Databeskyttelsesforordningens betydning for udviklere af kunstig intelligens
Oversat titel
The impact of the General Data Protection Regulation for developers of artificial intelligence
Forfatter
Maarup, Emil Faurby
Semester
4. semester
Uddannelse
Udgivelsesår
2023
Afleveret
2023-12-03
Antal sider
63
Resumé
Kunstig intelligens udvikles og anvendes i stigende grad, hvilket skaber nye juridiske udfordringer for beskyttelsen af personoplysninger. Specialet undersøger, hvilken betydning EU’s databeskyttelsesforordning (GDPR) har for udviklere af kunstig intelligens, med særlig vægt på artikel 5’s grundprincipper om formålsbegrænsning, dataminimering samt krav til gennemsigtighed og forklarlighed i beslutningsprocesser. Analysen bygger på en europæisk forståelse af reglerne og anvender retsdogmatisk metode med inddragelse af EU-Domstolens praksis, udtalelser fra Artikel 29-gruppen og andre relevante retskilder; desuden gives en grundlæggende introduktion til centrale AI-begreber, herunder machine learning, deep learning, big data, black box samt anonymisering og pseudonymisering. Afgrænsningen omfatter udviklere (ikke brugere) af AI og udelader bl.a. automatiske afgørelser og profilering, samtykke, grænseoverskridende overførsler, datasikkerhed, nationale særlove og fortolkninger samt den kommende AI-forordning. Specialet belyser kompleksiteten i at forene AI-udviklingspraksisser med principperne om formålsbegrænsning og dataminimering og drøfter, hvordan krav om gennemsigtighed og forklarlighed kan adresseres. Afslutningsvis skitseres, hvordan udviklere bør fortolke og anvende de relevante GDPR-bestemmelser ved udvikling og træning af AI på eller med personoplysninger.
Artificial intelligence is being developed and deployed at a rapid pace, creating new legal challenges for the protection of personal data. This thesis examines the implications of the EU General Data Protection Regulation (GDPR) for AI developers, with a particular focus on Article 5’s core principles of purpose limitation, data minimization, and the need for transparency and explainability in decision-making processes. The analysis adopts a European perspective and uses a doctrinal legal method drawing on Court of Justice case law, opinions from the Article 29 Working Party, and other relevant legal sources; it also provides a concise introduction to key AI concepts, including machine learning, deep learning, big data, black-box models, and anonymization versus pseudonymization. The scope is limited to developers (not users) of AI and excludes topics such as automated decision-making and profiling, consent, cross-border data transfers, data security, national special laws and interpretations, and the forthcoming AI Act. The thesis highlights the complexity of aligning AI development practices with purpose limitation and data minimization, and discusses how transparency and explainability requirements can be addressed. It concludes by outlining how developers should interpret and apply the relevant GDPR provisions when developing and training AI systems that use personal data.
[Dette resumé er genereret med hjælp fra AI direkte fra projektet (PDF)]