Commission nationale de l’informatique et des libertés (CNIL) har publicerat en vägledning om hur man följer dataskyddsförordningen (GDPR) när man utvecklar och använder artificiell intelligens (AI) som använder personuppgifter eller påverkar individer. Vägledningen är en värdefull resurs för företag och organisationer som utvecklar eller använder sådana AI-system.
Vägledningen betonar att utvecklingen av AI-system är förenad med ett antal utmaningar när det gäller behandlingen av personuppgifter och innehåller sju faktablad som ger insikter om grundprinciper i GDPR som gäller för AI-systemens utvecklingsfas. Några viktiga frågor som tas upp är ändamålsbegränsning, uppgiftsminimering, lagringsminimering, återanvändning av databaser, inbyggt dataskydd och konsekvensbedömningar avseende dataskydd.
Vägledningen markerar också början på den nödvändiga utvecklingen av CNIL:s praxis för att möta de utmaningar som AI medför, särskilt när det gäller minimering och lagring av personuppgifter.