AI utfordrer personvernet
Den spennende utviklingen av AI og chat-tjenester kan utfordre personvernet hvis ikke regelverket etterleves tidlig i prosessene.
Det påpeker personvernekspert Marius E. Hallbing.
Etter en periode hos Orange Cyberdefense er han hentet tilbake til DNB for å styrke bankens arbeid innenfor personvern og etterlevelse.
Hallbing ser på bruken av nye teknologiske løsninger som for eksempel AI, som gir nye muligheter for måten man kan sammenstille og bruke personopplysninger på, som en stor utfordring for personvern og etterlevelse av regelverket.
Han gir et eksempel: Sammenstilling av data fra ulike systemer og offentlig registre kan avdekke sensitive opplysninger om kunder som banker eller andre bedrifter ut fra en juridisk og/eller etisk vurdering ikke skal benytte seg av.
– Det betyr ikke at vi ikke kan benytte ny teknologi som gjør det mulig å prosessere personopplysninger mer effektivt og som gir oss bedre kundeinnsikt, men at vi må sikre at dette gjøres på en lovlig og god måte. Derfor må vi starte med personvernvurderinger tidlig i utviklingsprosessene, sier han.
Å ikke vurdere dette tidlig nok i prosesser ser han på som en av de klassiske fallgruvene innenfor personvern.
– Hvis slike vurderinger gjøres for sent i prosessen, blir nødvendige endringer ofte kostbare å gjennomføre.
Personvern langs alle akser
DNB har flere pågående prosjekter, roller og rutiner som skal sikre sunn bruk av personopplysninger i prosesser og systemer, samt å sikre god «privacy by design» i prosessene og systemene hvor data behandles.
Hallbing roser banken for å ha gitt ansvaret for etterlevelse til dem som er ansvarlig for produkter, tjenester og forretningsprosesser i de spesifikke områdene i banken.
– Disse er operasjonelle eiere, mens jeg og andre i min rolle jobber med å operasjonalisere regelverket. Det gjør vi ved å etablere prosesser og strukturer for å sikre etterlevelse, og det fungerer godt, mener han.
Viktige roller
I DNB har hvert forretnings- og støtteområde også en egen «Privacy Steward» som støtter opp operasjonelle eiere ved å sikre at de nødvendige personvernvurderinger blir utført, og at bruk av personopplysninger blir dokumentert. Hallbing hadde denne rollen sist han var i DNB
I DNB får han flere fagområder å støtte seg på, som f.eks.:
- Data Ethics og GDPR Services som blant annet bistår med rådgivning innen etterlevelse og dataetikk
- Data Privacy Office (Personvernombudet) som støtter med råd, veiledning og opplæring og som fra et uavhengig ståsted skal kontrollere at DNBs bruk av personopplysninger er i samsvar med regelverket.
Han er glad for å jobbe i et slikt kompetansemiljø igjen – og for å være del av en stor organisasjon.
– Her jobber vi langsiktig under faste rammer og vil se effekter av egen innsats over tid, sier han.
Marius E. Hallbing har en mastergrad i Forvaltningsinformatikk fra UiO og har jobbet ved Datatilsynet mens han studerte. Han har i hele arbeidskarrieren sin arbeidet med personvern, data og etterlevelse.