Consideraciones sobre la recopilación de datos y mitigación de riesgos

Además de los desafíos de encontrar datos que sean beneficiosos para su proyecto de IA o AA (los datos respaldarán el análisis a realizar y el logro exitoso de los resultados deseados), hay otras cuestiones que debe considerar. Muchos estados, países y organizaciones como la Unión Europea tienen leyes sobre cómo se recopilan los datos y los requisitos para notificar a las personas de las que se recopilan.

Para mitigar cualquier riesgo legal, cívico o ético, debe hacer que el equipo legal de su proyecto revise los procesos de recopilación de datos para garantizar que los métodos de recopilación, almacenamiento y acceso cumplan con los requisitos y las leyes vigentes para las áreas desde las que se recopilan los datos. Cuando recopile datos, debe ser lo más transparente posible sobre por qué se recopilan y el propósito para el que se usarán. Es posible que el equipo legal del proyecto también desee obtener formularios de autorización firmados u otras declaraciones de las personas que proporcionan los datos, confirmando que los datos se pueden usar para el propósito previsto.

Más allá de eso, a medida que el proyecto avanza, debe controlar el acceso tanto a los datos de entrada como a sus resultados, según sea necesario en función de los requisitos legales relevantes para los datos y los objetivos del proyecto. Llevar a cabo un grupo de enfoque en una ubicación específica o incluso en varias ubicaciones en una ciudad y hacer que cada participante firme una un formulario de autorización es relativamente simple porque el equipo legal solo necesita tratar con las leyes de privacidad y acceso a los datos para una única ubicación.

Sin embargo, si está recopilando datos en línea, el seguimiento y el cumplimiento de los requisitos legales pueden volverse mucho más complejos porque los visitantes de todo el mundo podrían acceder y participar en la recopilación de datos. Las leyes sobre privacidad, seguridad y tratamiento de datos son diferentes entre organismos gubernamentales como los Estados Unidos y la Unión Europea (UE). Por ejemplo, la UE implementó recientemente el Reglamento General de Privacidad de Datos (RGPD) que contiene requisitos estrictos para el tratamiento de datos. Incluso dentro del mismo país, las diferencias regionales pueden aumentar la complejidad de la recopilación de datos. La Ley de Privacidad del Consumidor de California (CCPA) exige un tratamiento de la información mucho más estricto que muchos otros estados.

Si bien es totalmente posible que los datos y los resultados se hagan públicos, este podría no ser el caso. Si necesita restringir el acceso a los datos, modelos o resultados, los requisitos de seguridad deben documentarse claramente y comunicarse a los miembros del equipo. Además, los miembros del equipo del proyecto responsable de la seguridad, una entidad externa responsable de la seguridad o ambos, deben auditar el acceso a los datos y los resultados a lo largo del proyecto. En otras palabras, deben verificar que se cumplan los requisitos de seguridad. Como parte de este proceso, el equipo del proyecto debe decidir quién puede ver los datos y los resultados. Los miembros del equipo que trabajaron con datos de alguna manera, así como aquellos que construyen modelos y analizan resultados, probablemente necesitarán acceso a los datos.