Nyligen var jag på ett seminarium om AI och Privacy som lyfte frågan hur den snabba utvecklingen av AI kommer påverka våra möjligheter att vara anonyma på nätet. Experter från olika områden debatterade och frågorna är inte lätta att besvara.
Seminariet arrangerades av Privasee, ett företag som specialiserat sig på att hjälpa företag förstå och följa den nya datalagen från EU (GDPR) som träder i kraft nästa år. Huvudtalare var Anne Håkansson, professor i datavetenskap och forskare på KTH. I den efterföljande paneldebatten deltog Mikael Tanner från KnowIT Secure, Dena Dervanonic från Privasee, Karen Lawrence Öqvist från Privasee och Åke Frej från IBM. Det var med andra ord experter inom IT och AI som alla har ett intresse för hur framtiden kommer att utvecklas i och med GDPR.
Läs även: GDPR – Rätten till dina egna personuppgifter
AI syftar till att imitera mänskligt beteende, och det finns idag flera olika typer av AI. Svag AI är sådan som bara kan agera inom vissa ramar och som egentligen är en avancerad funktion för att analysera data efter givna förutsättningar. Stark AI däremot kan testa hypoteser, dra slutsatser och lära sig nya saker. AI återfinns ibland annat våra bärbara enheter såsom Alexa och Siri, i smarta rekommendationer till konsumenter på exempelvis Amazon, i smarta hem som justerar innetemperatur och styr tvättmaskinen samt i beslutsstödssystem för företagsledningar. Idag finns med andra ord AI på tusentals ställen och samlar kontinuerligt in data om våra vanor, beteenden och position.
Men hur lagras då all denna information, och hur kan du som individ bestämma vad just dina uppgifter ska användas till. Den nya EU-lagen syftar till att kontrollera just detta, men paneldeltagarna menar att det kommer vara svårt för många företag att svara på frågan vilken information de har, och hur den lagras. Studier visar att 60% av betalappar för telefoner har datatrackers, och hela 90% av gratisapparna. Informationen som samlas in säljs sedan till tredje part för att bland annat kunna skicka reklam och påverka dina köpbeslut. I vissa fall kanske detta är önskvärt, exempelvis personvågar som ger rekommendationer om kost och hälsa. Men det finns flera risker med detta också.
Att du behöver ge en viss mängd data för att kunna få ut ett mervärde förstår nog de flesta. Men mot bakgrund av att den stora majoriteten av data som samlas in sällan analyseras är det lätt att konstatera att för mycket data idag samlas in. Den stora mängden data skulle sedan kunna gås igenom och användas av en AI för att dra slutsatser om oss som vi inte vill, något det finns flera exempel på.
Läs även: GDPR-expertens fem tips för att följa den nya lagen
AI har i teorin möjlighet att göra mycket bra, men det behövs en etisk kontrollinstans för att säkerställa att inte personuppgifter används på rättsvidriga sätt. Ett exempel ur litteraturen är Asimovs tre robotlagar som syftar till att skydda mänskligheten. Frågan är om företag och organisationer hinner göra det som krävs för att kunna följa lagen som träder i kraft den 25 maj 2018.
