögnum og slíkar upplýsingar geta verið greinanlegar niður á einstaklinga. Sá hluti gervigreindar sem mest hefur verið skoðaður undanfarið eru sjálflærandi vélar (e. Machine Learning), þ.e. vélar sem taka íþyngjandi ákvarðanir fyrir einstaklinga á grundvelli algóritma. Þetta felur í sér að vélar geta tekið ákvörðun um réttindi einstaklinga án mannlegrar aðkomu og slíkar ákvarðanir getur verið erfitt að rökstyðja.
Bankar eru til að mynda farnir að bjóða upp á niðurstöðu úr greiðslumati á nokkrum mínútum. Það má gefa sér að engin mannleg ákvörðun kemur þar nærri. Með nýju löggjöfinni verður einstaklingum m.a. tryggður réttur til að þurfa ekki að sæta því að íþyngjandi ákvarðanir séu teknar án mannlegrar aðkomu, nema að undangengnu samþykki eða á grundvelli samnings. Þá munu einstaklingar ávallt geta óskað eftir rökstuðningi fyrir því af hverju viðkomandi fékk t.d. ekki lánið og fá útskýringu á því hvaða upplýsingar urðu þess valdandi. Erlendis eru háskólar farnir að nýta sér tæknina þannig að þeir mata tölvurnar með 100 fyrstu úrlausnunum í prófi sem 800 nemendur þreyta. Síðan tekur tæknin við og gervigreindar-forrit kemst að niðurstöðu um restina af úrslausnunum. Það eru svo margar víddir á þessu öllu og skemmst er að minnast Google-gleraugnanna sem voru tekin voru úr sölu stuttu eftir að þau voru kynnt, m.a. vegna persónuverndarsjónarmiða. Þetta var orðið svolítið eins og í framtíðarmyndunum, allt var greint og allur þinn bakgrunnur eins og t.d. hvar þú varst í námi og ýmsar aðrar persónuupplýsingar, komu upp í gleraugunum,“ segir Helga.
Reyna að vekja fólk til vitundar
„Okkur hjá Persónuvernd ber skylda til að fylgjast með almennri þróun á sviði verndar persónuupplýsinga á innlendum og erlendum vettvangi og kynna helstu álitaefni sem tengjast vinnslu persónuupplýsinga. Undanfarið höfum við m.a. reynt að vekja fólk til vitundar um að hver einasti smellur á netinu er rekjanlegur af mismunandi mörgum aðilum og úrvinnslan á þessum upplýsingum er á mjög háu stigi. Skilaboðin okkar eru raunverulega þau að við eigum að fagna tækninni en um leið taka þannig á móti henni að okkur takist að virða okkar grundvallargildi og haldamannlegri reisn,“ útskýrir Helga.
Viðtalið við Helgu má lesa í heild sinni í nýjasta tölublaði Viðskiptablaðsins. Áskrifendur geta nálgast eintak af blaðinu á pdf-formi með því að smella á hlekkinn Tölublöð.
