26 października 2023 r. Konfederacja Europejskich Organizacji Ochrony Danych (CEDPO) opublikowała dokument dotyczący generatywnej sztucznej inteligencji (AI) i jej wpływu na ochronę danych. Raport dostarcza wytycznych na temat różnych aspektów związanych z użytkowaniem modeli i metod generatywnej AI, jak również przedstawia sposoby, którymi twórcy oraz użytkownicy końcowi tych narzędzi mogą zapewnić przestrzeganie praw do ochrony danych. W szczególności opracowanie skupia się na:
- ryzykach związanych z udostępnianiem danych;
- dokładności danych osobowych;
- wdrażaniu privacy by design;
- podstawach prawnych do szkolenia systemów generatywnej AI;
- optymalizacji struktur organizacyjnych;
- zarządzaniu prawami podmiotów danych w kontekście tych technologii.
CEDPO przedstawia również zalecenia dla twórców i użytkowników końcowych nowych narzędzi, aby ograniczyć negatywne skutki. Zalecenia te obejmują między innymi stosowanie technologii zwiększających prywatność (PETs), takich jak użycie syntetycznych zestawów danych do szkolenia modeli AI, ścisłe wewnętrzne kontrole dostępu do danych i audyty, oraz wykorzystanie Oceny Skutków Ochrony Danych (DPIA).