AI och den personliga integriteten - möjligheter och risker

Privacy, eller integritet på svenska, handlar om individens rätt att skydda sin personliga information och att själv bestämma över vad som delas med andra. Det handlar också om att skydda sin rätt till privatliv och att kunna agera fritt utan att bli övervakad eller störd. Privacy är en grundläggande mänsklig rättighet och en förutsättning för demokrati och den enskilda människans frihet. Artificiell intelligens (AI) innebär många möjligheter när det gäller privacy, men det finns även risker att beakta.

För företag är hantering av integritetsrisker en viktig del av att skapa och bibehålla förtroende från kunderna. Genom att säkerställa att kundernas personuppgifter skyddas på rätt sätt kan företag bygga en lojal kundbas, skydda sig mot potentiella säkerhetsrisker och följa gällande lagstiftning.

Så påverkar AI personlig integritet

Artificiell intelligence kan påverka privacy både positivt och negativt. Å ena sidan kan AI användas som ett verktyg för att förbättra säkerheten och skydda personuppgifter. Å andra sidan kan AI också användas för att samla in och analysera stora mängder personlig data, vilket kan vara en risk för individens integritet. AI är i grunden inte något negativt, men för en säker implementering av tekniken krävs det att verksamheten har ett etiskt förhållningssätt till AI och implementerar tydliga styrnings- och uppföljningsprocesser.

Privacy och Cyber som konkurrensfördel

Lyssna på paneldebatten om Privacy och Cyber som konkurrensfördel med experter från PwC, SEB och Kivra. Eventet ägde rum på Cyber & Privacy-dagen den 27 mars 2023.  

Tips till företag om hållbara privacyorganisationer

• Hur bygger företag en privacyorganisation som är effektiv och hållbar samtidigt som den ger konkurrensfördelar och nya möjligheter?
  

  För att bygga en effektiv och konkurrenskraftig privacyorganisation behövs en tydlig struktur och styrning som genomsyrar hela verksamheten. Det krävs också en bredd av olika kompetenser, inklusive jurister, dataanalytiker, systemutvecklare och säkerhetsexperter, som samarbetar och lär av varandra. En organisation som verkligen lever upp till kraven på integritet behöver arbeta från grunden och i praktiken, eftersom individer och andra intressenter blir allt mer medvetna och kritiska. Det genomskådas när organisationen bara arbetat med privacyfrågor “på pappret”.

• Råd till företag och organisationer som vill omfamna ny teknik, som AI, och samtidigt värna individens rätt till privatliv
  

  Det är viktigt att ha rätt kompetens på plats och att göra noggrann research innan man implementerar tekniken. Förstår organisationen den teknik man vill använda? Passar tekniken för syftet och problemet den är tänkt att lösa? Det finns riktlinjer och etiska ramverk som måste följas för att minimera riskerna vid personuppgiftsbehandling. EU:s kommande AI Act (sv. rättsakt om artificiell intelligens) kommer att ställa ytterligare krav på riskbedömningar för utveckling och implementering av AI. Det är viktigt att dessa bedömningar görs innan man tar en lösning i bruk. Därför är det viktigt att implementera ett ramverk samt styrmodeller kring AI och ny teknikanvändning innan det att verksamheten implementerar tekniken.

• Så påverkar EU:s lagstiftning arbetet med privacy, AI och cybersäkerhet
  

  Reglering av privacy, AI och cybersäkerhet innebär inte i sig att produktivitet och innovation hämmas. Det som hämmar produktivitet och innovation är osäkerheten kring vad regleringar innebär och hur de ska tillämpas. Den lagstiftning som redan finns och som kommer framöver har tillkommit av en anledning, det vill säga att aktörerna på marknaden delvis har misslyckats med att själva ta ansvar och självreglera - vilket gör att lagstiftaren ser ett behov av att agera. Därav är det viktigt att alla aktörer, oberoende av sektor eller bransch, tar ansvar för de produkter och innovationer som utvecklas och att ett etiskt ramverk följs vid implementering av till exempel AI-funktioner. 

  EU:s initiativ och strategi avseende lagstiftning inom området sänder också en viktig signal att EU vill ligga i framkant inom digitalisering genom att ta ansvar och digitalisera på ett sätt som är hållbart både tekniskt och etiskt i förhållande till individens rättigheter och friheter. EU hade som målsättning att anta AI Act under hösten 2022 men har fördröjts då AI Act:s text har justerats och förhandlats om. Arbetet pågår fortsatt men förhoppningen är att AI Act inom kort kommer att antas. Med det sagt är det viktigt att ha med sig att inte alla organisationer träffas av all ny lagstiftning eller alla nya krav, utan här behöver man läsa på och göra sig medveten om vilka krav som gäller för den egna verksamheten.

Läs också: Nya EU-regler för AI - så förbereder du dig

På PwC hjälper vi våra kunder att identifiera och hantera risker relaterade till integritetshantering, samt utveckla processer och kontroller för att skydda personuppgifter på ett korrekt sätt.