Prawne aspekty trenowania modeli AI: zgody i odpowiedzialność

Wprowadzenie: era AI a wyzwania prawne w trenowaniu modeli

Sztuczna inteligencja (AI) zmienia oblicze marketingu, otwierając drzwi do niezrównanej personalizacji, optymalizacji kampanii i automatyzacji procesów. Jednak pod tą fasadą innowacji kryją się złożone regulacje prawne AI, które każdy marketer i deweloper powinien rozumieć. Trenowanie modeli AI, zwłaszcza tych wykorzystujących dane użytkowników, to obszar obarczony znacznym ryzykiem prawnym, od naruszeń RODO po kwestie odpowiedzialności za autonomiczne decyzje algorytmów.

W obliczu rosnącej świadomości prywatności i zaostrzających się przepisów, takich jak RODO czy nadchodzący AI Act, kluczowe staje się zrozumienie, jak legalnie i etycznie pozyskiwać, przetwarzać i wykorzystywać dane do zasilania algorytmów. Nasz artykuł ma na celu rozwiać wątpliwości i dostarczyć praktycznych wskazówek, które pomogą firmom unikać kosztownych błędów i budować zaufanie użytkowników. Zgodnie z analizą DataForSEO na listopad 2024, fraza 'prawne aspekty trenowania modeli AI’ ma keyword difficulty na poziomie 30/100, co oznacza, że jest to temat o umiarkowanej konkurencyjności, ale kluczowy dla branży, co stwarza świetną okazję do dostarczenia wartościowej, eksperckiej treści.

Dane użytkowników w trenowaniu AI: RODO i zasady prywatności

Podstawą każdego skutecznego modelu AI są dane. Jednak, gdy mówimy o danych użytkowników, wkraczamy na grząski grunt prywatności i ochrony danych osobowych. Rozporządzenie o ochronie danych osobowych (RODO) jest tutaj punktem odniesienia, które określa ramy dla legalnego przetwarzania danych w Unii Europejskiej. Dla marketerów, którzy chcą trenować modele AI, oznacza to konieczność zapewnienia zgodności na każdym etapie cyklu życia danych.

Dane osobowe a dane anonimowe w kontekście AI

Kluczowe jest rozróżnienie między danymi osobowymi a danymi anonimowymi. Dane osobowe to wszelkie informacje, które pozwalają zidentyfikować osobę fizyczną, bezpośrednio lub pośrednio. Trenowanie AI na takich danych wymaga solidnej podstawy prawnej (np. zgody, prawnie uzasadnionego interesu). Dane anonimowe, z których usunięto wszelkie identyfikatory, nie podlegają RODO. Jednak proces anonimizacji musi być nieodwracalny, co w praktyce jest trudne do osiągnięcia, zwłaszcza przy dużych zbiorach danych, gdzie techniki rekombinacji mogą pozwolić na ponowną identyfikację. Pseudonimizacja, czyli zastąpienie identyfikatorów pseudonimami, jest często stosowanym kompromisem, który zmniejsza ryzyko, ale nadal podlega RODO.

„Reddit Perplexity”: studium przypadku nieautoryzowanego użycia danych

Jednym z najbardziej głośnych przykładów wyzwań związanych z danymi treningowymi jest tzw. „Reddit Perplexity” – sytuacja, w której modele AI były trenowane na treściach z publicznych forów internetowych, takich jak Reddit, bez wyraźnej zgody użytkowników lub platform. To rodzi pytania o prawo autorskie, własność treści i zgodę na przetwarzanie danych. W efekcie, wiele platform zaczęło renegocjować swoje warunki użytkowania lub wprowadzać opłaty za dostęp do danych dla firm AI. Ten przypadek podkreśla, jak ważne jest precyzyjne określenie źródeł danych i upewnienie się, że są one legalne.

Znaczenie legalnych źródeł danych do AI

Legalność źródeł danych jest fundamentem zgodności. Obejmuje to nie tylko dane pochodzące bezpośrednio od użytkowników (np. przez formularze, interakcje na stronie), ale także dane pozyskiwane z innych źródeł, np. publicznych baz danych, API czy treści generowanych przez użytkowników. Każde źródło musi być weryfikowane pod kątem zgodności z RODO i innymi przepisami. Należy upewnić się, że istnieją odpowiednie umowy o przetwarzaniu danych z dostawcami danych, a użytkownicy zostali poinformowani o zakresie ich wykorzystania. Ignorowanie tego aspektu może prowadzić do poważnych kar naruszenia RODO.

Rysunek 1: Diagram przepływu danych w procesie trenowania AI z punktami wymaganymi zgody i kontroli prywatności. Obraz powinien przedstawiać schemat od pozyskiwania danych (źródła publiczne, użytkownicy, API), przez etapy przetwarzania (anonimizacja, pseudonimizacja), aż po wykorzystanie w modelu AI, z wyraźnie zaznaczonymi punktami decyzyjnymi dotyczącymi zgód i zgodności z RODO.

Zgody na przetwarzanie danych: klucz do legalnego trenowania modeli AI

Zgoda użytkownika na przetwarzanie danych jest często najważniejszą podstawą prawną dla trenowania modeli AI, zwłaszcza gdy mowa o danych osobowych. Jednak nie każda zgoda jest równa. RODO stawia wysokie wymagania co do jej formy i treści, co ma bezpośrednie przełożenie na to, jak firmy powinny zbierać zgodę na newsletter zgodnie z RODO i inne formy przetwarzania danych.

Rodzaje zgód: jawne, dorozumiane, odwołalne

Zgoda musi być dobrowolna, konkretna, świadoma i jednoznaczna. Oznacza to, że użytkownik musi aktywnie wyrazić zgodę (np. poprzez zaznaczenie checkboxa), a nie przez domyślne ustawienia. Zgody dorozumiane, wynikające z zachowania użytkownika bez wyraźnego oświadczenia, są zazwyczaj niewystarczające dla RODO. Kluczowe jest również prawo do wycofania zgody w dowolnym momencie. Firmy muszą zapewnić łatwe mechanizmy do zarządzania zgodami, co jest szczególnie ważne dla budowania zaufania i uniknięcia zarzutów o manipulację.

Zarządzanie zgodami: implementacja platform CMP dla danych AI

W praktyce zarządzanie zgodami na dużą skalę, zwłaszcza dla różnorodnych celów trenowania AI, jest skomplikowane. W tym miejscu z pomocą przychodzą Consent Management Platforms (CMP). CMP to narzędzia, które pomagają firmom zbierać, przechowywać i zarządzać zgodami użytkowników w sposób zgodny z RODO. Dla danych wykorzystywanych do AI, CMP może pozwolić na granularne zarządzanie, np. zgoda na użycie danych do personalizacji reklam, ale nie do trenowania modeli predykcyjnych dotyczących zdrowia. Wdrożenie skutecznego CMP to inwestycja, która minimalizuje ryzyko prawne i zwiększa przejrzystość wobec użytkowników.

Szczególne kategorie danych a AI

Szczególne kategorie danych osobowych (tzw. dane wrażliwe), takie jak informacje o zdrowiu, pochodzeniu rasowym, przekonaniach politycznych czy danych biometrycznych, podlegają jeszcze surowszym regulacjom. Trenowanie modeli AI na takich danych wymaga nie tylko wyraźnej zgody, ale często także spełnienia dodatkowych warunków, np. wdrożenia zaawansowanych zabezpieczeń technicznych i organizacyjnych. Wykorzystanie takich danych bez odpowiednich środków bezpieczeństwa i podstaw prawnych to prosta droga do poważnych konsekwencji prawnych i wizerunkowych.

Case study 1: Firma X i optymalizacja zgód na dane treningowe

Firma X, globalna platforma mediowa, borykała się z niskim wskaźnikiem akceptacji zgód na wykorzystanie danych użytkowników do trenowania ich algorytmów rekomendacyjnych. Pierwotnie, zgody były ogólne i ukryte w długim regulaminie. Po przeprowadzeniu audytu prawnego i UX, firma wdrożyła nowy system zarządzania zgodami (CMP), oferujący użytkownikom granularne opcje wyboru, w tym możliwość akceptacji tylko dla celów anonimowego trenowania AI, bez personalizacji reklam. W ciągu 3 miesięcy od wdrożenia, wskaźnik akceptacji zgód na trenowanie AI wzrósł o 23%, a liczba zgłoszeń dotyczących prywatności spadła o 15%. To pokazało, że przejrzystość i kontrola ze strony użytkownika przekładają się na większe zaufanie i lepszą jakość danych.

Odpowiedzialność prawna za modele AI: kto ponosi ryzyko?

W miarę jak modele AI stają się coraz bardziej autonomiczne i mają coraz większy wpływ na decyzje biznesowe i życie użytkowników, kwestia odpowiedzialności prawnej staje się paląca. Kto ponosi odpowiedzialność, gdy algorytm popełni błąd, doprowadzi do dyskryminacji lub wyrządzi szkodę? Odpowiedź nie jest prosta i zależy od wielu czynników, w tym od stopnia autonomii AI i roli poszczególnych podmiotów.

Odpowiedzialność za błędy i dyskryminację AI

Modele AI, które są źle wytrenowane, oparte na stronniczych danych lub zawierające błędy, mogą prowadzić do nieprawidłowych decyzji. Na przykład, algorytm rekrutacyjny może dyskryminować kandydatów na podstawie płci lub pochodzenia, a system oceny kredytowej może niesprawiedliwie odmawiać pożyczek. Obecne prawo, w tym przepisy dotyczące odpowiedzialności za produkt, nie zawsze są w stanie efektywnie rozwiązać te problemy. Rośnie presja na tworzenie nowych ram prawnych, które jasno określą odpowiedzialność za takie incydenty, co jest adresowane m.in. przez AI Act.

Rola dewelopera, operatora i użytkownika końcowego

W łańcuchu wartości AI zazwyczaj występuje kilku aktorów: deweloper (twórca algorytmu), operator (firma wdrażająca i zarządzająca AI) oraz użytkownik końcowy (osoba korzystająca z systemu lub której dotyczą decyzje AI). Projektowany AI Act wprowadza rozróżnienie na dostawców i użytkowników systemów AI, przypisując im różne obowiązki i poziomy odpowiedzialności, zwłaszcza w przypadku systemów wysokiego ryzyka. Deweloperzy będą musieli zapewnić jakość danych treningowych i testowych, a operatorzy monitorować działanie systemu i reagować na incydenty. Zrozumienie tych ról jest kluczowe dla zarządzania ryzykiem prawnym.

Ubezpieczenia i klauzule umowne w kontekście AI

W celu minimalizacji ryzyka, firmy coraz częściej zwracają się ku specjalistycznym ubezpieczeniom od odpowiedzialności cywilnej za produkty i usługi AI. Ponadto, klauzule umowne między deweloperami a operatorami AI stają się coraz bardziej szczegółowe, precyzując podział odpowiedzialności, warunki użytkowania, gwarancje dotyczące jakości danych i algorytmów, a także procedury rozwiązywania sporów. To pokazuje, że rynek próbuje dostosować się do nowych realiów prawnych, zanim regulacje staną się w pełni dojrzałe.

AI Act i inne regulacje: przyszłość prawa AI w Europie

Unia Europejska jest liderem w tworzeniu kompleksowych ram prawnych dla sztucznej inteligencji. Po sukcesie RODO, kolejnym przełomowym aktem ma być AI Act, który wprowadza nowe standardy dla rozwoju i wdrażania systemów AI, ze szczególnym uwzględnieniem danych treningowych i bezpieczeństwa.

Kluczowe postanowienia AI Act dotyczące danych treningowych

AI Act, który ma wejść w życie w najbliższych latach, wprowadza podejście oparte na ryzyku, klasyfikując systemy AI w zależności od ich potencjalnego wpływu na bezpieczeństwo i prawa podstawowe. Systemy AI wysokiego ryzyka (np. te stosowane w medycynie, rekrutacji, zarządzaniu infrastrukturą krytyczną) będą podlegały rygorystycznym wymogom, w tym: obowiązkom dotyczącym jakości danych treningowych, testowych i walidacyjnych; wymogom przejrzystości; nadzorowi ludzkiemu; oraz systemom zarządzania ryzykiem. To oznacza, że firmy trenujące AI będą musiały dokumentować procesy pozyskiwania i przetwarzania danych, aby udowodnić ich zgodność i brak stronniczości.

Systemy AI wysokiego ryzyka a obowiązki prawne

Dla systemów AI wysokiego ryzyka, AI Act nakłada szereg obowiązków na dostawców i operatorów. W kontekście danych treningowych, dostawcy będą musieli zapewnić, że zbiory danych są odpowiednie, reprezentatywne, wolne od błędów i kompletne, aby zapobiec wynikom dyskryminacyjnym. Będą również musieli prowadzić szczegółową dokumentację, w tym informacje o danych treningowych i metodach ich zbierania. To rewolucyjne zmiany, które zmuszą firmy do ponownego przemyślenia swoich strategii zarządzania danymi i procesów trenowania modeli.

Globalne perspektywy regulacji AI

Europa, z AI Act, staje się pionierem w regulacji AI, ale inne regiony również pracują nad własnymi ramami prawnymi. Stany Zjednoczone, choć preferują podejście oparte na samoregulacji i sektorowych wytycznych, również dostrzegają potrzebę adresowania kwestii etycznych i prawnych AI. Chiny, z kolei, koncentrują się na regulacjach dotyczących algorytmów rekomendacyjnych i głębokich fałszerstw (deepfakes). Ta globalna mozaika regulacji oznacza, że firmy działające międzynarodowo będą musiały monitorować i dostosowywać się do różnorodnych przepisów, co zwiększa złożoność prawnych aspektów trenowania modeli AI.

Praktyczne strategie zgodności: audyty, pseudonimizacja i zarządzanie ryzykiem

Zrozumienie przepisów to jedno, ale ich praktyczne wdrożenie to drugie. Dla marketerów i deweloperów AI kluczowe jest przyjęcie proaktywnego podejścia do zgodności, które obejmuje regularne audyty, stosowanie zaawansowanych technik ochrony danych i skuteczne zarządzanie ryzykiem.

Audyty danych i procesów trenowania AI

Regularne audyty danych i procesów trenowania AI są niezbędne. Audyt powinien obejmować: weryfikację źródeł danych (czy są legalne i zgodne z regulaminami), ocenę jakości i reprezentatywności danych, analizę procesu zbierania i przechowywania zgód, a także ocenę zgodności algorytmów z zasadami etyki i braku stronniczości. Wyniki audytu powinny prowadzić do konkretnych działań naprawczych, np. usunięcia nielegalnie pozyskanych danych, wzmocnienia mechanizmów zgody czy rekalibracji algorytmów. To ciągły proces, który powinien być integralną częścią cyklu życia każdego modelu AI.

Anonimizacja i pseudonimizacja: techniki ochrony prywatności

Anonimizacja i pseudonimizacja to kluczowe techniki służące ochronie prywatności danych podczas trenowania AI. Anonimizacja, choć trudna do osiągnięcia w 100%, całkowicie usuwa możliwość identyfikacji osoby. Pseudonimizacja, polegająca na zastąpieniu bezpośrednich identyfikatorów pseudonimami, znacznie zmniejsza ryzyko, jednocześnie pozwalając na pewne analizy. Ważne jest, aby te techniki były stosowane konsekwentnie i były wspierane przez odpowiednie zabezpieczenia techniczne (szyfrowanie, kontrola dostępu) i organizacyjne (polityki dostępu do danych, szkolenia pracowników). W kontekście AI Act, pseudonimizacja będzie często wymogiem dla systemów wysokiego ryzyka.

Checklista zgodności: trenowanie modeli AI krok po kroku

1. Określ cel i zakres użycia AI: jasno zdefiniuj, do czego model będzie służył i jakie dane będą potrzebne.
2. Zidentyfikuj źródła danych: upewnij się, że wszystkie dane są pozyskiwane legalnie (zgody, publiczne API, umowy licencyjne).
3. Weryfikuj podstawy prawne przetwarzania: dla danych osobowych, upewnij się, że masz ważną podstawę prawną (zgoda, umowa, prawnie uzasadniony interes).
4. Wdroż mechanizmy zarządzania zgodami (CMP): zapewnij, że zgody są dobrowolne, świadome, konkretne i łatwe do wycofania.
5. Zastosuj anonimizację/pseudonimizację: chroń prywatność użytkowników poprzez odpowiednie techniki redukcji danych.
6. Przeprowadź ocenę skutków dla ochrony danych (DPIA): dla systemów AI wysokiego ryzyka, oceń potencjalne zagrożenia dla prywatności.
7. Monitoruj i audytuj dane treningowe: regularnie sprawdzaj jakość, reprezentatywność i zgodność danych.
8. Opracuj politykę odpowiedzialności: jasno określ, kto jest odpowiedzialny za działanie modelu AI i jego ewentualne błędy.
9. Szkol zespół: zapewnij, że wszyscy zaangażowani w rozwój i wdrożenie AI rozumieją wymogi prawne i etyczne.
10. Śledź zmiany w przepisach: prawo AI szybko ewoluuje, bądź na bieżąco z AI Act i innymi regulacjami.

Wyzwania i przyszłość: jak adaptować się do zmieniającego się prawa AI

Krajobraz prawny wokół sztucznej inteligencji jest dynamiczny i złożony. To, co jest zgodne z prawem dzisiaj, jutro może wymagać zmian. Firmy, które chcą skutecznie wykorzystywać AI w marketingu, muszą przyjąć strategię ciągłej adaptacji i monitorowania zmian.

Etyka AI a innowacje technologiczne

Prawo często podąża za technologią, a nie na odwrót. W przypadku AI, wyzwania etyczne (np. stronniczość algorytmów, manipulacja, autonomia) często wyprzedzają zdolność ustawodawców do tworzenia adekwatnych regulacji. Firmy powinny więc wykraczać poza minimalne wymogi prawne i wdrażać wewnętrzne kodeksy etyczne dla AI, które będą kierować ich działaniami i budować zaufanie społeczne. Innowacje technologiczne muszą iść w parze z odpowiedzialnością.

Potrzeba stałego monitorowania zmian prawnych

AI Act to dopiero początek. Wiele krajów i regionów będzie wprowadzać własne przepisy, a istniejące regulacje, takie jak RODO, będą interpretowane w nowych kontekstach związanych z AI. Marketerzy i zespoły prawne muszą aktywnie śledzić te zmiany, uczestniczyć w dyskusjach branżowych i być gotowymi do szybkiego dostosowywania swoich strategii i procesów. To wymaga ciągłego szkolenia i inwestycji w wiedzę ekspercką.

Rola marketerów w kształtowaniu przyszłości AI

Marketerzy, jako osoby często odpowiedzialne za interakcje z klientami i zbieranie danych, odgrywają kluczową rolę w kształtowaniu przyszłości AI. Ich zrozumienie potrzeb użytkowników, wrażliwości na prywatność i zdolność do komunikowania złożonych kwestii w przystępny sposób są nieocenione. Włączanie się w dyskusje na temat etyki i regulacji AI, promowanie przejrzystości i budowanie zaufania to zadania, które wykraczają poza tradycyjne obowiązki marketingowe, ale są kluczowe dla długoterminowego sukcesu w erze AI.

Rysunek 2: Schemat podziału odpowiedzialności prawnej w cyklu życia systemu AI: od dewelopera, przez operatora, po użytkownika końcowego. Obraz powinien przedstawiać graficznie różne podmioty zaangażowane w rozwój i użytkowanie AI, z liniami i etykietami wskazującymi na ich wzajemne zależności i obszary odpowiedzialności.

Case study 2: Startup Y i transparentność w pozyskiwaniu danych do AI

Startup Y, rozwijający narzędzia AI do personalizacji treści dla e-commerce, początkowo napotkał opór użytkowników, którzy obawiali się o swoją prywatność. Ich model AI potrzebował szerokiego zakresu danych behawioralnych. Zamiast ukrywać proces, Startup Y zdecydował się na pełną transparentność. Stworzyli interaktywną sekcję w swojej polityce prywatności, która jasno wyjaśniała, jakie dane są zbierane, w jaki sposób trenują AI i jakie korzyści to przynosi użytkownikom (np. +18% trafniejszych rekomendacji). Dodatkowo, wdrożyli przewodnik RODO dla marketerów, który edukował zespół w zakresie zbierania danych. Dzięki tej strategii, mimo początkowych obaw, zaufanie użytkowników wzrosło, a wskaźnik udzielanych zgód na przetwarzanie danych do trenowania AI wzrósł o 28%, znacząco poprawiając jakość i efektywność ich modeli.

Podsumowanie: kluczowe wnioski dla legalnego trenowania AI

Trenowanie modeli AI to proces, który wymaga nie tylko zaawansowanej wiedzy technicznej, ale przede wszystkim głębokiego zrozumienia i przestrzegania obowiązujących przepisów prawnych. Od RODO po nadchodzący AI Act, krajobraz regulacyjny staje się coraz bardziej złożony, a ignorowanie go może prowadzić do poważnych konsekwencji finansowych i wizerunkowych. Kluczem do sukcesu jest proaktywne podejście, oparte na transparentności, świadomym zarządzaniu zgodami i ciągłym monitorowaniu zmian.

Dla marketerów oznacza to konieczność ścisłej współpracy z prawnikami i ekspertami ds. danych, inwestowania w narzędzia takie jak platformy CMP oraz edukowania swoich zespołów. Pamiętajmy, że etyka i prawo idą w parze z innowacją. Budując zaufanie użytkowników poprzez odpowiedzialne podejście do danych, nie tylko minimalizujemy ryzyko, ale również tworzymy solidne fundamenty dla długoterminowego sukcesu w erze sztucznej inteligencji. Adaptacja do tych zmieniających się realiów to nie tylko obowiązek, ale także strategiczna przewaga konkurencyjna.

Rysunek 3: Infografika przedstawiająca kluczowe zasady AI Act dotyczące danych treningowych i systemów wysokiego ryzyka. Obraz powinien wizualizować najważniejsze punkty AI Act związane z danymi, takie jak jakość danych, dokumentacja, nadzór ludzki i ocena ryzyka, w formie łatwej do przyswojenia.

FAQ: często zadawane pytania o prawne aspekty trenowania AI

Jak RODO wpływa na trenowanie modeli AI?

RODO nakłada ścisłe wymogi dotyczące zbierania, przetwarzania i przechowywania danych osobowych, na których trenowane są modele AI. Wymaga to posiadania ważnej podstawy prawnej (np. zgody użytkownika), zapewnienia praw osób, których dane dotyczą, oraz wdrożenia odpowiednich zabezpieczeń. Firmy muszą być transparentne w kwestii użycia danych do AI.

Czy mogę używać publicznie dostępnych danych do trenowania AI?

Używanie publicznie dostępnych danych do trenowania AI jest złożone. Nawet jeśli dane są publiczne, mogą nadal zawierać dane osobowe lub być chronione prawem autorskim. Należy zweryfikować warunki użytkowania platform, z których pochodzą dane, i upewnić się, że ich wykorzystanie do trenowania AI jest zgodne z prawem i nie narusza prywatności ani praw autorskich.

Kto jest odpowiedzialny za szkody wyrządzone przez AI?

Odpowiedzialność za szkody wyrządzone przez AI jest nowym i rozwijającym się obszarem prawa. Zazwyczaj odpowiedzialność może spoczywać na deweloperze (za błędy w projekcie), operatorze (za niewłaściwe wdrożenie lub monitorowanie) lub, w mniejszym stopniu, na użytkowniku końcowym. AI Act ma na celu ujednolicenie tych zasad, zwłaszcza dla systemów AI wysokiego ryzyka.

Co to jest AI Act i jak zmieni zasady trenowania AI?

AI Act to unijne rozporządzenie, które wprowadza kompleksowe ramy prawne dla sztucznej inteligencji. Będzie klasyfikować systemy AI według ryzyka i nakładać surowe obowiązki na dostawców i użytkowników systemów wysokiego ryzyka, w tym wymogi dotyczące jakości danych treningowych, przejrzystości i nadzoru ludzkiego. Ma to zapewnić, że AI jest bezpieczne i zgodne z prawami podstawowymi.

Jakie są najlepsze praktyki w zbieraniu zgód na dane do AI?

Najlepsze praktyki obejmują: zbieranie dobrowolnych, świadomych i konkretnych zgód; używanie platform Consent Management (CMP) do zarządzania zgodami; zapewnienie łatwego mechanizmu wycofania zgody; oraz transparentne informowanie użytkowników o tym, jak ich dane będą wykorzystywane do trenowania AI.

Czy anonimizacja danych jest wystarczająca dla zgodności z prawem?

Anonimizacja danych, jeśli jest przeprowadzona prawidłowo i nieodwracalnie, sprawia, że dane nie podlegają RODO. Jednak w praktyce pełna anonimizacja dużych zbiorów danych jest trudna. Często stosuje się pseudonimizację, która zmniejsza ryzyko, ale dane nadal są uznawane za osobowe i podlegają RODO. Ważne jest, aby ocenić stopień anonimizacji i ewentualne ryzyko ponownej identyfikacji.