Tidligere i sommer bevilget regjeringen tre millioner kroner til «regulatorisk sandkasse» for ansvarlig kunstig intelligens (AI). I desember skal Datatilsynet lansere sandkassen, men først ønsker de å høre fra aktører som jobber med eller har interesse for dette.
Datatilsynet er spesielt interessert i få innspill på tre områder:
- Typer tematikk: Er det en spesiell problemstilling knyttet til bruk av KI og personopplysninger dere mener sandkassen bør ta tak i?
- Organisering av sandkassen: Hvordan kan tilsynet organisere utvelgelse av prosjekter og gjennomføring av disse på mest mulig effektiv og produktiv måte?
- Typer resultat eller produkt som er nyttig: Tilsynet ønsker å bruke det de lærer i sandkassen på en måte som kommer andre til gode – hvordan kan vi gjøre det på best mulig måte?
– For at det skal bli en bra sandkasse, trenger vi god kontakt med aktørene og en god forståelse av hva som skjer der ute og hva interessen er. Spesielt det første punktet er viktig for oss å få innspill på, sier prosjektleder Kari Laumann til Digi.no.
– Sandkassa vil være åpne for offentlig og privat sektor, og vi håper på så bred deltakelse som mulig med både store og små aktører, sier hun.
Hun understreker at det kan være andre, ut over dem som senere ønsker å delta i prosjektene i sandkassen, som vil har innspill tilsynet kan dra nytte av.
Overføringsverdi
Når Datatilsynet skal behandle prosjektsøknadene de åpner for i desember, ønsker de å prioritere konkrete, praktiske prosjekter som kan ha overføringsverdi for andre.
– Nå jobber vi med å sette opp rammeverket og designe søknadsprosessen, med å utarbeide prosjektmetoden og med promotering, sier hun.
Etter første opptaksrunde vil det komme flere runder. Antallet vil avhenge av kapasitet og størrelsen på de første prosjektene.
Opera-ansatt delte VPN-abonnenters persondata med Chat GPT
Gjensidig avhengighet
Datatilsynet har til nå arrangert et workshop og fått flere innspill til arbeidet med sandkassen.
Laumann forteller at de har fått mye positiv respons allerede. Hun tror temaet er noe som opptar mange.
– I Norge spesielt har det vært et fokus på at utviklingen innen kunstig intelligens skjer på en ansvarlig måte. Det er viktig for å bygge tillit, som er viktig for villigheten for å dele data, som igjen er viktig for utvikling av løsninger. Så der er det en gjensidig avhengighet.
Innspillene som har kommet til nå, er både fra store og små aktører, og både offentlige og private, men med en overvekt av offentlige, forteller hun.
– Felles er at det er aktører som enten allerede har løsninger basert på kunstig intelligens, eller planlegger å utvikle det. Vi har også vært i kontakt med det britiske datatilsynet (ICO), som har en lignende sandkasse om innovasjon. Og datatilsynet i Luxemburg har tatt kontakt, fordi de ønsker å gjøre det samme. Så vidt vi vet er vi det andre datatilsynet som gjør dette, etter ICO.
GDPR
EUs personvernforordning GDPR er rammeverket for sandkassen. Viktig i arbeidet blir å problemstillinger fra GDPR og utvikle å få gode praktiske løsninger i samarbeid aktørene som bruker kunstig intelligens.
E-tjenesten kritiseres for ulovlig innhenting: – Svært alvorlig
– Mange synes GDPR er litt vanskelig å forstå, så dette handler om å oversette jus til praksis og til gode løsninger. Vi kommer til å hjelpe prosjektdeltakerne med å tolke regelverket og utvikle gode løsninger som har godt personvern. Vi gir ikke et godkjentstempel, men det at vi har vært veldig nær og samarbeidet tett i utviklingen av en løsning, vil gi et godt fundament for en løsning, sier Laumann.
Vil publisere resultater
Datatilsynet vil oppsummere hvert prosjekt etter hvert som de blir ferdige. Laumann forteller at hun håper det vil komme mest mulig lærdom ut av prosjektene.
– Vi vil bruke det vi lærer der til å dele med andre gjennom for eksempel veiledere, nettartikler, podkaster og bransjenormer.
Datatilsynet arrangerer også flere digitale workshoper i oktober og november der de tar imot innspill.
Mangler i dag: Ahus vil utvikle alderstilpasset tilgang til helseinfo
