Automatyczna transkrypcja głosu wymaga spełnienia określonych wymogów
Hiszpański organ nadzorczy do spraw ochrony danych osobowych (Agencia Española de Protección de Datos), opublikował wskazówki dotyczące przetwarzania danych osobowych w związku z tworzeniem automatycznych transkrypcji rozmów. Oczywiście, przy wykorzystaniu sztucznej inteligencji (AI). W swoim komunikacie, regulator zestawił kwestię wykładni przepisów RODO w zakresie rejestrowania głosu, przy uwzględnieniu specyfiki przetwarzania danych z wykorzystaniem AI. Organ zwrócił uwagę na problem określenia ról, czy kwestię zbiegu przepisów RODO z innymi przepisami, w tym rozporządzenia o sztucznej inteligencji (AI Act).
AI stworzy transkrypcje, ale potrzebne są dane
W dzisiejszych czasach sztuczna inteligencja wykorzystywana jest w rozmaitych celach. Większość aplikacji czy systemów już korzysta z AI albo będzie korzystać w najbliższej przyszłości. Na przykład, większość programów do prowadzenia rozmów online ma możliwość generowania automatycznych transkrypcji, oczywiście przy wykorzystaniu AI. Polega to na konwertowaniu dźwięku na tekst pisany. Właśnie na tę kwestię zwrócił uwagę hiszpański organ nadzorczy, podkreślając, że z technologią tą wiąże się przetwarzaniem danych osobowych. To z kolei rodzi konkretne ryzyka i wymaga dostosowania do przepisów prawa, w tym RODO i AI Act.
Transkrypcja może prowadzić do przetwarzania różnych danych
Hiszpański regulator zwrócił uwagę, że tworząc automatyczną transkrypcję rozmowy dochodzi do przetwarzania różnych danych osobowych. Jest to przede wszystkim głos, o ile nie zostanie on na tyle zmodyfikowany, aby uniemożliwić identyfikację określonej osoby. Są to również dane powiązane z przesyłaniem głosu (np. adres IP, czy numer telefonu). Sama wypowiedź danej osoby może także zawierać różne dane osobowe, w tym nawet dane szczególnych kategorii. Organ nadzorczy zauważył, że jeżeli system tworzący transkrypcję będzie w stanie wywnioskować emocje, przekonania, stan zdrowia, czy prowadzić do identyfikacji biometrycznej, będzie on podlegać specjalnym rygorom prawnym przewidzianym w AI Act, a nawet może on zostać potraktowany jako system AI zakazany na mocy tego rozporządzenia.
Hiszpański organ zauważył również, że tworzenie transkrypcji może wiązać się, z jednej strony, z przetwarzaniem danych osobowych przez podmiot, który korzysta z systemu i tworzy taki dokument dla własnych celów, a z drugiej zaś przez dostawcę modelu AI, w celu jego nauki i doskonalenia. W takiej sytuacji – jak podkreśla regulator – użytkownik i dostawca będą osobnymi administratorami, działającymi w odrębnych celach, w oparciu o osobne podstawy prawne przetwarzania.
Uniwersalne wskazówki organu
Wskazówki opublikowane przez hiszpański organ nadzorczy koncentrują się na aspekcie, który przez wiele podmiotów bywa bagatelizowany. Warto uświadomić sobie, że wiele udogodnień, jak na przykład właśnie tworzenie automatycznej transkrypcji rozmowy, wiąże się z przetwarzaniem danych osobowych przy wykorzystaniu sztucznej inteligencji. Ze wszechobecną sztuczną inteligencją oczywiście trzeba nauczyć się żyć, niemniej warto dołożyć starań, aby przetwarzać dane przy jej wykorzystaniu w możliwe najbezpieczniejszy sposób. Wydaje się, że wskazówki przekazane przez hiszpański organ, są w dużej mierze uniwersalne nie tylko dla administratorów z tego kraju, ale również dla podmiotów korzystających z AI w innych państwach, w tym w Polsce.
Źródło:
https://www.aepd.es/en/press-and-communication/blog/ai-voice-transcription
