1.4 AI & Wetgeving

Gegevensbescherming en privacy:

Definitie

Gegevensbescherming is het proces waarbij gevoelige informatie wordt beschermd tegen schade, verlies of corruptie Het niet beschermen van gegevens kan leiden tot financiële verliezen, verlies van klantvertrouwen en wettelijke aansprakelijkheid. Gegevensbescherming is een van de belangrijkste uitdagingen van digitale transformatie in organisaties van elke omvang.

De meeste strategieën voor gegevensbescherming hebben drie belangrijke aandachtspunten:

• Gegevensbeveiliging: gegevens beschermen tegen kwaadwillige of onopzettelijke schade
• Beschikbaarheid van gegevens: herstellen van gegevens in geval van beschadiging of verlies
• Toegangscontrole: ervoor zorgen dat gegevens toegankelijk zijn voor degenen die ze echt nodig hebben, en niet voor iemand anders

Strategie voor gegevensbescherming

Elke organisatie heeft een strategie voor gegevensbescherming nodig. Hier zijn een paar pijlers van een betrouwbare strategie:

• Audit van gevoelige gegevens: Alvorens gegevensbeschermingscontroles in te voeren, moeten organisaties eerst een audit van gegevens uitvoeren, gegevensbronnen, gegevenstypen en opslaginfrastructuur identificeren die in de organisatie worden gebruikt, gegevens classificeren in gevoeligheidsniveaus, en zien welke gegevensbeschermingsmaatregelen al bestaan, hoe effectief ze zijn en welke kunnen worden uitgebreid om meer gevoelige gegevens te beschermen.
• Beoordeling van interne en externe risico’s: Het beveiligingsteam in de organisatie moet regelmatig beveiligingsrisico’s beoordelen die zich binnen en buiten de organisatie kunnen voordoen. Gegevensbeschermingsprogramma’s moeten worden ontworpen rond deze bekende risico’s.
  • Interne risico’s zijn onder meer fouten in IT-configuratie of beveiligingsbeleid, het ontbreken van sterke wachtwoorden, slechte authenticatie en beheer van gebruikerstoegang, enz.
  • Externe risico’s zijn onder meer social engineering-strategieën zoals phishing, de verspreiding van malware en aanvallen

Een gegevensbeschermingsbeleid definiëren

Op basis van de analyse van de gegevens en de meest relevante dreigingen door de organisatie moet zij een gegevensbeschermingsbeleid ontwikkelen dat bepaalt:

• De tolerantie voor risico’s voor elke gegevenscategorie: en beschermingsmaatregelen moeten worden toegepast in overeenstemming met de gevoeligheid van de gegevens.
• Autorisatie- en verificatiebeleid: gebruik best practices en historische informatie om te bepalen welke bedrijfstoepassingen of gebruikersaccounts toegang moeten hebben tot gevoelige gegevens.

Beveiligingsstrategie

Met betrekking tot gegevensbescherming moet de beveiligingsstrategie van een organisatie:

• Neem maatregelen om te voorkomen dat bedreigingsactoren toegang krijgen tot gevoelige gegevens
• Zorg ervoor dat beveiligingsmaatregelen de productiviteit niet schaden of voorkomen dat werknemers toegang hebben tot gegevens waar en wanneer ze die nodig hebben
• Beheer back-ups effectief om ransomware of andere bedreigingen te voorkomen en zorg voor een constante beschikbaarheid van gegevens

De belangrijkste regelgeving in de EU die van invloed is op gegevensbescherming is

Europese Unie (EU): de AVG

De Algemene Verordening Gegevensbescherming (AVG) is van toepassing op alle organisaties die zaken doen met EU-burgers, ongeacht of het bedrijf binnen of buiten de EU is gevestigd. Niet-naleving kan leiden tot boetes tot 4% van de wereldwijde omzet of 20 miljoen euro. De AVG beschermt persoonsgegevens zoals naam, ID-nummer, geboortedatum of -adres, webanalysegegevens, medische informatie en biometrische gegevens.

Regelgeving over het gebruik van AI in de mode

Definitie

De regulering van kunstmatige intelligentie is de ontwikkeling van beleid en wetten in de publieke sector voor het bevorderen en reguleren van AI. De regulering en het beleid voor AI is een opkomend probleem in rechtsgebieden over de hele wereld, waaronder de Europese Unie en supranationale instanties zoals de OESO.

Het gebruik van AI in de mode-industrie heeft evoluerende juridische implicaties, met name op het gebied van intellectueel eigendom en privacy. AI daagt gevestigde normen op het gebied van intellectuele-eigendomsrechten uit, waar het eigendom van door AI gecreëerde inhoud onzeker blijft, wat risico’s met zich meebrengt voor gemakkelijke replicatie. Privacyproblemen ontstaan wanneer AI zich richt op individuele consumenten en onverwachte persoonlijke gegevens verzamelt.

AI en auteursrecht: Op het gebied van auteursrecht roept de interactie tussen AI en intellectueel eigendom vragen op over eigendom, met name in ontwerpen die door AI worden gegenereerd voor stofpatronen en kleuren. Momenteel ontbreekt het in de Amerikaanse auteursrechtwetgeving aan duidelijke bescherming voor door AI gegenereerde modeontwerpen, waardoor er onzekerheden blijven bestaan over originaliteitsdrempels en vereisten voor menselijk auteurschap.

AI en handelsmerken/namaak: Hoewel er nog steeds juridische onzekerheden bestaan, biedt AI voordelen op het gebied van handelsmerken en namaak, en biedt het beeldverwerkingsmogelijkheden om inbreuk te identificeren en de authenticiteit te verifiëren. Naarmate deze technologieën zich verder ontwikkelen, wordt AI een waardevol hulpmiddel voor wereldwijde merken om namaak te bestrijden en verliezen en handhavingskosten te verminderen.

AI en privacy: Het gebruik van AI in de mode, en het bedrijfsleven in het algemeen, roept privacyproblemen op vanwege de uitgebreide verzameling van consumentengegevens. Ondanks het ontbreken van federale regelgeving in de VS, zouden wereldwijde merken rekening moeten houden met de AVG, die het verzamelen van gegevens van EU-ingezetenen regelt. Het naleven van dergelijke wetten is van cruciaal belang voor bedrijven om consumentengegevens te beschermen, geïnformeerde toestemming te garanderen en de nodige maatregelen te nemen.

Aangepast van: https://haugpartners.com/article/artificial-intelligence-and-its-impact-on-the-fashion-industry-contemporary-legal-considerations-2/

Ethiek bij het gebruik van AI

Definitie

AI-ethiek is een systeem van morele principes en technieken die bedoeld zijn om de ontwikkeling en het verantwoorde gebruik van kunstmatige-intelligentietechnologie te informeren. Een ethisch kader voor AI is belangrijk omdat het de risico’s en voordelen van AI-tools benadrukt en richtlijnen vaststelt voor een verantwoord gebruik ervan.

Ethische implicaties van AI in de mode: De opkomst van AI-gestuurd autonoom modeontwerp roept ethische bezwaren op, wat kan leiden tot banenverlies, lagere lonen en onzekerheid voor werknemers in de industrie. Machines, die de creativiteit en vaardigheid van menselijke ontwerpers missen, kunnen de productkwaliteit in gevaar brengen. Deze implicaties strekken zich uit tot de toeleveringsketen, waarbij de toegenomen automatisering mogelijk werknemers uitbuit in landen met zwakke arbeidswetgeving en de kwaliteit van het materiaal in gevaar brengt. Overheden, modebedrijven en arbeidsorganisaties moeten samenwerken om te zorgen voor een eerlijke behandeling, werknemersrechten en verantwoord gebruik van technologie om uitbuiting te voorkomen en de productkwaliteit te behouden.

Uitdagingen op het gebied van intellectueel eigendom: De opkomst van autonoom modeontwerp vormt een uitdaging voor intellectuele eigendomsrechten. Het onderscheid tussen door mensen en machines gemaakte ontwerpen wordt complex, waardoor onzekerheid ontstaat over de toewijzing van rechten. Bestaande wetten kennen intellectuele eigendomsrechten toe aan makers, maar bij autonoom ontwerp ontbreekt duidelijkheid over eigendom. De impact van de evoluerende technologie op het rechtssysteem en de industrie blijft onzeker en vereist aanpassing om de rechten van ontwerpers te beschermen.

AI geeft vorm aan consumentenvoorkeuren: AI in autonoom modeontwerp transformeert de manier waarop consumenten stijl uitdrukken en biedt gepersonaliseerde ervaringen door middel van algoritmegestuurde ontwerpen. Dit kan de efficiëntie verbeteren en de productiekosten verlagen, gelijke tred houden met evoluerende trends en veroudering van mode voorkomen. Er bestaat echter een risico op machtsconcentratie, aangezien bedrijven meer afhankelijk zijn van AI dan individuele ontwerpers, waardoor de diversiteit mogelijk wordt beperkt. Verantwoord gebruik van AI is van cruciaal belang om te voorkomen dat kwetsbare bevolkingsgroepen worden uitgebuit, consumenten worden gemanipuleerd en creativiteit en innovatie worden verstikt. Bedrijven en ontwerpers moeten stappen ondernemen om te zorgen voor een ethisch en verantwoord gebruik van autonoom modeontwerp.
Losjes gebaseerd op: https://ts2.space/en/the-ethics-of-artificial-intelligence-in-autonomous-fashion-design/#gsc.tab=0=0 

Best practices related to AI & Legislation

Best practices: DupeKiller , ArentFox Schiff

Name:	DupeKiller AI
Link:	https://www2.deloitte.com/uk/en/pages/legal/solutions/dupekiller.html
Industry sector:	AI & Legislation
Location:	Developed in UK, operates worldwide
Description:	DupeKiller AI is an innovative, patent-pending legal technology developed by Deloitte. It uses artificial intelligence to identify copycat products by learning the shape or configuration of a product and seeking out copies. This technology is distinct from counterfeit detection as it focuses on lookalike rather than fake products.
Impact in numbers:	DupeKiller AI finds thousands of copycat products for its clients each month, equivalent to around a dozen per hour.
Environmental benefits:	By protecting intellectual property and reducing the market for copycat products, it indirectly supports sustainable business practices and discourages waste associated with mass production of copied goods.
Social & economic benefits:	DupeKiller AI helps protect the livelihoods, profits, and innovation of original creators and businesses. By safeguarding intellectual property, it supports the creative industries which are significant contributors to the economy.
Technological & innovative benefits:	This technology represents a significant advancement in legal tech, transforming how intellectual property rights are protected in the digital age. It offers clients greater certainty over costs and enables more informed, intelligence-led decisions. By using AI for design recognition, DupeKiller AI provides a systematic and strategic approach to tackling the issue of copycat products.

Name:	ArentFox Schiff
Link:	https://www.afslaw.com/services/fashion-retail-law/fashion-retail-ai
Industry sector:	AL & Legislation
Location:	USA
Description:	ArentFox Schiff provides legal services to clients in the fashion and retail industries, particularly in areas where artificial intelligence intersects with legal compliance and risk management. Their services span various applications of AI in fashion, from product design to distribution and logistics, ensuring that clients navigate the evolving legal landscape effectively.
Environmental benefits:	The firm advises on ESG (Environmental, Social, and Governance) initiatives which are driven by AI technologies, potentially aiding clients in enhancing their environmental responsibility.
Social & economic benefits:	ArentFox Schiff supports clients with legal matters that have social implications, such as labor laws, and contributes to economic benefits by assisting in the protection of intellectual property, mitigating risks, and ensuring regulatory compliance, which can be economically advantageous for businesses.
Technological & innovative benefits:	The firm offers strategic legal counsel on the use of AI for innovative processes in fashion retail, such as streamlining design, using virtual models, conducting AI-driven advertising campaigns, and optimizing product distribution. They address the legalities of software development, data security, content creation, and future AI regulations to protect and empower clients as they adopt transformative technologies.