Artificial intelligence and personal data : topical issues on the occasion of the EU AI ACT
| dc.contributor.advisor | Γκρίτζαλης, Στέφανος | |
| dc.contributor.advisor | Pernul, Günther | |
| dc.contributor.author | Κωστοπούλου, Άλκηστη | |
| dc.contributor.author | Kostopoulou, Alkisti | |
| dc.date.accessioned | 2023-02-13T11:34:46Z | |
| dc.date.available | 2023-02-13T11:34:46Z | |
| dc.date.issued | 2022-07 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/15125 | |
| dc.identifier.uri | http://dx.doi.org/10.26267/unipi_dione/2547 | |
| dc.description | Η διπλωματική εργασία διεξήχθη σε συνεργασία με το Πανεπιστήμιο του Regensburg της Γερμανίας στο πλαίσιο του Προγράμματος Erasmus | el |
| dc.description.abstract | Στο κατώφλι της 5ης βιομηχανικής επανάστασης είναι ήδη εφικτή και εφαρμόσιμη η χρήση τεχνητής νοημοσύνης σε πλείστους τομείς. Χαρακτηριστικά παραδείγματα αποτελούν η βιομετρική ταυτοποίηση του ατόμου (μέσω δακτυλοσκόπησης, ιριδοσκόπησης ή ανθρωπομετρίας), η χρήση λογισμικού για την αναγνώριση της συναισθηματικής κατάστασης του ατόμου, η κατάρτιση προφίλ για την πιστοληπτική ικανότητα των οφειλετών, για την επιλεξιμότητα ωφελουμένων (π.χ. για κοινωνικές παροχές), για την πρόσληψη υποψηφίων εργαζομένων κ.α.. Σε όλες τις ανωτέρω περιπτώσεις ανακύπτουν σημαντικά ζητήματα προστασίας προσωπικών δεδομένων. Για τον λόγο αυτό απαιτείται η εφαρμογή ενός κατάλληλου νομικού πλαισίου, ώστε αφενός να προστατεύονται τα προσωπικά δεδομένα και αφετέρου να καλλιεργείται η εμπιστοσύνη των ατόμων σε καινοτόμες εφαρμογές της τεχνητής νοημοσύνης, που στόχο έχουν να διευκολύνουν την καθημερινότητα. Στην Ευρωπαϊκή Ένωση σήμερα, για την προστασία των προσωπικών δεδομένων εφαρμόζεται ο Κανονισμός (ΕΕ) 2016/619 (στο εξής «Γενικός Κανονισμός Προστασίας Δεδομένων» ή «ΓΚΠΔ»), ο οποίος πλαισιώνεται από έτερα νομοθετήματα, όπως η Οδηγία (ΕΕ) 2016/680 για την προστασία δεδομένων στο πλαίσιο πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή εκτέλεσης ποινικών κυρώσεων (στο εξής «Αστυνομική Οδηγία») κ.α. Τα συγκεκριμένα νομοθετήματα είναι τεχνολογικά ουδέτερα, με αποτέλεσμα να εφαρμόζονται τόσο σε μη αυτοματοποιημένες, όσο και σε αυτοματοποιημένες επεξεργασίες δεδομένων. Δεδομένου ότι η ανάπτυξη και η εφαρμογή της τεχνητής νοημοσύνης σήμερα είναι σημαντική, κρίθηκε από την Ευρωπαϊκή Ένωση, ότι απαιτείται να ρυθμιστούν συνολικά σε ένα νομοθέτημα ζητήματα που άπτονται της χρήσης συστημάτων τεχνητής νοημοσύνης. Για τον λόγο αυτό κατατέθηκε Πρόταση Κανονισμού για τη θέσπιση εναρμονισμένων κανόνων σχετικά με την τεχνητή νοημοσύνη (στο εξής «Πράξη για την Τεχνητή Νοημοσύνη» ή «Πράξη»). Μελετώντας το κείμενο της Πράξης παρατηρεί κανείς, ότι μεταξύ άλλων ρυθμίζονται και συναφή ζητήματα προστασίας προσωπικών δεδομένων. Σύμφωνα με την αιτιολογική έκθεση της Πράξης, αυτή θα είναι πλήρως εναρμονισμένη με το ισχύον νομικό πλαίσιο για τα προσωπικά δεδομένα και θα λειτουργεί συμπληρωματικά με αυτό. Ωστόσο, ανακύπτει το ερώτημα, γιατί κρίθηκε, ότι απαιτείται περαιτέρω ρύθμιση σχετικά με τα προσωπικά δεδομένα, εφόσον υπάρχει ήδη ένα εξειδικευμένο και σύγχρονο νομικό πλαίσιο γι’ αυτά. Συναφώς θα εξεταστεί, αν αυτό το νομικό πλαίσιο (εν. ΓΚΠΔ κλπ) είναι κατάλληλο και επαρκές για την επεξεργασία δεδομένων με αυτοματοποιημένα μέσα καθώς και αν σκοπός του νομοθέτη ήταν με την νέα Πράξη να εξοικειώσει τους Ευρωπαίους πολίτες με την χρήση της τεχνητής νοημοσύνης. Κατόπιν των ανωτέρω, ακολουθείται η εξής μεθοδολογία. Καταρχάς καταγράφονται ορισμένες επεξεργασίες προσωπικών δεδομένων οι οποίες λαμβάνουν χώρα με την χρήση συστημάτων τεχνητής νοημοσύνης. Στη συνέχεια κρίνεται η νομιμότητά τους με βάση το υπάρχον νομικό πλαίσιο (ΓΚΠΔ και Αστυνομική Οδηγία) και σχετική επίκαιρη νομολογία (συμπεριλαμβανομένων αποφάσεων των αρχών προστασίας προσωπικών δεδομένων). Για τους σκοπούς της παρούσας η νομολογία προέρχεται είτε από θεσμικά όργανα της Ευρωπαϊκής Ένωσης, είτε από την Ελλάδα και τη Γερμανία. Στη συνέχεια κρίνεται η νομιμότητα των συγκεκριμένων επεξεργασιών με βάση τις διατάξεις της Πράξης για την Τεχνητή Νοημοσύνη. Κατόπιν, γίνεται συγκριτική επισκόπηση του υφιστάμενου νομικού πλαισίου (εν. ΓΚΠΔ κλπ) σε σχέση με την Πράξη (με αρωγό και τη νομολογία), αναζητώντας ομοιότητες και διαφορές μεταξύ αυτών. Τέλος, παρατίθενται τα αποτελέσματα από τη διεξαγωγή έρευνας σε Έλληνες και Γερμανούς φοιτητές, προκειμένου να καταγραφεί η αντίληψη ενός δείγματος Ευρωπαίων πολιτών σε σχέση με ζητήματα προσωπικών δεδομένων και τεχνητής νοημοσύνης. Αναλυτικά, αρχικά εξετάζεται η έννοια της τεχνητής νοημοσύνης και η προϊστορία της. Για να γίνει κατανοητή η λειτουργία της τεχνητής νοημοσύνης είναι χρήσιμη η αναφορά στη μελέτη των εννοιών της νόησης, της λογικής και, κατ’ επέκταση, του συλλογισμού εκ μέρους της φιλοσοφίας και της επιστήμης από την αρχαιότητα μέχρι και σήμερα, καθώς ο συλλογισμός αποτελεί πρόκριμα της τεχνητής νοημοσύνης, η οποία αναπτύχθηκε μόλις στα μέσα του 20ου αιώνα. Επίσης, εξετάζονται δεοντολογικοί κανόνες για την τεχνητή νοημοσύνη τους οποίους έχουν καταγράψει τα θεσμικά όργανα της Ευρωπαϊκής Ένωσης και προοιωνίζονται τη νέα Πράξη. Κατόπιν αναλύονται καίριες διατάξεις του ΓΚΠΔ και της Αστυνομικής Οδηγίας. Στη συνέχεια, μελετώνται ορισμένες επιμέρους επεξεργασίες προσωπικών δεδομένων που λαμβάνουν χώρα με τη χρήση συστημάτων τεχνητής νοημοσύνης και συγκεκριμένα: η εξ αποστάσεως βιομετρική αναγνώριση προσώπων και η κατάρτιση προφίλ για λόγους αξιολόγησης της πιστοληπτικής ικανότητας και της κοινωνικής βαθμολόγησης των υποκειμένων. Αρχικά, εξετάζεται η εξ αποστάσεως βιομετρική ταυτοποίηση προσώπων σε δημόσια προσβάσιμους χώρους για σκοπούς επιβολής του νόμου. Για τον λόγο αυτό μελετάται η έννοια της βιομετρικής ταυτοποίησης και στη συνέχεια σχετικές αποφάσεις των αρχών προστασίας προσωπικών δεδομένων και νομολογία που τυχόν υπάρχει και σχετίζεται με το συγκεκριμένο θέμα άμεσα ή έμμεσα. Επίσης, μελετώνται και εφαρμόζονται οι σχετικές διατάξεις της Πράξης και λαμβάνει χώρα συγκριτική επισκόπηση με την Αστυνομική Οδηγία. Αντίστοιχη διαδικασία ακολουθείται και στις επόμενες επεξεργασίες, δηλαδή την κατάρτιση προφίλ για λόγους πιστοληπτικής ικανότητας και κοινωνικής βαθμολόγησης, όπου συναφώς, συγκρίνεται η Πράξη με την κείμενη νομοθεσία. Τέλος, παρατίθεται η μεθοδολογία και τα αποτελέσματα έρευνας που διεξήχθη, προκειμένου να αναδειχθεί κατά πόσον οι Ευρωπαίοι πολίτες είναι εξοικειωμένοι με τις έννοιες των προσωπικών δεδομένων και της τεχνητής νοημοσύνης και εν τέλει με την επεξεργασία προσωπικών δεδομένων με χρήση συστημάτων τεχνητής νοημοσύνης. Συμπερασματικά, η παραπάνω συγκριτική μελέτη της Πράξης για την Τεχνητή Νοημοσύνη σε σχέση με το υφιστάμενο νομικό πλαίσιο για τα προσωπικά δεδομένα αναδεικνύει, ότι το πλαίσιο αυτό (εν. ΓΚΠΔ κλπ) δύναται να ανταποκριθεί πλήρως στις ανάγκες της επεξεργασίας με αυτοματοποιημένα μέσα. Το γεγονός ότι είναι τεχνολογικά ουδέτερο το καθιστά προσαρμοστικό στην πάροδο των ετών και την αλματώδη εξέλιξη της τεχνολογίας. Ωστόσο, η επάρκεια του υφιστάμενου πλαισίου δεν αναιρεί τη σημασία της Πράξης. Παρά των όποιων επιμέρους τροποποιήσεων χρήζει το κείμενο της Πράξης, η συμβολή της στο υφιστάμενο νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων είναι ιδιαιτέρως σημαντική. Η Πράξη προβλέπει την εφαρμογή εξειδικευμένων τεχνικών και οργανωτικών μέτρων κατά τη χρήση συστημάτων τεχνητής νοημοσύνης και, ως εκ τούτου, δύναται να συμβάλει στην τήρηση της αρχής της λογοδοσίας εκ μέρους των υπευθύνων εξεργασίας. Η λογοδοσία αποτελεί μία εκ των θεμελιωδών αρχών του ΓΚΠΔ και συνίσταται στην ευθύνη του υπευθύνου επεξεργασίας να συμμορφωθεί με τον ΓΚΠΔ και να αποδείξει αυτή του τη συμμόρφωση. Η λεπτομερής αναφορά, επομένως, τεχνικών και οργανωτικών μέτρων στο κείμενο της Πράξης υποβοηθά τον υπεύθυνο επεξεργασίας μεταξύ άλλων στην συμμόρφωσή του με το δίκαιο των προσωπικών δεδομένων και την ευχερή απόδειξη αυτής. Περαιτέρω, η Πράξη είναι ιδιαιτέρως σημαντική για την Ευρώπη και τους πολίτες της, καθώς η εξοικείωση των Ευρωπαίων με την τεχνητή νοημοσύνη και κατ’ επέκταση η καλλιέργεια κλίματος εμπιστοσύνης σε νόμιμες επεξεργασίες που λαμβάνουν χώρα με αυτοματοποιημένα μέσα αποτελεί έναν στόχο που δεν έχει ακόμα επιτευχθεί. | el |
| dc.format.extent | 192 | el |
| dc.language.iso | en | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/gr/ | * |
| dc.title | Artificial intelligence and personal data : topical issues on the occasion of the EU AI ACT | el |
| dc.title.alternative | Τεχνητή νοημοσύνη και προσωπικά δεδομένα : επίκαιρα ζητήματα με αφορμή την Πράξη της Ευρωπαϊκής Ένωσης για την τεχνητή νοημοσύνη | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων | el |
| dc.description.abstractEN | The Proposal for a European Regulation laying down harmonised rules on artificial intelligence (“Artificial Intelligence Act” or “AI ACT”) and amending certain union legislative acts also regulates issues related to personal data although a modern legislation already applies [Regulation 2016/679 (“General Data Protection Regulation”, “GDPR”), Directive 2016/680 (“Law Enforcement Directive”, “LED”) etc]. The question is why it is necessary to clarify such issues when there is already such recent legislation as the GDPR and the LED? Why have the European Parliament and the Council put forward such a proposal for a detailed regulation on artificial intelligence? In this regard: (a) Are the GDPR and the LED up to date to address artificial intelligence (“AI”)? Are they suitable and sufficient? If not, what is still missing? What is not yet covered? (b) Perhaps the European Union (“EU”) simply seeks to familiarize European citizens with artificial intelligence? How does the public perceive the use of artificial intelligence and data protection? To answer the above, we present the concept and prehistory of AI and the EU legal ethics which are in place so far. We will further address the issues of biometric identification for law enforcement purposes and profiling of individuals' creditworthiness and social scoring as follows: Initially, a theoretically approach will take place and then a comparative analysis of the existing legal framework for the protection of personal data and the Proposal of the AI ACT. Finally, research will be carried out on German and Greek students, in order to evaluate if they are familiarized with issues related to processing personal data using AI systems. From all the above, it becomes clear that the existing framework is adequate and appropriate for the protection of personal data. However, this does not underate the value of the Act, which, despite any failures in the text, can, by providing for appropriate technical and organisational measures, contribute to the principle of accountability. Its contribution will also be decisive in familiarising Europeans with the above concepts of data protection and automated data processing, as it has not yet been achieved. | el |
| dc.corporate.name | University of Regensburg | el |
| dc.contributor.master | Δίκαιο και Τεχνολογίες Πληροφορικής και Επικοινωνιών (MSc in Law and Information and Communication Technologies) | el |
| dc.subject.keyword | Προσωπικά δεδομένα | el |
| dc.subject.keyword | Τεχνητή νοημοσύνη | el |
| dc.subject.keyword | Artificial Intelligence Act | el |
| dc.date.defense | 2022-07-29 |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Ψηφιακών Συστημάτων
Department of Digital Systems
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα