Pelajaran 1Kontrak vendor dan klien untuk fitur AI: perjanjian pengolahan data, pengendali bersama, alokasi tanggung jawab, dan persyaratan keamananBagian ini menjelaskan cara menyusun kontrak vendor dan klien untuk fitur AI, dengan fokus pada perjanjian pengolahan data, pengendali bersama, alokasi tanggung jawab, serta klausul keamanan yang mencerminkan persyaratan regulasi dan etika.
Mendefinisikan peran pengendali dan pengolahKlausul utama perjanjian pengolahan dataPengendali bersama dan kewajiban bersamaBatas tanggung jawab, ganti rugi, dan asuransiKewajiban keamanan dan respons insidenHak audit, pengawasan, dan pemutusanPelajaran 2Régime perlindungan data inti dan kewajiban relevan untuk AI (prinsip: pembatasan tujuan, minimisasi data, dasar hukum, transparansi)Bagian ini meninjau régime perlindungan data inti yang relevan untuk AI, menekankan prinsip seperti pembatasan tujuan, minimisasi data, dasar hukum, dan transparansi, serta cara mengoperasionalkannya sepanjang pengembangan dan penerapan AI.
Pembatasan tujuan dalam pelatihan dan penggunaan AIMinimisasi data dan pemilihan fiturMemilih dan mendokumentasikan dasar hukumTransparansi dan pemberitahuan bermaknaAkurasi, batas penyimpanan, dan integritasAkuntabilitas dan struktur tata kelolaPelajaran 3Penilaian Dampak Perlindungan Data (DPIA) / Penilaian Dampak AI (AIA): struktur, pertanyaan utama, dan rencana perbaikanBagian ini menjelaskan cara merancang dan menjalankan DPIA serta AIA, mulai dari penentuan ruang lingkup dan identifikasi risiko hingga keterlibatan pemangku kepentingan, dokumentasi, dan perencanaan perbaikan, memastikan sistem AI memenuhi harapan hukum, etika, dan organisasi.
Penentuan ruang lingkup sistem AI dan aktivitas pengolahanMengidentifikasi pemangku kepentingan dan kelompok terdampakKatalogisasi risiko terhadap hak dan kebebasanMerancang rencana mitigasi dan perbaikanMendokumentasikan hasil dan persetujuanIntegrasi DPIA ke dalam siklus hidup produkPelajaran 4Keadilan algoritmik dan bias: sumber bias, metode pengukuran, dan teknik mitigasiBagian ini menganalisis bias algoritmik dan keadilan dalam AI, menjelaskan sumber bias, metrik keadilan, serta strategi mitigasi sepanjang data, pemodelan, dan penerapan, dengan perhatian pada harapan hukum di lingkungan regulasi ketat.
Jenis dan sumber bias algoritmikMetrik keadilan dan trade-offBias dalam pengumpulan dan pelabelan dataStrategi pelatihan dan evaluasi modelMitigasi selama penerapan dan pemantauanDokumentasi keputusan keadilanPelajaran 5Buku panduan operasional untuk tinjauan kepatuhan produk dan eskalasi lintas fungsi (Produk, Hukum, Privasi, Kepatuhan)Bagian ini menyediakan buku panduan praktis untuk tinjauan kepatuhan produk, mendefinisikan peran, alur kerja, dan jalur eskalasi di antara tim Produk, Hukum, Privasi, dan Kepatuhan untuk mengelola risiko AI dan mendokumentasikan keputusan yang dapat dipertahankan.
Penerimaan dan triage perubahan produk AITingkat tinjauan dan kriteria berbasis risikoPeran Produk, Hukum, Privasi, KepatuhanJalur eskalasi untuk kasus penggunaan AI berisiko tinggiDokumentasi keputusan dan catatan persetujuanLingkaran umpan balik ke peta jalan produkPelajaran 6Manajemen risiko model untuk fitur AI: dokumentasi (kartu model), validasi, pengujian, pemantauan kinerja, dan keterjelasanBagian ini mencakup manajemen risiko model untuk fitur AI, termasuk dokumentasi, validasi, pengujian, pemantauan, dan keterjelasan, menyelaraskan tata kelola model dengan harapan regulasi dan kerangka selera risiko internal.
Inventaris dan klasifikasi modelStandar kartu model dan dokumentasiValidasi dan tantangan independenPemantauan kinerja, drift, dan stabilitasMetode keterjelasan dan keterbatasannyaManajemen perubahan model dan pensiunPelajaran 7Kerangka etika untuk keputusan AI: pemetaan pemangku kepentingan, proporsionalitas, kontestabilitas, pengawasan manusia, dan mekanisme perbaikanBagian ini memperkenalkan kerangka etika untuk pengambilan keputusan AI, mencakup pemetaan pemangku kepentingan, proporsionalitas, kontestabilitas, pengawasan manusia, dan perbaikan, serta menunjukkan cara menanamkan prinsip ini ke dalam proses tata kelola dan desain produk.
Pemetaan pemangku kepentingan dan dampak AIPenilaian proporsionalitas dan keharusanMerancang saluran kontestabilitas dan bandingModel manusia-di-dalam-loop dan di-loopMekanisme perbaikan dan obat untuk kerugianMenanamkan tinjauan etika ke dalam tata kelolaPelajaran 8Desain pelestarian privasi: minimisasi data, privasi diferensial, anonimisasi, pseudonymisasi, dan dasar komputasi multi-pihak amanBagian ini mengeksplorasi strategi desain pelestarian privasi untuk AI, termasuk minimisasi data, anonimisasi, pseudonymisasi, privasi diferensial, dan komputasi multi-pihak aman, dengan panduan kasus penggunaan dan trade-off implementasi.
Minimisasi data dalam desain fitur AIAnonimisasi dan risiko re-identifikasiMetode pseudonymisasi dan tokenisasiPrivasi diferensial untuk analitik dan MLDasar komputasi multi-pihak amanMemilih teknik privasi yang tepatPelajaran 9Kontrol teknis: kontrol akses, logging, enkripsi, kebijakan retensi, dan siklus pengembangan aman (SDLC) untuk MLBagian ini merinci pengaman teknis untuk sistem AI, termasuk kontrol akses, logging, enkripsi, retensi, dan pengembangan ML aman, menunjukkan bagaimana pilihan teknik mendukung kepatuhan regulasi dan pengurangan risiko etika.
Kontrol akses berbasis peran dan atributDesain logging keamanan dan jejak auditEnkripsi dalam perjalanan dan saat istirahat untuk data AIOtomatisasi retensi dan penghapusan dataPengkodean aman dan tinjauan kode untuk MLPengujian keamanan dan penguatan layanan AIPelajaran 10Menilai dasar hukum dan batas persetujuan untuk pengawasan tempat kerja dan pengolahan data karyawanBagian ini memeriksa dasar hukum dan batas persetujuan untuk pengawasan tempat kerja dan data karyawan, membahas alat pemantauan, kewajiban transparansi, ketidakseimbangan kekuasaan, serta pengaman untuk melindungi martabat dan hak buruh.
Skenario pengawasan tempat kerja umumMenilai kepentingan sah dan keharusanBatas persetujuan dalam konteks ketenagakerjaanTransparansi dan kewajiban informasi pekerjaPengaman untuk teknologi pemantauanMelibatkan dewan kerja dan serikat pekerjaPelajaran 11Tren regulasi di yurisdiksi regulasi tinggi dan jalur kepatuhan untuk produk AI baruBagian ini mensurvei tren regulasi di yurisdiksi regulasi tinggi, menguraikan undang-undang AI yang muncul, panduan, dan pola penegakan, serta memetakan jalur kepatuhan praktis untuk produk AI baru dan operasi lintas batas.
Gambaran umum régime regulasi AI utamaAturan dan panduan AI spesifik sektorHarapan pengawas dan penegakanKotak pasir regulasi dan pusat inovasiMerancang program kepatuhan berbasis risikoIsu kepatuhan data dan AI lintas batasPelajaran 12Kerangka hak asasi manusia yang berlaku untuk data dan AI: Prinsip Panduan PBB, GDPR sebagai model berbasis hak, dan implikasi hak asasi nasionalBagian ini menghubungkan hukum hak asasi manusia dengan tata kelola data dan AI, menjelaskan Prinsip Panduan PBB, pendekatan berbasis hak GDPR, serta bagaimana kewajiban hak asasi nasional membentuk tanggung jawab korporasi untuk desain dan penerapan AI.
Prinsip Panduan PBB dan kewajiban korporasiGDPR sebagai model regulasi berbasis hakUndang-undang hak asasi nasional yang memengaruhi AIRisiko hak asasi mencolok dalam penggunaan AIUji tuntas hak asasi untuk AIHarapan perbaikan dan akuntabilitas
