De juridische valkuilen van AI binnen jouw bedrijf

We werken bij Sirius Legal al tien jaar lang voor marketeers, voor agencies en voor iedereen die in de marketingwereld actief is, en we zien heel veel marketing automation tools voorbijkomen, marketingtools in het algemeen, en we zien ook dat artificiële intelligentie de voorbije jaren helemaal doorbreekt in de marketingwereld, maar artificiële intelligentie is fantastisch. Het laat je toe om op veel grotere schaal, veel sneller, veel verder in de toekomst en veel preciezer het gedrag van mensen te gaan voorspellen en om dus veel relevanter te zijn in in je marketing. Da’s heel mooi, maar je moet weten dat er toch een aantal risico’s aan vasthangen juridisch gezien, en dat je een aantal voorzorgen moet nemen als ondernemer voor je met artificiële intelligentie, zeker in de marketing context, aan de slag gaat. De eerste vaststelling is dat er privacywetgeving is, natuurlijk gdpr die mensen het recht geeft op transparantie om te weten wat je met hun gegevens gaat doen en die een specifiek onderdeel bevat. Een specifiek hoofdstuk over profiling is het opbouwen van een profiel van mensen met het oog op het het aanbieden van meer gepersonaliseerde content. Dat is precies wat artificiële intelligentie doet, dus zowat alle artificiële intelligentie tools hebben gdpr impact en vereisen een voorafgaande oefening van jouw kant, een impact assessment, een risicoanalyse voor je er mee aan de slag gaat. Tweede vaststelling is dat heel veel van die tools Amerikaans zijn en dat er in Europa de laatste twee jaar een groot debat woedt over data export buiten de Europese unie. Het gebruik van niet Europese softwaretools is potentieel problematisch. Je moet daar voorzichtig mee zijn. Als de persoonsgegevens die in zo’n tools verwerkt, geëxporteerd worden, buiten Europa opgeslagen worden, op servers buiten Europa verwerkt worden op servers buiten Europa, is dat potentieel een probleem die vereist of dat dat vereist dat je voorafgaand een grondige oefening doet. Welke gegevens verwerken we, welke tools gebruiken we? Waar gaat dat naartoe? Is dat eigenlijk wel veilig en verantwoord? Een tweede risico-analyse, risk assessment moet je eigenlijk moet voeren. Daarnaast is de vaststelling dat Europa niet stopt met gdpr en met privacywetgeving maar er wordt hard gewerkt aan een nieuwe verordening, een verordening die het gebruik van artificiële intelligentie in Europa moet reguleren, en die zal er zijn tussen nu en twee jaar, tegen 2024 en de bedoeling daarvan is om bedrijven te verplichten om bij elk gebruik van artificiële intelligentie voorafgaand een risico-inschatting te maken. Wat is de impact hiervan voor de privacy en voor het privéleven van mensen wiens gegevens we gaan verwerken? Hoe veilig is die verwerking? Hoe hacking bestendig ook, zijn de tools die we daarvoor gebruiken? Je zal de verplichting hebben om daarover na te denken. Je zal heel vaak de verplichting hebben om bepaalde tools ook aan te melden bij de overheid, en heel wat gebruik van artificiële intelligentie, wellicht niet specifiek in de marketing context, maar meer in een in een surveillance context, zal meteen ook verboden worden. Dus je moet weten dat er privacywetgeving is. Je moet weten dat er nieuwe artificiële intelligentie wetgeving aankomt en dat je dus voorzichtig moet zijn voor je met artificiële intelligentie aan de slag gaat. Zorg dat je daarvoor voorafgaand juridisch overleg pleegt en dat je goed nadenkt over welke tools gebruiken we en waarvoor gaan we ze inzetten? Opnieuw? En zoals zo vaak, ik zeg niet dat je niet aan de slag maar gaat met artificiële intelligentie, je moet dat zeker wel doen, maar wat je zeker ook moet doen, is de nodige juridische omkadering daarvoor voorzien en effe praten met een goeie jurist, een goede advocaat.