De Autoriteit Persoonsgegevens (AP) waarschuwt voor datalekken bij chatbots die gebruikmaken van Artificiële Intelligentie (AI).
Persoonsgegevens
Medewerkers gebruiken volgens de AP chatbots vaak op eigen initiatief, ook als dit niet conform de regels van de organisatie is: “Als daarbij persoonsgegevens zijn ingevoerd, dan is sprake van een datalek. Soms is het gebruik van AI-chatbots onderdeel van het beleid van organisaties: dan is het geen datalek, maar vaak niet wettelijk toegestaan. Organisaties moeten beide situaties voorkomen.”
Medische gegevens
Omdat de meeste bedrijven achter chatbots ingevoerde gegevens bewaren, staan deze op de servers van deze bedrijven. Vaak is degene die de gegevens invoerde in de chatbot zich daar niet van bewust. De AP ontving bijvoorbeeld een melding waaruit bleek dat een medewerker van een huisartsenpraktijk medische gegevens van patiënten had ingevoerd in een AI-chatbot.
Adressenbestand
“Medische gegevens zijn zeer gevoelige gegevens en krijgen niet voor niets extra bescherming in de wet. Die gegevens zomaar delen met een techbedrijf is een grote schending van de privacy van de mensen om wie het gaat”, aldus de AP. Een soortgelijke melding kreeg de toezichthouder van een telecombedrijf: een medewerker had een bestand met onder andere adressen van klanten in een AI-chatbot ingevoerd.
Klik hier voor het bericht van de AP.