Europeiska datatillsynsmannen (European Data Protection Supervisor, EDPS) har publicerat sina riktlinjer om generativ artificiell intelligens (AI) och personuppgifter för EU:s institutioner, organ och byråer (EUI). Riktlinjerna syftar till att hjälpa EU:s institutioner att uppfylla de dataskyddsskyldigheter som anges i förordning (EU) 2018/1725 när de använder eller utvecklar generativa AI-verktyg.
För att säkerställa att EU:s institutioner tillämpar riktlinjerna i praktiken betonas dataskyddets grundläggande principer, i kombination med konkreta exempel, som ett hjälpmedel för att förutse risker, utmaningar och möjligheter med generativa AI-system och AI-verktyg.
Riktlinjerna fokuserar därför på en rad viktiga ämnen, bland annat råd om hur EU:s institutioner kan avgöra om användningen av sådana verktyg innebär behandling av enskilda personers uppgifter, när en konsekvensbedömning avseende dataskydd ska göras och andra viktiga rekommendationer.
Europeiska datatillsynsmannen utfärdar dessa riktlinjer i sin roll som oberoende dataskyddsmyndighet för EU:s institutioner, så att de följer EU:s dataskyddslagstiftning som är tillämplig på dem, särskilt förordning (EU) 2018/1725. Europeiska datatillsynsmannen har inte utfärdat dessa riktlinjer i sin roll som AI-övervakare för EU:s institutioner enligt EU:s lag om AI, för vilken en separat strategi håller på att utarbetas.