בכנס בנושא אתגרים של פרטיות במערכות בינה מלאכותית אשר התקיים כחלק מתכנית התואר השני במשפטים, טכנולוגיה וחדשנות עסקית נשא דברים ראש הרשות להגנת הפרטיות עו"ד גלעד סממה. לדבריו רשות הפרטיות תפרסם בקרוב הנחיות משמעותיות חדשות בקשר לבינה מלאכותית ובקשר לחובת ארגונים העושים שימוש במידע כחלק ממערכות של בינה מלאכותית. לדבריו בקרוב תהיה גם הנחייה של הרשות שמטילה חובות על דירקטורים בשאלה כיצד עליהם לפקח על שימוש במידע אישי בארגון שלהם גם בקשר לשימוש במערכות בינה מלאכותית.
ראש הרשות ציין כי ישנה ציפייה מארגונים לגלות "אחריותיות". כלומר, מצפים מגופים וארגונים העושים שימוש בבינה מלאכותית לחזק אחריות בארגון גם אם החוק לא מחייב זאת. בין היתר, למנות ממונה על הגנה על הפרטיות. אדם שיסתכל באופן רחב על התהליכים של עיבוד המידע האישי בתוך הארגון וייתן מסקנותיו בנושא.
עו"ד דן חי העומד בראש משרד דן חי ושות', משרד בוטיק המתמחה בטכנולוגיה ומשפט, מהמובילים בארץ בתחום הפרטיות והסייבר. יו"ר הוועדה להגנת הפרטיות של לשכת עורכי הדין קרוב ל-20 שנה, המרצה באוניברסיטה ובשלבי סיום של תואר הדוקטורט נתן את הרצאת הפתיחה. דן הסביר את הקשר בין בינה מלאכותית וביג דאטה. דן שיתף בהתפתחות של הבינה המלכותית שהחלה כבר מסוף מלחמת העולם השנייה. לאחר מכן פריצת הדרך הגדולה והמשמעותית היא בימנו אנו בעקבות התפתחות טכנולוגית שמאפשרת ריכוז של מידע רב במקום אחד – מאגרי העל וגם התפתחות של חוות שרתים וטכנולוגיית הענן שמרכזות מידע ומאפשרות לעבוד עם המידע ולעבד אותו כאילו המידע נמצא אצל המשתמש במשרד.
בכנס התייחסו הדוברים לשאלות בוערות בתחום זה.
האם בעידן של בינה מלאכותית שמירה על פרטיות רלוונטית?
לדברי עו"ד ניר גרסון, סגן מנהל מחלקת יעוץ משפטי ואסדרה ברשות להגנת הפרטיות, אומר כי פרטיות אכן רלוונטית בעידן של בינה מלאכותית אבל שמירת מידע יותר רלוונטית. למשל מפתיע לגלות שבחוק האירופאי להגנת המידע GDPR המילה פרטיות כלל לא מוזכרת. מוזכרים בחוק איזונים הנוגעים לשמירה על חרויות וזכויות אבל לא המילה פרטיות, שכן שמירת מידע אינה רק שמירה על פרטיות אלא זרימה שוטפת של מידע, ניהול חיי חברה ומסחר, עקרון ההוגנות וחוקיות בעיבוד מידע, שקיפות, הזכות לא להיות נתון להחלטות אוטומטיות ועוד. לכן לאור העקרונות המפורטים לעיל האתגרים והסיכונים של בינה מלאכותית אינם רק בתחום הפרטיות הקלאסי. שמירת מידע הופכת להיות יותר רלוונטית. לדבריו בניגוד לרגולציה אחרת, בהגנת מידע אישי אין רבולוציה אלא אבולוציה. בכל השאלות והעקרונות שמתייחסים אליהם כעת עסקו גם בעבר. השינוי שהבינה המלאכותית מביאה איתה נובע מההתפתחות הטכנולוגית המהירה והסיכונים המשמעותיים הטמונים בשימוש בה. לכן פרטיות עדיין רלוונטית גם כשלעצמה אבל גם כחלק מעקרונות הגנת המידע האישי בארץ ובעולם והם התשתית לרגולציה המתקדמת והמחמירה של היבטים נוספים של בינה מלאכותית.
המשמעות של Privacy by Design היא שיש לעצב מראש מערכות באופן שישמרו על הפרטיות. האם חברות טכנולוגיות צריכות להטמיע מנגנוני שמירה על הפרטיות מלכתחילה?
נטע שרמן מנהלת רגולציה בחברת Nanox AI אשר מפתחת ומוכרת תוכנה מבוססת בינה מלאכותית, המאתרת ממצאים רפואיים בסריקות CT אמרה כי רצוי לתכנן דברים מראש שכן כל מה שעושים בדיעבד גורם לכך שהדבר נעשה בטלאים. לדבריה נכון יותר לתכנן ולמפות מראש תהליכים ולהבין את החשיפות כדי להבין מראש היכן צפויות להיות בעיות בעתיד. נטע שיתפה כי תעשיית המדיקל היא בעלת אסדרה קפדנית על תהליכי פיתוח וכל נושא ה- SECURITY BY DESIGN מוטמע בה מאד. לדבריה בעולם המדיקל הרשויות מפרסמות הרבה הנחיות ומספיקה גם טיוטה של הנחייה של FDA כדי שהתעשייה תתיישר לפי הנחיות אלה ותיישם אותם.
לדבריה היה קל יותר אם היה גוף רגולציה אחד שפועלים לפיו כי כיום קיימת הכבדה לעקוב אחרי רגולציות חדשות של גופים שונים ברחבי העולם.
האם רגולציה עודפת לא מבריחה טכנולוגיות למדינות פחות מוסדרות כמו סין?
לדברי פרופ' גרינבאום, מנהל מכון צבי מיתר לחדשנות טכנולוגית, משפט ואתיקה ומרצה בתכנית, רגולציה יכולה להרוס תעשייה. למשל לפי החוק האירופאי לא ניתן לקבל פטנט על פיתוח פגעני (offensive) לציבור. בשנת 1900 זה כלל מכונות הימורים. לכן רוב החדשנות עברה לארה"ב כי שם לא היתה רגולציה דומה. רגולציה מוגברת יכולה להוביל לשתי תוצאות אחת היא תזוזה של חדשנות למקומות בהם יש פחות רגולציה כמו שתעשיית ההימורים עברה מאירופה לארה"ב. לחלופין נראה יישום של הרגולציה המחמירה בכל מקום כי יהיה קל יותר לחברות בינ"ל לציית לכלל הרגולציות. למשל, היום בישראל המשתמש מתבקש לאשר איסוף מידע באמצעות "עוגיות" כמעט בכל אתר ישראלי אליו הוא גולש. זאת תוצאה של ארגונים בינ"ל שמצייתים לחוקי ה GDPR האירופאיים. במקרה כזה נראה שהרגולציה משפיעה על החדשנות בכל העולם.
את הפאנל הנחתה ד"ר דלית קן דרור מרצה בתוכנית התואר השני, ומנהלת הקליניקה למשפט, טכנולוגיה וסייבר, אוניברסיטת חיפה ואת הכנס הנחה סטודנט בתכנית איתמר ארבל.
