Udhëzuesi, pa zhargon juridik

IA dhe LPD/nLPD në Zvicra: çfarë nënkupton kjo

Një sqarim i qartë mbi atë çfarë ndryshon Ligji i ri për mbrojtjen e të dhënave për projektet tuaja IA, dhe si ndërtojmë duke respektuar vendndodhjen e të dhënave. E rëndësishme: ne nuk japim këshillë juridike.

Hostim evropianOpen sourceI gjurmueshëm

14'036+ sajte të krijuara në 30 ditët e fundit

actif
🇪🇺 Europe
Falkenstein
Helsinki
Nürnberg

Hetzner · Europe

US cloud
Hostim evropian
Open source
I gjurmueshëm

Që nga 1 shtatori 2023, ligji i ri për mbrojtjen e të dhënave (nLPD) është në fuqi në Zvicër. Ai nuk e përmend inteligjencën artificiale me emër, dhe kjo është e qëllimshme: ligji është formuluar në mënyrë teknologjikisht neutrale. Pasoja e drejtpërdrejtë: çdo sistem IA që përpunon të dhëna personale të personave fizikë i nënshtrohet nLPD, pikë. Ky udhëzues shpjegon çfarë do të thotë kjo konkretisht për një ndërmarrje zvicerane që zbaton ose planifikon të zbatojë mjete IA, qoftë chatbot i brendshëm, mjet rekrutimi të automatizuar, motor rekomandimesh apo zgjidhje analize klientësh.

14'036+
sajte të krijuara në 30 ditët e fundit
16
gjuhë
100%
strehim BE
0
US cloud

Pikat kyçe që duhen ditur

Thelbi, i shpjeguar thjesht.

Vendndodhja e të dhënave

Ku ruhen dhe përpunohen të dhënat tuaja ka rëndësi. Ndërtojmë me hostim evropian dhe modele open source.

Minimizimi

Të përpunohen vetëm të dhënat e nevojshme: një parim i thjeshtë që zvogëlon rrezikun.

Transparenca dhe gjurmueshmëria

Të dini çfarë bën IA me të dhënat tuaja, me përpunime të regjistruara dhe të auditueshme.

Nënkontraktorët

Zgjidhni ofrues që nuk i ekspozojnë të dhënat tuaja ndaj cloud-eve të palëve të treta të pakontrolluara.

nLPD dhe IA: parimi i neutralitetit teknologjik

Komisioneri Federal për Mbrojtjen e të Dhënave dhe Transparencën (PFPDT) e ka konfirmuar qëndrimin e tij në nëntor 2023: ligji aktual për mbrojtjen e të dhënave është drejtpërdrejt i zbatueshëm për IA-në. Zvicra nuk ka një ligj specifik për inteligjencën artificiale, ndryshe nga Bashkimi Europian me AI Act-in e tij. Ligjvënësi zviceran ka zgjedhur me vetëdije një qasje të bazuar në neutralitetin teknologjik: rregullat ekzistuese (nLPD, Kodi i Detyrimeve, LRFP) zbatohen për çdo teknologji, përfshirë IA-në. Kjo do të thotë se furnizuesi juaj i CRM-it i fuqizuar nga IA, mjeti juaj i analizës parashikuese ose asistenti juaj bisedor i brendshëm hyjnë të gjithë në fushën e zbatimit të nLPD-së sapo të përpunojnë të dhëna që i referohen një personi të identifikueshëm.

  • Asnjë ligj i dedikuar për IA-në në Zvicër deri më tani: nLPD shërben si kuadri kryesor
  • Neutraliteti teknologjik: teksti ligjor nuk e përmend IA-në por zbatohet plotësisht mbi të
  • PFPDT e ka konfirmuar zyrtarisht këtë interpretim në nëntor 2023
  • Konventa Kuadër e Këshillit të Europës për IA-në (nënshkruar nga Zvicra më 27 mars 2025) do ta forcojë këtë kuadër deri në 2026-2027
  • AI Act europian mund të zbatohet indirekt për ndërmarrjet zvicerane që përpunojnë të dhëna të banorëve të BE-së

Pesë detyrimet themelore për çdo përdorim të IA-së

Pavarësisht nga natyra e sistemit IA të zbatuar, pesë parime të nLPD-së i imponohen ndërmarrjes përgjegjëse për përpunimin.

  • Transparenca: personat e interesuar duhet të dinë se një sistem IA përpunon të dhënat e tyre, për çfarë qëllimi dhe mbi çfarë baze. Opaciteti i qëllimshëm është shkelje.
  • Qëllimi i përcaktuar: të dhënat e mbledhura për një qëllim të caktuar nuk mund të ripërdoren lirisht për të trajnuar ose përmirësuar një model IA pa bazë ligjore të veçantë.
  • Minimizimi: një sistem IA duhet të përpunojë vetëm të dhënat që janë rreptësisht të nevojshme për objektivin e ndjekur. Agregimi i të dhënave 'për çdo rast' do të ishte shkelje e këtij parimi.
  • Saktësia: të dhënat që furnizojnë një sistem IA duhet të mbahen të përditësuara. Një vendim i automatizuar bazuar në të dhëna të vjetruara angazhon përgjegjësinë e ndërmarrjes.
  • Siguria dhe gjurmueshmëria: përpunimet IA duhet të regjistrohen dhe akseset të kontrollohen. Në rast shkelje të të dhënave, nLPD kërkon njoftim të autoriteteve pa vonesë të pajustifikuar (kundër 72 orëve për RGPD-në).

Vendimet e automatizuara dhe e drejta e kundërshtimit: çfarë mund të kërkojnë përdoruesit tuaj

nLPD u jep personave të interesuar të drejtën e kundërshtimit ndaj vendimeve të marra vetëm mbi bazën e një përpunimi të automatizuar, kur këto vendime kanë efekte juridike ose efekte të rëndësishme të ngjashme mbi ta. Konkretisht: nëse mjeti juaj IA refuzon automatikisht një kandidaturë, vendos çmimin e sigurimit ose refuzon kredinë pa ndërhyrje njerëzore, personi i interesuar mund të kërkojë që një person fizik të rishqyrtojë vendimin. PFPDT e formulon këtë në terma të vetëvendosjes dixhitale të lartë: ndërmarrjet duhet t'u japin personave të interesuar mjetet për të kuptuar dhe, nëse është e nevojshme, për të kundërshtuar vendimet e automatizuara që i prekin. Kjo e drejtë kundërshtimi nuk është fakultative: duhet të jetë operacionale para zbatimit të sistemit, jo pas.

  • E drejta e kundërshtimit ndaj vendimeve të automatizuara me efekte juridike ose të rëndësishme
  • Detyrimi për të parashikuar një mekanizëm rishqyrtimi njerëzor me kërkesë
  • Transparenca mbi funksionimin e algoritmit është kusht paraprak për këtë të drejtë
  • Sektorët veçanërisht të ekspozuar: HR (shqyrtimi i kandidaturave), sigurime (tarifimi), banka (vlerësimi i kredisë), e-commerce (personalizimi diskriminues)

Kur është i detyrueshëm një Vlerësim i Ndikimit mbi Mbrojtjen e të Dhënave (AIPD)?

nLPD fut detyrimin e kryerjes së një Vlerësimi të Ndikimit mbi Mbrojtjen e të Dhënave (AIPD, ose DPIA në anglisht) para çdo përpunimi që mund të paraqesë rrezik të lartë për të drejtat dhe liritë themelore të personave të interesuar. Për sistemet IA, pragu i rrezikut të lartë arrihet shpejt. Një AIPD kërkohet në veçanti kur: përpunimi ka të bëjë me të dhëna të ndjeshme në shkallë të gjerë (shëndet, opinione politike, të dhëna biometrike), sistemi kryen profilim të gjerë të personave, vendimet e automatizuara kanë efekte ligjore ose ekonomike të rëndësishme, ose përpunimi përfshin mbikëqyrjen sistematike të një hapësire të aksesueshme nga publiku. AIPD-ja duhet të kryhet para lançimit, të dokumentohet dhe të përditësohet nëse sistemi evoluon. Nëse analiza zbulon një rrezik mbetës të lartë të paheqshëm, PFPDT mund të konsultohet.

  • Përpunimi i të dhënave të ndjeshme në shkallë të gjerë: AIPD i detyrueshëm
  • Profilimi i gjerë ose vlerësimi i automatizuar: AIPD i detyrueshëm
  • Vendimet e automatizuara me efekte ligjore ose ekonomike të rëndësishme: AIPD i detyrueshëm
  • Mbikëqyrja sistematike e hapësirave publike: AIPD i detyrueshëm
  • AIPD duhet të kryhet para zbatimit, jo pas një incidenti
  • PFPDT mund të konsultohet nëse mbetet një rrezik mbetës i lartë

Praktikat IA të ndaluara nga nLPD

Edhe pse nLPD nuk vendos një listë shteruese të përdorimeve të ndaluara të IA-së, disa praktika janë qartësisht të papajtueshme me të drejtat themelore që ajo mbron, si dhe me qëndrimet e PFPDT-it.

  • Njohja e fytyrës në kohë reale në shkallë të gjerë në hapësirat publike: e papajtueshme me nLPD-në dhe të drejtat themelore
  • Sistemet e vlerësimit social (social scoring) që vlerësojnë sistematikisht individët në tërësinë e sjelljes së tyre: të papajtueshme me vetëvendosjen informatike të mbrojtur nga LPD-ja
  • Mbledhja dhe përpunimi i të dhënave biometrike pa bazë ligjore solide dhe pa qëllim legjitim dhe të dokumentuar
  • Trajnimi i modeleve IA me të dhëna personale të zhvendosura nga qëllimi i tyre fillestar, pa bazë ligjore të veçantë
  • Përpunimet e të dhënave të ndjeshme (shëndet, origjina racore, opinionet politike) pa pëlqim eksplicit ose pa bazë tjetër ligjore të pranueshme

Trajnimi i një modeli IA me të dhënat tuaja të brendshme: çfarë thotë nLPD

Një nga rastet më të shpeshta në ndërmarrje: përdorimi i të dhënave të brendshme (emaile, dosje HR, historitë e klientëve, kontratat) për të trajnuar ose rafinuar një model IA. nLPD imponon disa masa mbrojtëse. Së pari, qëllimi: të dhënat e mbledhura për të menaxhuar kontratat e klientëve nuk mund të ripërdoren për të trajnuar një model IA pa bazë ligjore të veçantë. Pastaj, lokalizimi: nëse modeli është i pritur nga një furnizues jashtë Zvicrës ose jashtë EEE-së, ndodh një transferim ndërkombëtar i të dhënave, i nënshtruar garancive adekuate të nLPD-së. Së fundi, opaciteti i modeleve: pasi të trajnohet, është e vështirë të garantohet se asnjë të dhënë personale nuk mund të ekstraktohet ose deduktohet. Një arkitekturë sovrane, me një model të zbatuar në një infrastrukturë europiane ose në serverët tuaj, është përgjigja më e fortë ndaj këtij problemi.

  • Verifikoni bazën ligjore para çdo ripërdorimi të të dhënave të brendshme për IA-në
  • Dokumentoni qëllimin e trajnimit dhe sigurohuni se ai është i pajtueshëm me mbledhjen fillestare
  • Identifikoni nëse ndodh një transferim ndërkombëtar (furnizues amerikan, cloud jashtë EEE-së) dhe vendosni garancitë adekuate
  • Klasifikoni të dhënat tuaja (publike, të brendshme, konfidenciale, të ndjeshme) para se të vendosni cilat mund të furnizojnë një model
  • Preferoni modelet me burim të hapur të zbatuar në infrastrukturë europiane për të shmangur eksteritorialitetin
  • Dokumentoni vendimet e arkitekturës në një regjistër përpunimi

Sanksionet e nLPD: përgjegjësia personale dhe shuma

Një pikë shpesh e nënvlerësuar: ndryshe nga RGPD-ja që sanksionon ndërmarrjen, nLPD sanksionon së pari personat fizikë. Janë drejtorët, përgjegjësit e informatikës dhe disa bashkëpunëtorë ata që mund të ndiqen penalisht dhe të dënohen me gjoba personale. Shuma maksimale është 250'000 CHF për shkelje. Shkeljet më të ekspozuara kanë të bëjnë me: mosrespektimin e detyrimit të informimit, mungesën e njoftimit të një shkeljeje të dhënash ndaj autoritetit kompetent, ose shkeljen e detyrimeve lidhur me vendimet individuale të automatizuara. Sanksioni nuk është automatik: duhet depozituar ankesë. Por rreziku reputacional, në rast procedure publike, mund të jetë më i madh se vetë gjoba.

  • Sanksioni max: 250'000 CHF për shkelje (gjobë personale, jo ndërmarrjeje)
  • Personat e ekspozuar: drejtorët, përgjegjësit IT, DPO, bashkëpunëtorët e implikuar
  • Shkeljet më shpesh të sanksionuara: mungesë informimi, mungesë njoftimi shkeljeje, shkelje e rregullave mbi vendimet e automatizuara
  • Asnjë gjobë automatike: nevojitet ankesë (ndryshe nga RGPD-ja)
  • Rreziku reputacional potencialisht më i lartë se vetë gjoba

LPD vs RGPD: ndryshimet kryesore për projektet IA

Shumë ndërmarrje zvicerane përpunojnë gjithashtu të dhëna të banorëve europianë dhe janë kështu të nënshtruara RGPD-së paralelisht me nLPD-në. Dy kuadret ngjajnë në thelb por ndryshojnë në disa pika të rëndësishme. Më poshtë janë ndryshimet më të rëndësishme për një projekt IA.

  • Sanksionet: RGPD synon ndërmarrjet (deri në 4% të qarkullimit botëror), nLPD synon personat fizikë (max 250'000 CHF)
  • DPO: i detyrueshëm në disa raste nën RGPD, i rekomanduar por jo i detyrueshëm nën nLPD
  • Njoftimi i shkeljes: 72 orë për RGPD-në, pa vonesë të pajustifikuar për nLPD-në (më fleksibël por edhe më e paqartë)
  • Pëlqimi: nLPD nuk kërkon pëlqim eksplicit si bazë e vetme ligjore, ndryshe nga RGPD-ja që e bën atë një themel qendror
  • Fushëveprimi eksteritorial: RGPD zbatohet sapo përfshihet një banor i BE-së, edhe nëse ndërmarrja është në Zvicër
  • AI Act i BE-së: nuk zbatohet drejtpërdrejt në Zvicër, por një ndërmarrje zvicerane që tregton në BE mund t'i nënshtrohet atij

Perspektivat rregullatore 2025-2027: çfarë po vjen

Kuadri ligjor zviceran mbi IA-në është në lëvizje. Disa zhvillime duhen parashikuar nga ndërmarrjet që zbatojnë sisteme IA.

  • Konventa e Këshillit të Europës për IA-në (CETS 225): Zvicra ka nënshkruar më 27 mars 2025. Ratifikimi i saj do të krijojë detyrime shtesë, në veçanti lidhur me sistemet IA me rrezik të lartë dhe mbikëqyrjen nga autoritetet
  • AI Act i BE-së hyn në fuqi gradualisht deri në 2026: ndërmarrjet zvicerane që operojnë në tregun e BE-së mund të preken, në veçanti për sistemet IA me rrezik të lartë (HR, kredi, shëndet, infrastrukturë kritike)
  • Rishikim i mundshëm i nLPD-së: Këshilli Federal ndjek evolucionin europian dhe një adaptim është i mundshëm në horizont 2026-2027
  • Rregullore federale mbi përdorimin e IA-së në administratë: në konsultim, mund të frymëzojë standarde sektoriale private
  • Rritja e rolit të PFPDT: më shumë pozicione sektoriale mbi përdorimet specifike të IA-së (chatbots, profilimi, IA gjenerative)

Lista e veprimeve: dhjetë veprime konkrete për një IA konform me nLPD-në

Ja një pikënisje operacionale për ndërmarrjet që zbatojnë ose planifikojnë të zbatojnë mjete IA. Kjo listë nuk është këshillë juridike: konsultohuni me një jurist të specializuar për situatën tuaj specifike.

  • 1. Hartëzimi: listoni të gjitha mjetet IA të përdorura në organizatën tuaj dhe identifikoni cilat përpunojnë të dhëna personale
  • 2. Klasifikimi i të dhënave: dalloni të dhënat publike, të brendshme, konfidenciale dhe të ndjeshme para se të vendosni cilat mund të furnizojnë një model
  • 3. Dokumentimi i qëllimit: për çdo përpunim IA, dokumentoni qëllimin e saktë në regjistrin tuaj të aktiviteteve të përpunimit
  • 4. Vlerësimi i rrezikut: përcaktoni nëse një përpunim kërkon AIPD (të dhëna të ndjeshme, profilim, vendime të automatizuara me ndikim)
  • 5. Informimi: sigurohuni që njoftimet e informimit (politika e konfidencialitetit, njoftime përpunimi) mbulojnë eksplicit përdorimet e IA-së
  • 6. Parashikimi i kundërshtimit: vendosni një mekanizëm operacional rekursi njerëzor për çdo vendim të automatizuar të rëndësishëm
  • 7. Kontrolli i nënkontraktorëve: verifikoni garancitë e ofruara nga furnizuesit tuaj IA (lokalizimi, transferimet, certifikimet)
  • 8. Trajnimi i ekipeve: ndërgjegjësoni bashkëpunëtorët mbi detyrimet e nLPD-së në kontekstin IA, në veçanti ekipet HR, marketing dhe IT
  • 9. Testimi dhe auditimi: parashikoni auditime të rregullta të sistemeve IA për të verifikuar konformitetin dhe mungesën e paragjykimeve diskriminuese
  • 10. Mbajtja e një regjistri të gjallë: përditësoni dokumentacionin me çdo evolucion të sistemit IA ose rregullimit

nLPD vs RGPD: ndryshimet thelbësore për projektet tuaja IA

Shumica e ndërmarrjeve zvicerane duhet të balancojnë me të dy kuadret. Ja ndryshimet më të rëndësishme për të strukturuar projektet tuaja IA.

KriterinLPD (Zvicër)RGPD (BE)
Hyrja në fuqi1 shtator 202325 maj 2018
SanksionetMax 250'000 CHF, gjobë personaleDeri në 4% të qarkullimit botëror, gjobë ndaj ndërmarrjes
DPO (delegat për mbrojtjen e të dhënave)I rekomanduar, jo i detyrueshëm për NME-tëI detyrueshëm në disa raste
Afati i njoftimit të shkeljesPa vonesë të pajustifikuar (më fleksibël)Maksimum 72 orë
Pëlqimi si bazë ligjoreNjë bazë ndër disa të tjera (më fleksibël)Qendror por i rregulluar
AIPD i detyrueshëmPo, për përpunime me rrezik të lartëPo, për përpunime me rrezik të lartë
Fushëveprimi eksteritorialZbatohet nëse ndërmarrja përpunon të dhëna të personave në ZvicërZbatohet sapo përfshihet një banor i BE-së
Ligj specifik IAAsnjë (neutralitet teknologjik)AI Act në fuqi gradualisht deri në 2026

Roli ynë

Ndërtojmë duke respektuar të dhënat tuaja

Nuk merremi me drejtësi, por ndërtojmë IA-n në mënyrë që të respektojë vendndodhjen dhe konfidencialitetin e të dhënave tuaja.

Hostim evropian

Infrastrukturë në Evropë (Hetzner), pa cloud amerikan.

Open source

Modele open source mbi infrastrukturën tonë, të dhënat tuaja nuk shërbejnë për të trajnuar asnjë model.

I gjurmueshëm

Përpunime të regjistruara dhe të auditueshme.

swissIa.lpdNlpdSuisse.localContextTitle

Zvicra ka një autoritet të pavarur të dedikuar: Komisionerin Federal për Mbrojtjen e të Dhënave dhe Transparencën (PFPDT), me seli në Bern, i cili lëshon rekomandime dhe mund të hapë hetime paraprake.
Kantonet e Vaud, Genève, Fribourg dhe Neuchâtel kanë legjislacionet e tyre kantonale mbi mbrojtjen e të dhënave, të zbatueshme për entitetet publike kantonale. Për ndërmarrjet private, nLPD federale ka përparësi.
Zvicra romande numëron disa aktorë të specializuar në konformitetin nLPD dhe IA: kabinete avokature të specializuara (në veçanti në Genève dhe Lausanne), konsulentë mbrojtjeje të dhënash dhe ofrues teknologjikë që integrojnë konformitetin që nga konceptimi.
Sektori financiar zviceran (bankat, siguracionet, menaxhimi i pasurisë) është veçanërisht i ekspozuar ndaj detyrimeve nLPD në kontekstin IA, duke pasur parasysh natyrën e ndjeshme të të dhënave të përpunuara dhe vendimeve të shpeshta të automatizuara (vlerësimi, zbulimi i mashtrimit, këshillimi i automatizuar).
Konventa Kuadër e Këshillit të Europës për IA-në (nënshkruar nga Zvicra më 27 mars 2025) është traktati i parë ndërkombëtar juridikisht detyrues mbi IA-në. Ratifikimi i saj nga Parlamenti zviceran do të krijojë detyrime formale shtesë.

Pyetje të shpeshta

A zbatohet LPD-ja për mjetet IA si ChatGPT ose Copilot të përdorura në ndërmarrje?

Po. Sapo këto mjete përpunojnë të dhëna personale të personave fizikë të identifikueshëm (emra, emaile, informacione mbi punonjësit ose klientët), nLPD zbatohet. Ndërmarrja që përdor këto mjete është përgjegjëse e përpunimit. Ajo duhet të sigurojë që qëllimi të jetë i dokumentuar, që personat të jenë informuar dhe që të dhënat të mos ripërdoren për qëllime të paparashikuara nga furnizuesi. Një verifikim i kushteve kontraktuale të furnizuesit është i domosdoshëm, në veçanti mbi lokalizimin e të dhënave dhe ripërdorimin për trajnimin e modeleve.

A duhet ndërmarrja ime të emërojë një delegat për mbrojtjen e të dhënave (DPO) për të përdorur IA-në?

nLPD nuk e bën DPO-në të detyrueshëm në të njëjtat kushte si RGPD-ja. Megjithatë, emërimi ose mandatimi i një përgjegjësi për mbrojtjen e të dhënave është shumë i rekomanduar sapo ndërmarrja juaj zbaton sisteme IA që përpunojnë të dhëna personale në shkallë të gjerë ose të dhëna të ndjeshme. Ky përgjegjës mund të jetë i brendshëm ose i jashtëm (këshilltar juridik, konsulent i specializuar). Roli i tij: mbikëqyrja e konformitetit, kryerja e AIPD-ve, menaxhimi i kërkesave të personave të interesuar dhe sigurimi i lidhjes me PFPDT-in nëse nevojitet.

Çfarë është një AIPD dhe në cilat raste është e detyrueshme për një projekt IA?

Një Vlerësim i Ndikimit mbi Mbrojtjen e të Dhënave (AIPD) është një vlerësim i dokumentuar i rreziqeve që një përpunim të dhënash paraqet mbi të drejtat dhe liritë e personave të interesuar. Është i detyrueshëm nën nLPD kur përpunimi ka gjasa të paraqesë rrezik të lartë: përpunimi i të dhënave të ndjeshme në shkallë të gjerë, profilimi i gjerë, vendimet e automatizuara me efekte të rëndësishme, ose mbikëqyrja sistematike. Për shumicën e projekteve IA ambicioze në ndërmarrje (IA HR, vlerësimi i klientëve, analiza e sjelljes), një AIPD është e nevojshme. Ajo duhet të kryhet para zbatimit.

A mund të trajnohet një model IA me të dhënat e klientëve ose punonjësve të ndërmarrjes?

Po, me kushte. Duhet të disponohet fillimisht një bazë ligjore e vlefshme për këtë përpunim të ri (mbledhja fillestare e të dhënave nuk mjafton nëse qëllimi ishte i ndryshëm). Personat e interesuar duhet të informohen mbi këtë përdorim. Nëse të dhënat janë të ndjeshme, kërkohet pëlqim eksplicit ose një bazë tjetër e fortë ligjore. Lokalizimi i modelit është vendimtar: një model i pritur në serverë jashtë Zvicrës ose jashtë EEE-së implikon një transferim ndërkombëtar të dhënash, i nënshtruar garancive shtesë. Dokumentimi i këtyre vendimeve në regjistrin tuaj të përpunimit është i domosdoshëm.

Cilat praktika IA janë të ndaluara nga nLPD?

nLPD nuk vendos një listë shteruese por PFPDT ka precizuar se disa aplikime janë të papajtueshme me të drejtat themelore që ajo mbron: njohja e gjerë e fytyrës në kohë reale në hapësirat publike, sistemet e vlerësimit social (social scoring) që vlerësojnë sistematikisht sjelljen e individëve, dhe çdo mbledhje ose përpunim i të dhënave biometrike ose të ndjeshme pa bazë ligjore solide. AI Act i BE-së, që ndalon eksplicit disa nga këto praktika, mund të zbatohet indirekt për ndërmarrjet zvicerane që përpunojnë të dhëna të banorëve të BE-së.

Cilat janë sanksionet në rast shkelje të nLPD-së në kontekstin IA?

nLPD sanksionon personat fizikë, jo drejtpërdrejt ndërmarrjen. Gjobat mund të arrijnë 250'000 CHF për shkelje. Drejtorët, përgjegjësit e informatikës dhe bashkëpunëtorët e implikuar janë personalisht të ekspozuar. Shkeljet më të sanksionueshme: mosnjoftimi i personave të interesuar, mosnjoftimi i një shkeljeje të dhënash, ose shkelja e rregullave mbi vendimet individuale të automatizuara. Duhet depozituar ankesë për të nisur një procedurë. Rreziku reputacional është shpesh më shqetësues se vetë gjoba.

A zbatohen nLPD dhe RGPD njëkohësisht në ndërmarrjen time zvicerane?

Kjo varet nga aktiviteti juaj. Nëse përpunoni të dhëna të banorëve të BE-së (klientë, partnerë, prospekte), RGPD zbatohet për këto përpunime, pavarësisht nëse ndërmarrja juaj është në Zvicër ose jo. nLPD zbatohet për të gjitha përpunimet e të dhënave të personave në Zvicër. Në praktikë, shumë ndërmarrje zvicerane duhet të respektojnë të dy kuadret. Lajmi i mirë: të dy janë kryesisht të harmonizuara dhe një politikë konformiteti e ndërtuar mirë mbulon të dyja, me kusht që të merren parasysh disa ndryshime (sanksionet, DPO, afatet e njoftimit).

A i intereson AI Act europian ndërmarrjeve me seli në Zvicër?

AI Act i BE-së nuk zbatohet drejtpërdrejt në Zvicër, e cila nuk është anëtare e BE-së. Megjithatë, nëse ndërmarrja juaj vendos në tregun europian sisteme IA, ose nëse sistemet tuaja prodhojnë efekte mbi personat në BE, rregullat e AI Act mund t'ju prekin. Për më tepër, Zvicra ka nënshkruar Konventën e Këshillit të Europës për IA-në (mars 2025), ratifikimi i së cilës do të fusë detyrime plotësuese, në veçanti për sistemet IA me rrezik të lartë.

Si të zgjidhni një furnizues IA konform me nLPD-në?

Tre kritere kryesore: lokalizimi i të dhënave (preferoni serverë në Zvicër ose BE/EEE për të shmangur transferimet ndërkombëtare të pastrukturuara), politika e ripërdorimit të të dhënave (a i përdor furnizuesi të dhënat tuaja për të trajnuar modelet e tij? Nëse po, me çfarë baze ligjore?), dhe transparenca kontraktuale (a mund t'ju sigurojë furnizuesi një regjistër nënkontraktorësh, një DPA, garanci sigurie të dokumentuara?). Modelet me burim të hapur të zbatuar në infrastrukturën tuaj ose në një infrastrukturë europiane ofrojnë përgjithësisht përgjigjen më të mirë ndaj këtyre tre kritereve.

A zbatohet nLPD për modelet IA me burim të hapur të zbatuar brendësisht?

Po. nLPD zbatohet për përgjegjësin e përpunimit, domethënë ndërmarrjen tuaj, pavarësisht nga natyra e modelit (me burim të hapur ose pronar, i pritur brendësisht ose nga një palë e tretë). Nëse modeli juaj me burim të hapur përpunon të dhëna personale, të gjitha detyrimet e nLPD-së zbatohen: informimi, minimizimi, siguria, AIPD nëse ka rrezik të lartë, etj. Avantazhi i burimit të hapur të zbatuar brendësisht është pikërisht t'ju japë kontroll total mbi të dhënat dhe të eliminojë rrezikun e transferimit të padëshiruar te një palë e tretë.

Një projekt IA që respekton të dhënat tuaja?

Le të flasim për rastin tuaj. Ndërtojmë duke respektuar vendndodhjen e të dhënave.

Kerkoni nje Demo te Personalizuar

Na tregoni per ekipin tuaj dhe do t'ju kontaktojme brenda 24 oreve.

Nuk do te ndajme kurre informacionin tuaj. Prisni pergjigje brenda 24 oreve.

IA dhe LPD/nLPD në Zvicra | Çfarë nënkupton kjo (udhëzues)