Europeiska datatillsynsmannen (European Data Protection Supervisor, EDPS) har offentliggjort sina reviderade och uppdaterade riktlinjer för EU-institutioners, EU-organs och EU-byråers användning av generativ AI samt behandling av personuppgifter. Riktlinjerna tar hänsyn till den snabba tekniska utvecklingen och de nya utmaningar som generativa AI-system medför.
Denna uppdaterade vägledning förstärker EDPS:s åtagande att ge råd till EU-institutioner för att hjälpa dem att fullt ut uppfylla sina dataskyddsskyldigheter enligt förordning (EU) 2018/1725.
Med utgångspunkt i synpunkter från EU-institutionerna erbjuder den reviderade vägledningen tydligare och mer praktiska instruktioner för ansvarsfull utveckling och användning av generativa AI-verktyg. Den innehåller flera viktiga uppdateringar, bland annat:
- En förfinad definition av generativ AI för ökad tydlighet och konsekvens.
- En ny, handlingsinriktad checklista för efterlevnad, som hjälper EU-institutionerna att bedöma och säkerställa att deras behandlingsaktiviteter är lagliga.
- Förtydligade roller och ansvarsområden, som hjälper EU-institutionerna att avgöra om de agerar som personuppgiftsansvariga, gemensamt personuppgiftsansvariga eller personuppgiftsbiträden.
- Detaljerade råd om lagliga grunder, ändamålsbegränsning och hantering av registrerades rättigheter i samband med generativ AI.
Den reviderade vägledningen understryker EDPS:s proaktiva strategi för att övervaka den tekniska utvecklingen och ge råd till EU-institutionerna om hur innovation kan integreras med respekt för integritet och dataskydd. EDPS kommer att fortsätta bevaka utvecklingen av generativ AI och uppdatera sin vägledning vid behov för att hantera nya utmaningar och risker.
EDPS utfärdar dessa riktlinjer i sin roll som oberoende dataskyddsmyndighet för EU-institutionerna. EDPS har inte utfärdat riktlinjerna som marknadsövervakningsmyndighet enligt AI-förordningen.