کمیسیونر حریم خصوصی اصولی را برای استفاده و توسعه سیستم های هوش مصنوعی مولد ارائه می دهد

او خاطرنشان می کند که لایحه 27، قانون حفاظت از حریم خصوصی مصرف کننده (CPPA)، که شامل قانون هوش مصنوعی و داده ها (AIDA) است، در حال کار در سیستم پارلمانی است و آنچه در قانون پیشنهادی گنجانده شده است ایده ای است که یک مرجع نظارتی جدید می تواند برای نظارت بر سیستم های هوش مصنوعی در کانادا ایجاد شود. مورگان می افزاید که کمیسر حریم خصوصی فدرال تلاش کرد در فرآیند مشاوره عمومی در مورد AIDA شرکت کند، اما برخی از دست اندازها در جاده وجود داشت.

«این یک فرآیند پیچیده بود. و درست در روزی که کمیسر حریم خصوصی شروع به ارائه ارائه خود کرد، روند متوقف شد در حالی که طرفین در مورد اینکه آیا مناسب است با متن اصلاحات پیش بروند یا نه، بحث می کردند، بنابراین ممکن است ناامیدی از جانب این قسمت وجود داشته باشد. از کمیسر حریم خصوصی که او نتوانست آنطور که ممکن است بیان کند.»

این سند راهنمای کمیسر حریم خصوصی شامل 9 بخش است که شامل اختیارات قانونی و رضایت، هدف مناسب، ضرورت و تناسب، باز بودن، پاسخگویی، دسترسی فردی، محدود کردن جمع آوری، استفاده و افشای اطلاعات شخصی، دقت و تدابیر حفاظتی است. مورگان می‌گوید داشتن چنین دیدگاه گسترده‌ای از چشم‌انداز نظارتی هوش مصنوعی منجر به سؤالاتی در مورد کاربرد آینده آن می‌شود.

او می‌گوید: «این در ذهن من این نگرانی را ایجاد می‌کند که ما می‌توانیم سناریویی از همپوشانی حوزه‌های قضایی و نتایج بالقوه متناقض یا متناقض (بین این و AIDA) داشته باشیم. و اطلاعات افتراآمیز، نقض احتمالی حقوق بشر، و سوگیری ها. «تمام نگرانی‌ها. و آنها نگرانی‌های مشروعی دارند که باید به آنها رسیدگی شود، اما آیا کمیسیونر حریم خصوصی کانادا باید صلاحیت قضایی خود را بر این موضوعات اعلام کند؟ این یک سوال باز است.»

این سند برخی از سؤالات باز مشابه – یا حداقل احتمالات باز – را ارائه می دهد، حتی اگر آنها سؤالاتی باشند که کمیسیونر حریم خصوصی از کاربران و توسعه دهندگان انتظار دارد که از نقطه نظر حفظ حریم خصوصی به طور جدی در نظر بگیرند. به عنوان مثال، در عبارت سند، کمیسر حریم خصوصی توجه ویژه ای را به زبان مورد استفاده برای پیش نویس اصول جلب می کند. تعهدات بر اساس قانون حفظ حریم خصوصی در کانادا بر اساس ماهیت سازمان (مانند اینکه آیا در بخش خصوصی، بهداشت یا عمومی است) و همچنین فعالیت هایی که انجام می دهد متفاوت است. به این ترتیب، در حالی که ما در سراسر این سند از «باید» استفاده می‌کنیم، بسیاری از ملاحظات ذکر شده برای یک سازمان لازم است تا از قانون حریم خصوصی قابل اجرا پیروی کند.»