“Em nenhum lugar o EDPB parece verificar se existem dados pessoais do fornecedor do modelo de IA. Ele sempre assume que sim, e apenas verifica se o anonimato ocorreu e se é suficiente”, escreve Craddock “. Caso contrário, a SA estará em posição de considerar que o responsável pelo tratamento não cumpriu as suas obrigações de responsabilização nos termos do artigo 5.º, n.º 2, do RGPD.”
E em um comentário no LinkedIn que apoiou fortemente os esforços do grupo de padrões, Patrick Rankine, CIO da Aiphoria, fornecedora de IA do Reino Unido, disse que os líderes de TI deveriam parar de reclamar e melhorar seu jogo de IA.
“Para os desenvolvedores de IA, isto significa que as reivindicações de anonimato devem ser fundamentadas com evidências, incluindo a implementação de medidas técnicas e organizacionais para evitar a reidentificação”, escreveu ele, observando que concorda 100% com esta ideia. “Isso não é tão difícil e as empresas de tecnologia precisam parar de ser preguiçosas e procurar desculpas. Eles querem fazer grandes coisas para construir tecnologia, mas não vão se preocupar em lidar com os dados de que precisam com sua boa tecnologia de maneira respeitosa ou responsável.”
