Shadow AI হল কর্মীদের দ্বারা প্রতিষ্ঠানের অনুমোদন ছাড়া বিভিন্ন AI টুল ব্যবহার করা। যেমন চ্যাটজিপিটি, কোপাইলট ইত্যাদি। এটি ডেটা ফাঁসের ঝুঁকি তৈরি করে।

GDPR Article 33 অনুযায়ী কখন Shadow AI রিপোর্টযোগ্য লঙ্ঘন হয়?

যখন Shadow AI-এর মাধ্যমে ব্যক্তিগত ডেটার অননুমোদিত অ্যাক্সেস বা প্রকাশ ঘটে এবং সেই ডেটা ফাঁসের ঝুঁকি তৈরি করে, তখন তা 72 ঘণ্টার মধ্যে রিপোর্ট করতে হয়।

বাংলাদেশের প্রতিষ্ঠানগুলো Shadow AI থেকে কীভাবে সুরক্ষিত থাকতে পারে?

প্রতিষ্ঠানগুলোকে কর্মীদের জন্য অনুমোদিত AI টুলের তালিকা তৈরি করতে হবে। ডেটা এনক্রিপশন, অ্যাক্সেস কন্ট্রোল এবং নিয়মিত প্রশিক্ষণের মাধ্যমে Shadow AI-এর ঝুঁকি কমানো সম্ভব।

হোম/নিউজ/ইন্ডাস্ট্রি

ইন্ডাস্ট্রি৫ মিনিট পড়া

Shadow AI ব্যবহারে ডেটা ফাঁস হলে বাংলাদেশি কোম্পানির জরিমানা হতে পারে

Shadow AI বা অননুমোদিত AI টুল ব্যবহারের ফলে ব্যক্তিগত ডেটা ফাঁস হলে তা GDPR Article 33-এর অধীনে রিপোর্টযোগ্য লঙ্ঘন হতে পারে। নিরাপত্তা ও কমপ্লায়েন্স টিমের জন্য এটি একটি জটিল প্রশ্ন তৈরি করেছে।

সম্পাদকীয় টিম

স্টাফ রিপোর্টার · ৩ ঘণ্টা আগে · সূত্র: dev.to ML

Shadow AI ব্যবহারে ডেটা ফাঁস হলে বাংলাদেশি কোম্পানির জরিমানা হতে পারে

Shadow AI বা অননুমোদিত AI টুল ব্যবহারের ফলে ব্যক্তিগত ডেটা ফাঁস হলে তা GDPR Article 33-এর অধীনে রিপোর্টযোগ্য লঙ্ঘন হতে পারে। dev.to ML-এর একটি প্রতিবেদনে এই বিষয়টি উঠে এসেছে। প্রতিষ্ঠানগুলোর জন্য এটি একটি গুরুত্বপূর্ণ সতর্কবার্তা।

Shadow AI বলতে বোঝায় কর্মীদের দ্বারা অননুমোদিত AI টুল ব্যবহার করা। কর্মীরা ইমেল লেখা, কোড তৈরি, ডকুমেন্ট সারসংক্ষেপ, মিটিং ট্রান্সক্রিপশন এবং গ্রাহক তথ্য বিশ্লেষণের জন্য বিভিন্ন AI টুল ব্যবহার করে। কিন্তু এই টুলগুলোর অধিকাংশই প্রতিষ্ঠানের নিরাপত্তা নীতি এবং ডেটা গোপনীয়তা নিয়ম মেনে চলে না।

GDPR Article 33 অনুযায়ী, ব্যক্তিগত ডেটার কোনো অননুমোদিত প্রকাশ বা অ্যাক্সেস 72 ঘণ্টার মধ্যে রিপোর্ট করতে হয়। প্রশ্ন হলো, কোনো কর্মী যদি অননুমোদিত AI টুলে ব্যক্তিগত ডেটা শেয়ার করে, তাহলে সেটি কি স্বয়ংক্রিয়ভাবে রিপোর্টযোগ্য লঙ্ঘন? বিশেষজ্ঞরা বলছেন, উত্তরটি সবসময় সহজ নয়।

AI টুল ব্যবহার করাই লঙ্ঘন নয়। কিন্তু সেই টুলের মাধ্যমে ব্যক্তিগত ডেটার অননুমোদিত এক্সপোজার লঙ্ঘন হতে পারে। প্রতিষ্ঠানগুলোকে প্রথমে বুঝতে হবে যে Shadow AI-এর মাধ্যমে কী ধরনের ডেটা এক্সপোজড হচ্ছে। এর মধ্যে থাকতে পারে গ্রাহকের নাম, ইমেল, ফোন নম্বর, আর্থিক তথ্য বা স্বাস্থ্য সংক্রান্ত ডেটা।

বাংলাদেশের প্রযুক্তি খাতের জন্যও এই বিষয়টি অত্যন্ত গুরুত্বপূর্ণ। বাংলাদেশের ফ্রিল্যান্সার, স্টার্টআপ এবং বড় প্রতিষ্ঠানগুলো দিন দিন AI টুল ব্যবহার করছে। কিন্তু অনেক প্রতিষ্ঠানেরই Shadow AI সম্পর্কে স্পষ্ট নীতি নেই। ডেটা সুরক্ষা আইন (DPA) ২০২৩-এর অধীনে বাংলাদেশেও ডেটা লঙ্ঘন রিপোর্ট করার বাধ্যবাধকতা রয়েছে।

প্রতিষ্ঠানগুলোকে Shadow AI-এর ঝুঁকি মূল্যায়ন করতে হবে। প্রথম ধাপ হলো, কর্মীরা কোন কোন অননুমোদিত AI টুল ব্যবহার করছে তা চিহ্নিত করা। দ্বিতীয় ধাপে, সেই টুলগুলোর ডেটা হ্যান্ডলিং পদ্ধতি পরীক্ষা করা। তৃতীয় ধাপে, কর্মীদের জন্য স্পষ্ট নীতিমালা তৈরি করা এবং অনুমোদিত AI টুলের তালিকা প্রকাশ করা।

বিশেষজ্ঞরা বলছেন, Shadow AI সম্পূর্ণভাবে বন্ধ করা সম্ভব নয়। বরং প্রতিষ্ঠানগুলোকে কর্মীদের জন্য নিরাপদ AI টুল সরবরাহ করতে হবে। একইসঙ্গে ডেটা এনক্রিপশন এবং অ্যাক্সেস কন্ট্রোল জোরদার করতে হবে। GDPR-এর মতো আন্তর্জাতিক মানদণ্ড মেনে চলতে হলে প্রতিষ্ঠানগুলোর Shadow AI-কে গুরুত্ব সহকারে নেওয়া প্রয়োজন।

Shadow AI-এর এই জটিল প্রশ্নের সহজ উত্তর নেই। তবে একটি বিষয় পরিষ্কার, ডেটা সুরক্ষা নিশ্চিত করতে প্রতিষ্ঠানগুলোকে সক্রিয় ভূমিকা নিতে হবে। অন্যথায় আইনি জটিলতা এবং গ্রাহক আস্থা হারানোর ঝুঁকি থাকবে।

Shadow AI ব্যবহারে ডেটা ফাঁস হলে বাংলাদেশি কোম্পানির জরিমানা হতে পারে

আরও পড়ুন

AI নিউজ সরাসরি ইমেইলে পান

মন্তব্য০