GDPR
個人データの収集、処理、および個人の権利に関する厳しい要件を定めたEUの一般データ保護規則。
Definition
EU市民に個人データに関する権利(アクセス、修正、消去、ポータビリティ)を付与し、処理に法的根拠を要求し、データを最小限に抑え、72時間以内に違反通知義務を課す画期的な規制です。EUの個人データを扱うAIシステムは、コンプライアンスを維持し、高額な罰金を回避するために、同意メカニズム、プライバシー・バイ・デザイン、データ保護影響評価、および強固なデータ主体要求ワークフローを実装する必要があります。
Real-World Example
EUの顧客にサービスを提供する配車アプリでは、AIを活用したルート最適化サービスを改良して位置追跡用の同意バナーを追加し、ユーザーが過去の旅行データをダウンロードできるようにし、30日以上経過した位置情報ログを自動的に削除することで、すべてのユーザーのGDPRデータ権利が尊重されるようにします。
.svg)
