Унгарският орган за защита на данните ( Nemzeti Adatvédelmi és Információszabadság Hatóság, NAIH ) представя случай, при който е наложена най-високата глоба до момента от около 670 000 евро (250 милиона HUF).
Случаят е интересен и повдига принципни въпроси.
Става дума за обработка на лични данни от банка (действаща като администратор на данни), която автоматично анализира записаното аудио от обажданията за обслужване на клиенти.
Банката анализира емоционалното състояние на обаждащия се с помощта на базиран на изкуствен интелект софтуер за обработка на реч. Автоматично се анализира обаждането въз основа на списък с ключови думи за установяване на емоционалното състояние на обаждащия се. След това софтуерът приоритизира обажданията и препоръчва с кого да се влезе във връзка.
Целите на дейността по обработване са определени от банката като контрол на качеството, предотвратяване на жалби и миграция на клиенти и по-висока ефективност на услугите. Но на гражданите се посочва като цел на обработката на обажданията само контрол на качеството.
Банката основава обработката на своя интерес да задържи клиентите си и да подобри ефективността на вътрешните си операции. Дейностите по обработка на данни във връзка с тези интереси обаче не са указани в съобщението. Гражданите нямат право на възражение.
Според регулатора единственото законно правно основание на обработката може да бъде само свободно даденото, информирано съгласие на субектите на данни.
Банката е извършила оценка на въздействието и е установила, че обработването е с висок риск за субектите на данни, защото дава възможност за профилиране, но не е успяла да представи съществени решения за справяне тези рискове.
В заключение регулаторът подчертава, че „ изкуственият интелект като цяло е труден за разбиране и наблюдение поради начина, по който работи. Новите технологии крият особени рискове за поверителността. Това е една от причините използването на изкуствен интелект в управлението на данни да изисква специално внимание. ”
И – по аналогия – знаем ли как българските банки използват записите на телефонните разговори, за какви цели? Дава ли ни се право на възражение срещу записването? Какъв контрол се осъществява при използването на записите?
Медийно право 