Общий регламент по защите данных (GDPR) Европейского Союза и недавно введенный Закон об ИИ 2024 года создают единые рамки, направленные на защиту персональных данных и обеспечение этичного развития ИИ на рабочих местах.
GDPR требует, чтобы персональные данные обрабатывались законно, справедливо и прозрачно, особенно когда работодатели используют ИИ для набора сотрудников и оценки их производительности. Закон об ИИ дополняет это, вводя дополнительные обязательства по прозрачности для высокорисковых ИИ-систем, гарантируя, что кандидаты информированы о роли ИИ в обработке их данных.
Обе регуляции предоставляют индивидуумам право запрашивать человеческое вмешательство в полностью автоматизированные решения, при этом Закон об ИИ требует постоянного человеческого надзора для обеспечения справедливости в процессе принятия решений.
Кроме того, GDPR ограничивает сбор данных конкретными, законными целями, что критически важно для предотвращения чрезмерного сбора данных при наборе сотрудников. Закон об ИИ усиливает это, требуя четких определений целей ИИ-систем, чтобы гарантировать, что обрабатываются только соответствующие данные.
Обе регуляции подчеркивают важность точных и актуальных данных для предотвращения предвзятых или устаревших решений, особенно в вопросах повышения и оценки производительности. Закон об ИИ требует использования высококачественных данных без предвзятости для высокорисковых систем.
Ответственность является основополагающим принципом обеих регуляций, при этом GDPR требует от организаций продемонстрировать свою соответствие, тогда как Закон об ИИ вводит дополнительные обязательства для высокорисковых ИИ-систем, включая оценки основных рисков.
Вместе GDPR и Закон об ИИ формируют прочные рамки, направленные на обеспечение ответственного развертывания ИИ на рабочих местах, согласовывая принципы защиты данных с требованиями, специфичными для ИИ, для защиты прав сотрудников и корпоративной ответственности.