您可能已经错过了,世界各地的监管机构正在努力制定可接受的使用规则,这些规则将指导和影响企业将人工智能 (AI) 技术融入其内部运营和面向客户的 SaaS 平台的方式。目前,大多数此类法规仍处于草案阶段,但可以肯定的是,它们全面生效的日子即将到来。
这就是为什么现在是企业思考如何着手构建这些要求的时候了,以及在人工智能领域发生这一重大转变期间,他们需要实施哪些企业安全和数据收集政策才能保持合规。
对于企业领导者和合规团队来说,好消息是,总体而言,AI 法规实际上不太可能要求进行重大变更。已经实施了健康数据隐私和安全实践的组织可能会发现自己处于有利地位,并且几乎可以确保满足 AI 合规要求。
另一方面,人工智能法规确实带来了一些新的挑战,如果认为拥有遵守其他法规的良好记录意味着您的企业也已做好遵守人工智能法规的准备,那就错了。
考虑到以上所有因素,企业决策者和合规官今天应该思考和采取以下措施,以主动响应人工智能合规要求。
人工智能合规法规现状
关于当今人工智能合规性,首先要注意的是,目前很少有法律和其他法规能够影响企业使用人工智能的方式。大多数专门针对人工智能的法规仍处于草案阶段。
尽管如此,还有许多其他法规对人工智能具有重要影响,这些合规法律是在现代生成式人工智能技术出现之前制定的,当时人工智能受到了世界各地企业(和监管机构)的关注,而且这些法律很少提及人工智能。
但这些法律确实对数据隐私和安全提出了严格的要求。由于人工智能和数据密不可分,因此,如果不确保按照现行法规的要求管理和保护数据,就无法以合规的方式部署人工智能。
这就是为什么企业不应该因为缺乏专门针对人工智能的法规而将人工智能视为一个无所不能的领域。实际上,人工智能法规已经以数据隐私规则的形式存在。
值得注意的是,迄今为止提出的大多数人工智能法规草案都侧重于上述法规的核心,例如数据隐私、公平、透明和可接受的使用。它们实际上并没有引入任何根本性的新要求。
如何遵守人工智能法规
上述情况意味着,总体而言,在软件开发生命周期中已经实施了良好的合规性、隐私和安全实践的组织将发现自己有能力满足 AI 合规性法规。如果您的企业(以及处理您的企业收集或存储的数据的任何供应商或合作伙伴)遵守以下做法,您很可能能够很好地遵守 AI 法规:
透明地公开收集个人数据。
仅以支持组织披露的隐私声明并符合数据控制者期望和客户合同的方式使用个人数据。
部署合理的数据安全控制,防止未经授权的数据访问或操纵支持人工智能的基础设施。
赋予用户选择退出数据收集的权利(这也可能意味着选择退出使用依赖数据的产品或服务,包括由人工智能驱动的产品或服务)。
当然,在人工智能法规上线后,评估其细节非常重要,以确定它们是否会施加任何额外或更具体的规则。但总的来说,在数据方面拥有强大的隐私、安全和透明度实践意味着您将能够在人工智能的背景下满足这些要求。
应对人工智能合规挑战的最佳实践
尽管如此,企业在遵守 AI 法规方面可能会面临一些特殊的挑战或障碍。这些挑战或障碍都不需要偏离我上面描述的基本数据透明度和管理实践;尽管如此,随着企业越来越多地采用 AI 解决方案,制定应对这些挑战的计划可能会变得非常重要。
1. 利用新人工智能技术管理数据收集和处理
随着许多企业部署新型人工智能解决方案,人工智能的采用将带来技术融合。其中一些解决方案将以新颖的方式收集或处理数据。
例如,一个接受用户开放式输入的聊天机器人最终可能会收集用户输入的各种个人数据。与传统技术相比,企业通常可以提前定义允许用户输入哪些类型的数据,这带来了一个新的挑战,因为用户可能会输入企业无意收集的个人信息。
在这种情况下,在聊天机器人对话中监控敏感数据并处理这些数据(或者,如果合适,将其全部删除)将成为以合规方式使用人工智能聊天机器人的重要先决条件。这样做需要新类型的数据控制,例如在聊天机器人对话期间监控用户提示的能力。
2. 平衡用户体验与隐私和合规性
在管理与人工智能相关的新型数据隐私和安全风险时,企业还需要决定在多大程度上允许合规性优先于用户体验。
例如,回到聊天机器人的例子,想象一下,你自动屏蔽用户提示中的某些单词或短语,以减少你可能无意中处理的敏感数据类型。这可能会降低你的合规风险,但如果它让用户与聊天机器人互动变得更加困难,它也会削弱用户体验。
虽然对于如何取得适当的平衡没有硬性规定,但企业需要根据每个人工智能工具部署的独特环境来考虑如何划分隐私和用户体验之间的界限。
3. 管理用户期望
无论您如何遵守人工智能法规,您仍可能会发现,您的用户对您在人工智能应用程序或服务中使用他们的数据的方式感到沮丧。
例如,用户可能不会反对分析他们的个人信息以帮助推动有针对性的营销活动,但有些人可能对使用他们的数据来训练人工智能模型的想法更加谨慎,仅仅是因为人工智能对他们来说感觉更新、更具威胁性。
为了帮助管理期望并避免用户感到沮丧的情况(并始终遵守与数据透明度相关的合规性要求),向用户公开您如何使用他们的数据至关重要。
诚信仍然是任何合规情况下负责任地使用数据的基础——无论您谈论的是专门针对人工智能的法规还是一般的数据隐私法。对于已经拥有健康数据隐私卫生习惯的企业来说,继续遵守可靠的做法至关重要——而对于那些没有更新流程的企业来说,更新流程则更加重要,否则他们不仅会发现自己违反了更传统的数据隐私法,还会违反新的人工智能法规。
