𝗚𝗗𝗣𝗥 𝘃𝘀 𝗙𝗔𝗗𝗣: ஏன் சுவிஸ் 𝗔𝗜 திட்டங்கள் அவற்றின் பட்ஜெட்டைத் தாண்டின
சூரிச் (Zurich) நகரைச் சேர்ந்த ஒரு சாட்பாட் (chatbot) ஸ்டார்ட்அப், மே 2026 இல் CHF 150,000 அபராதத்தைச் செலுத்தியது.
அவர்கள் ஒரு குறிப்பிட்ட FADP தாக்க மதிப்பீட்டின் (impact assessment)றிது பயிற்சித் தரவை (training data) மீண்டும் பயன்படுத்தினர். GDPR விதிகள் போதுமானவை என்று அவர்கள் நினைத்தார்கள். ஆனால் அவர்கள் தவறு செய்துவிட்டார்கள்.
நிறுவனம் ஒவ்வொரு இரவும் வாடிக்கையாளர்களின் நேரடி உரையாடல்களைக் (raw customer chats) கொண்டு மாடல்களுக்குப் பயிற்சி அளித்ததை ஒழுங்குமுறை அமைப்பு (regulator) கண்டறிந்தது. இந்தத் தரவுகளில் 3% அதிக ஆபத்துள்ள தனிப்பட்ட தரவுகளைக் கொண்டிருந்தன. நிறுவனம் இந்தத் தரவை ஒருபோதும் மறைக்கவில்லை (masked).
இந்தத் தவறு அபராதத்தை விட அதிக இழப்பை ஏற்படுத்தியது. நிறுவனம் தனது சேவையை 48 மணிநேரத்திற்கு நிறுத்த வேண்டியிருந்தது. இது வாடிக்கையாளர் வெளியேற்றத்திற்கும் (customer churn) €12,000 வருவாய் இழப்பிற்கும் வழிவகுத்தது.
இந்தப் பிரச்சனை குறியீட்டிலேயே (code) இருந்தது. "redact-PII" என்ற படிநிலை GDPR-க்கு மட்டுமே வேலை செய்தது. அது புதிய FADP தேவைகளை அடையாளம் காணவில்லை.
2026 இல் சுவிஸ் சட்டம் மாற்றப்பட்டது. பிரிவு 29 (Article 29), நீங்கள் எந்தவொரு மாடலையும் பயன்பாட்டிற்கு கொண்டு வருவதற்கு (deploy) முன்னதாக ஒரு தரவு தாக்க உருவகীকরণ (Data Impact Simulation) செய்ய வேண்டும் என்று இப்போது கோருகிறது.
GDPR ஒரு மாடல் செயல்பாட்டிற்கு வந்த பிறகு மதிப்பீடுகளைச் செய்ய அனுமதிக்கிறது. ஆனால் FADP பயிற்சியைத் தொடங்குவதற்கு முன்பே அதைச் செய்ய வேண்டும் என்று கோருகிறது.
தேவைகள் எவ்வாறு வேறுபடுகின்றன என்பது இங்கே:
• தரவு இருப்பு (Data Inventory): AI அபாயத்திற்காக FADP கட்டாயத் தரவு அடையாளமிடுதலை (tagging) கோருகிறது. • DPIA: பயிற்சியைத் தொடங்குவதற்கு முன் FADP ஒப்புதலை (sign-off) கோருகிறது. • மாடல் பயிற்சி (Model Training): FADP ஒரு AI தாக்க உருவகীকরণের (AI Impact Simulation) தேவையை முன்வைக்கிறது. • திருத்தம் (Redaction): அதிக ஆபத்துள்ள புலங்களை (fields) தானாகவே திருத்துவதை (automatic redaction) FADP கட்டாயமாக்குகிறது. • பயன்பாட்டிற்கு கொண்டு வருதல் (Deployment): FADP கையொப்பமிடப்பட்ட தாக்க PDF மற்றும் policy-as-code வாயில்களை (gates) கோருகிறது.
AI தாக்க உருவகীকরণ (AI Impact Simulation) உங்கள் வெளியீட்டு சுழற்சிக்கு (release cycle) ஐந்து நாட்களைச் சேர்க்கிறது. 78 சுவிஸ் AI திட்டங்கள் குறித்த ஆய்வு, இது ஒவ்வொரு வெளியீட்டிற்கும் 3.2 வாரங்களைச் சேர்க்கிறது என்பதைக் காட்டுகிறது. இது திட்டச் செலவை 27% அதிகரிக்கிறது.
பெரும்பாலான MLOps கருவிகள் GDPR-ஐ மட்டுமே ஆதரிக்கின்றன. அவற்றுக்கு FADP-க்குத் தேவையான உருவகীকরণ இயந்திரம் (simulation engine) இல்லை. இது குழுக்களை கைமுறை ஸ்பிரெட்ஷீட்களைப் (manual spreadsheets) பயன்படுத்தத் தூண்டுகிறது.
இந்தச் செலவுகளைத் தவிர்க்க, நீங்கள் இணக்கத்தன்மையை (compliance) உங்கள் CI/CD குழாயில் (pipeline) ஒருங்கிணைக்க வேண்டும்.
இந்த மூன்று விஷயங்களைச் செய்யுங்கள்:
- AI தாக்க உருவகীকরণেরை (AI Impact Simulation) உங்கள் முதல் வாயிலாகக் (gate) கருதுங்கள்.
- உங்கள் தரவு உள்ளீட்டு அடுக்கில் (data ingestion layer) லினியேஜ் டேக்கிங்கை (lineage tagging) உருவாக்குங்கள்.
- அனைத்துத் திட்டமிடப்பட்ட பணிகளுக்கும் (scheduled jobs) திருத்தத்தை (redaction) கட்டாயமாக்குங்கள்.
ஒரு நிறுவனம் ஏற்கனவே உருவாக்கப்பட்ட FADP டெம்ப்ளேட்டைப் பயன்படுத்தியது. அவர்கள் சந்தைக்குக் கொண்டு வரும் நேரத்தை (time-to-market) 22% குறைத்தார்கள். அவர்கள் காகித வேலைகளிலிருந்து மீண்டும் அம்சப் பணிகளுக்கு (feature work) திரும்பினர்.
இணக்கத்தன்மையை (compliance) ஒரு கூடுதல் விஷயமாகக் கருதுவதை நிறுத்துங்கள். அதை உங்கள் குறியீட்டிலேயே (code) உருவாக்குங்கள்.
விருப்பமான கற்றல் சமூகம்: https://t.me/GyaanSetuAi