Rammeverk for Datatilsynets regulatoriske sandkasse for kunstig intelligens

Hva skjer i sandkassen?

Prosjektdeltakerne vil få råd og veiledning fra et tverrfaglig team i Datatilsynet for å bidra til at tjenesten eller produktet etterlever regelverket og ivaretar personvernet på en god måte. Sandkassen er åpen for alle typer tema som belyser bruk av personopplysninger innenfor kunstig intelligens. 

Varigheten på oppholdet i sandkassen kan variere fra prosjekt til prosjekt, men i utgangspunktet ser vi for oss at prosjekter deltar i sandkassen i en periode på 3 til 6 måneder.  

Hver enkelt aktør vil i samarbeid med Datatilsynet utarbeide en individuell plan, som beskriver hvilke behov det er for veiledning og hvordan veiledningen skal forberedes og gjennomføres.

Vår bistand vil på den måten skreddersys til det enkelte prosjektets behov -  både når det gjelder omfang og aktiviteter.

Her er noen typer aktiviteter vi kan tilby i sandkassa:

  • Hjelpe med gjennomføring av personvernkonsekvensvurderinger (DPIA).
  • Bidra til å identifisere personvernutfordringer.
  • Gi innspill til aktuelle tekniske og juridiske løsninger på personvernutfordringene.
  • Utforske muligheter for å implementere innebygd personvern.
  • Gjennomføre et uformelt tilsyn for å synliggjøre hvilke krav som kan stilles.
  • Bistå i ulike vurderinger og avveiinger mellom nødvendighet og potensielle personvernulemper for brukere.
  • Tilby en arena for kompetanseoverføring og nettverksbygging med
    • andre deltakere i sandkassen,
    • eksterne eksperter og
    • andre myndigheter.
  • Dele erfaringene fra sandkassa underveis og i en sluttrapport.

Hvilke temaer ønsker vi å belyse?

Datatilsynet er spesielt opptatt av å velge tematikk som kan være relevant for flere. Det er spesielt interessant å belyse problematikk hvor det er reell usikkerhet på hvordan regelverket skal tolkes og praktiseres.

Type tematikk som sandkassen kan ta opp er for eksempel:

  • innovativ bruk av personopplysninger ved hjelp av teknologi som kombinerer kunstig intelligens med for eksempel biometri, tingenes internett, bærbar teknologi eller skybaserte produkter,
  • kompleks datadeling,
  • bygge gode brukeropplevelser og tillit ved å sikre gjennomsiktighet og forklarbarhet,
  • hvordan unngå diskriminering eller bias,
  • opplevde begrensninger, eller manglende forståelse av personvernforordningens bestemmelser om automatisert beslutningsprosesser,
  • utnytte eksisterende data (ofte i målestokk og for å koble data) til nye formål.