Iako sustave umjetne inteligencije u Hrvatskoj, prema podacima Državnog zavoda za statistiku, primjenjuje samo 22 posto velikih poduzeća, deset posto srednjih i tek osam posto malih, ona je postala sastavni dio mnogih industrija, uključujući telekomunikacijsku, financijsku, marketinšku, trgovačku i sl. Prema predviđanjima Deloitta, uskoro možemo očekivati pojačanu raspravu o regulaciji uporabe umjetne inteligencije (AI), nove tehnologije u svijetu biznisa, koja je do sada uspješno izbjegavala dugu ruku regulatornih agencija i propisa. No, s rastućom zabrinutošću oko privatnosti, to razdoblje odgode uskoro će završiti. Prve zakonske regulative očekuju se već u 2023, iako su se oko regulacije AI-ja, stvari već 'zakotrljale'. O tome do kud smo do sada stigli sa zaštitom podataka i kako se pripremiti za nove regulacije razgovarali smo s Janom Jilekom, osnivačem Dotmetricsa, popularne platforme koja mjeri posjećenost web stranica i koju je lani preuzeo francuski Ipsos.
Koliko, po vašoj procjeni kompanija u Hrvatskoj koristi umjetnu inteligenciju pri prikupljanju i obradi podataka i na koji sve načine ona pomaže ili možda odmaže?
Generalno, svi su se telekomi primili u najmanju ruku analize golemih količina podataka koje posjeduju. Kod svakog posebno razlikuje se do kojeg je stupnja primjene tih analiza u svakodnevnom poslovanju došao i je li došao do stupnja da podatci „hrane“ npr. neuralnu mrežu koja donosi odluke umjesto ljudi. Rekao bi da su tu negdje i naše banke, koje također posjeduju ogromne baze podataka i kojima analiza podataka koje posjeduju može višestruko unaprijediti poslovanje. Samo je opet pitanje do kud su stigle. Jedan od ograničavajućih faktora na našem tržištu je što količina posla vezanih uz analizu podataka raste puno brže od količine podatkovnih stručnjaka (data scientist-a), a nije ih lako ni proizvesti pa si ih samo određene tvrtke mogu priuštiti. To će zasigurno usporiti brzinu implementacije naprednijih rješenja.
Kako se danas zapravo anonimiziraju i analiziraju podaci o korisnicima i što će se promijeniti uvođenjem novih restrikcija na području umjetne inteligencije?
Usudio bih se reći da je Europska unija već pre regulirana u tom području, tako da dodatna ograničenja korištenja AI-a zasigurno neće pomoći razvoju AI-a u Europi, ali neće biti ni prevelikih promjena. Sam GDPR je kreiran da bi odmah na izvoru, tamo gdje se podatci stvaraju, ograničio načine na koji se oni mogu koristiti i analizirati. To znači da, iako možemo imati ogromnu količinu podataka o korisnicima, ne možemo u njima lako tražiti nove vrijednosti, što ograničava bilo kakav razvoj novih proizvoda.
Je li onda regulacija uopće potrebna?
Je, potrebna je. Primjerice, cijela priča oko Obamacarea je velikim dijelom uzrokovana razvojem BigData-e i data science-a. Prije su svi bili osigurani na isti način, a onda su osiguravatelji počeli koristiti algoritme za odlučivanje koga žele ili ne žele primiti kao osiguranika, ovisno o potencijalnom riziku koji su algoritmi za njega izračunali na temelju podataka koje osiguravajuća kuća posjeduje.
Znači, umjetna inteligencija nije imuna na bias, odnosno predrasude?
Moguće je da u AI-u postoji bias, tako da su mnogi zasigurno i nepravedno zakinuti. Ali sve su to procesi učenja, kako bi došli do rješenja koje će ići prema optimalnom. Dakle, da, ja sam zasigurno za regulaciju, i donesene regulacije u suštini nisu loše, ali su po mojem mišljenju loše provedene i u mnogim slučajevima proizvode kontra efekt od onoga kojeg su u startu željele postići. Uzmimo na primjer Google, koji može zaposliti tisuću odvjetnika koji će omogućiti da Google pronađe načina da napravi ono što je zamislio, ali da pri tome poštuje regulativu. S druge strane uzmimo kao drugi primjer neki hrvatski startup koji ni ne zna da regulativa postoji jer je fokusiran na kreiranje proizvoda, a kada za nju sazna, najčešće odustane. Dakle uz ovakve regulative, veliki postaju još veći jer regulativa ograničava male da velikima jednog dana postanu konkurencija. GDPR se prvo trebao implementirati u najvećim kompanijama pa tek nakon što se „ispeglao“ i nakon što se stvorila sudska praksa u srednjima, širiti prema najmanjima. Način na koji je GDPR implementiran u EU uveo je otežane okolnosti za sve koji koriste podatke, bez da su se oformile dobre prakse poslovanja pa je ostalo puno prostora za poboljšanje. S treće strane već smo svjedoci velikog AI natjecanja između Kine i SAD-a, u kojem Kina ima vodstvo, a s pojačanom regulacijom zapadnih zemalja to vodstvo bi mogla povećati. Već sada cijeli svijet ovisi o proizvodima iz Kine, kako će to tek izgledati ako ćemo ovisiti i o kineskoj umjetnoj inteligenciji? TikTok je kineska, ne američka kompanija.
Kolika je trenutna važnost geolokacijskih, a kolika biometrijskih podataka za tvrtke i gdje smo došli u implementaciji tih tehnologija?
Svaki podatak je potencijalno iskoristiv i bitan nekome. Podatci zvuka ili vibracija motora mogu upozoriti i prevenirati potencijalni kvar motora. Geolokacijski podatci mogu biti bitni npr. Gradu Zagrebu da na temelju njih automatski upravlja svim semaforima ili npr. drogerijama, bankama, dućanima, da na temelju tih podataka planiraju nove lokacije za otvaranje fizičkih poslovnica, zatim tvrtkama koje upravljaju flotama vozila, oglašivačima da znaju na koje lokacije postaviti oglase i sl. Isto tako i biometrijski, pri čemu bi ja na biometrijske stavio oznaku visoko osjetljivi/osobni podatci, otvaramo mobitele putem njih, plaćamo račune putem njih i radi efikasnosti njihovo će korištenje rasti, kao i rizici zlouporabe.
Kako iz trenutne situacije, prije nego što dođu nova ograničenja, izvući najbolje i za korisnike i za tvrtke?
Svaka nova regulativa stvara neizvjesnost, a neizvjesnost zaustavlja nove investicije i razvoj. Možemo se nadati da će nove regulative biti dobro uravnotežene i da će njihova implementacije biti pametnije provedena, što na žalost, do sada nije bio slučaj. Možda se i nešto na postojećim slučajevima i naučilo. Dobra suradnja regulatora s privatnim sektorom oko ključnih pitanja trebala bi postaviti ograničenja koja dovode do rješenja koja će izbalansirati odnose oko privatnosti podataka na zadovoljavajući način.