Η #AI ανέθεσε την αυξανόμενη ευθύνη για το #PrivacyCompliance

Αν και ίσως λίγοι το συνειδητοποίησαν εκείνη την εποχή, όταν το 2018 τέθηκαν σε ισχύ νέοι ευρωπαϊκοί κανόνες σχετικά με τη διαχείριση δεδομένων, οι πύλες είχαν ανοίξει. Σε εκείνο το χρονικό σημείο, το Γενικός κανονισμός για την προστασία των δεδομένων (GDPR) ήταν μια νέα προσπάθεια εξαναγκασμού όσων συλλέγουν προσωπικά δεδομένα καταναλωτή να τα αποθηκεύσουν με ασφάλεια και να τα διαγράψουν αμέσως μετά από αίτημα του κατόχου των δεδομένων, γράφει ο Samuel Bocetta. 

Αυτό το τελευταίο κομμάτι είναι σημαντικό. Ο GDPR ήταν ο πρώτος και ακόμα πιο σημαντικός αξιόπιστο δημόσιο βήμα προς τον καθορισμό της ιδιοκτησίας δεδομένων καταναλωτών. Προς απογοήτευση των διαδικτυακών λειτουργιών παντού, ο GDPR έβαλε νομικά ίχνη στην ιδέα ότι τα δεδομένα δεν ήταν επιχειρηματικό περιουσιακό στοιχείο αλλά ιδιοκτησία ενός ατόμου. Αυτή ήταν μια σεισμική αλλαγή στη σκέψη εκείνη την εποχή.

Γρήγορα μπροστά μερικά χρόνια και οι κανονισμοί δεδομένων πολλαπλασιάζονται σαν κουνελάκια σε ρωμαϊκό όργιο. Πρώτον, υπήρχε το Καταπολέμηση της ιδιωτικής ζωής των καταναλωτών (CCPA), μια αμερικανοποιημένη έκδοση του GDPR, αν και με λιγότερο αυστηρό πρόγραμμα. Και τώρα μια έρευνα της Gartner απαριθμεί τουλάχιστον 60 δικαιοδοσίες από διάφορες γωνιές του κόσμου που προσπαθούν σκληρά να νομοθετήσουν τους δικούς τους κανόνες απορρήτου δεδομένων. 

Για τους ιδιοκτήτες ιστοσελίδων που προσπαθούν να σημειώνουν πρόοδο με το μάρκετινγκ τους, είναι αρκετά δύσκολο να ανταποκριθεί κανείς στις απαιτήσεις ενός κανονισμού, πολύ λιγότερο ενός κοπαδιού από αυτούς. Κάθε ώρα που αφιερώνετε στην ενασχόληση με τις υποχρεώσεις διαχείρισης δεδομένων είναι μία λιγότερη ώρα για να κάνετε τα πράγματα που πραγματικά συμβάλλουν στις επιχειρηματικές λειτουργίες. Αν υπήρξε ποτέ ένα catch-22, αυτό είναι.

Ένα αστείο μικρό πράγμα που ονομάζεται AI...

Εκτός κι αν έτσι φίλε στη διαφήμιση της Geico, ζούσατε κάτω από έναν βράχο, πιθανότατα γνωρίζετε ότι η τεχνητή νοημοσύνη (AI) έχει γίνει λίγο θέμα στους τεχνολογικούς κύκλους. Στο σχολείο, στην εργασία και στο διαδίκτυο, τα άτομα είναι μάθηση για την τεχνητή νοημοσύνη και τις χρήσεις της κατά πλήθος. Μερικές φορές χρησιμοποιείται εναλλακτικά με τον όρο μηχανική μάθηση (ML), η ιδέα είναι απλή: τροφοδοτεί έναν αλγόριθμο τεράστιες ποσότητες δεδομένων. Σε λίγο, «μαθαίνει» να παίρνει έξυπνες αποφάσεις.

Η πραγματικότητα είναι ότι η AI/ML έχει ήδη τεθεί σε λειτουργία για την καταπολέμηση της απάτης σε διάφορες μορφές. Ίσως χρησιμοποιείτε συναλλαγές χωρίς κάρτα για να κάνετε πληρωμές. Η τεχνητή νοημοσύνη εμπλέκεται και έχει ενσωματωθεί σε πολλούς κορυφαίους συστήματα POS υπηρεσιών εμπόρων ήδη. Η αυξημένη ασφάλεια αυτού του τρόπου πληρωμής είναι δυνατή επειδή οι αλγόριθμοι μπορούν να περάσουν γρήγορα μια τεράστια ποσότητα δεδομένων, αναζητώντας οτιδήποτε φαίνεται να μην είναι αυθεντικό και να το επισημάνουν.  

Αν και η δύναμη πίσω από τέτοιες εξελίξεις κάνει μερικούς ανθρώπους να ανησυχούν, ειδικά όσοι έχουν δει την ταινία Εξολοθρευτής 2, η ιδέα ότι οι υπολογιστές αποκτούν αυτογνωσία δεν είναι τόσο τρελή όσο παλιά. Τα καλά νέα είναι ότι η αυξανόμενη χρήση της τεχνητής νοημοσύνης υπόσχεται ανακούφιση από εργασίες που μέχρι τώρα ορίζονταν ως αγγαρεία ή πολύ περίπλοκες για να τις χειριστούν αποτελεσματικά οι άνθρωποι. 

Όσον αφορά την προσπάθεια να παραμείνουμε ενήμεροι για όλους τους νέους κανόνες απορρήτου που τίθενται σε ισχύ, μπορεί να έχουμε βρει κάτι για το οποίο είναι τέλειο το AI. Στην πραγματικότητα, η έρευνα της Gartner εκτιμά ότι ένα πλήρες 40% της συμμόρφωσης με το απόρρητο ενδέχεται να παραδοθεί σε μηχανές έως το 2023.

Τα αιτήματα για δικαιώματα υποκειμένου είναι μεγάλη υπόθεση

Ενώ υπάρχουν περίπου ένα εκατομμύριο και ένα πράγματα στα οποία πρέπει να προσέξετε όταν πρόκειται για τη συμμόρφωση δεδομένων, ίσως ο μεγαλύτερος πονοκέφαλος από όλους σχετίζεται με Αιτήματα Δικαιωμάτων Υποκειμένου (SRR). Αυτό αναφέρεται στο γεγονός ότι όσοι συλλέγουν μεμονωμένα προσωπικά δεδομένα απαιτείται να απαντούν εντός προθεσμίας όταν ένα άτομο υποβάλλει αίτημα σχετικό με δεδομένα, συνήθως για να δουν ένα αντίγραφο των πληροφοριών τους ή να το αφαιρέσουν εντελώς από μια βάση δεδομένων.

Εάν ένας ιδιοκτήτης ιστότοπου δεν απαντήσει στο αίτημα εντός εύλογου χρονικού πλαισίου, μπορεί να του επιβληθεί πρόστιμο. Το πρόβλημα είναι ότι η ανταπόκριση σε αυτά τα αιτήματα είναι ένα τεράστιο εγχείρημα για ορισμένες εταιρείες. Σύμφωνα με την έρευνα, μπορεί να χρειαστούν 2-3 εβδομάδες για να αντιμετωπίσει ο υπεύθυνος προστασίας δεδομένων ένα μόνο αίτημα. Το μέσο κόστος για να γίνει αυτό είναι 1,400 $. 

Αυτό είναι χρονοβόρο γρύλισμα. Κρίμα που δεν υπάρχει ένα εργαλείο απορρήτου δεδομένων που θα μπορούσε να το κάνει. Αλλά περιμένετε, υπάρχει!

Τα εργαλεία επόμενης γενιάς που τροφοδοτούνται με τεχνητή νοημοσύνη επιτρέπουν στις εταιρείες να καλύψουν επιτέλους το ανεκτέλεστο τους ανεκτέλεστο ρολόι με τη βοήθεια όγκου SRR σε ένα κλάσμα του χρόνου.

Το ίδιο και οι παραβιάσεις δεδομένων

Εκεί που μια εταιρεία μπορεί πραγματικά να αντιμετωπίσει προβλήματα με τις ρυθμιστικές αρχές απορρήτου είναι στο το πεδίο των παραβιάσεων δεδομένων. Η φιλοσοφία του GDPR και της άλλης νομοθεσίας είναι ότι η ευθύνη για την πρόληψη παραβιάσεων ανήκει στην εταιρεία που συλλέγει και αποθηκεύει τα δεδομένα. Τα πρόστιμα για παράλειψη καθήκοντος μπορεί να είναι τεράστια. Ο GDPR επιτρέπει την επιβολή ποινής είτε 20 εκατομμυρίων δολαρίων είτε 4% των ετήσιων εσόδων μιας εταιρείας, όποιο είναι μεγαλύτερο.

Και σε περίπτωση που νομίζατε ότι οι χάκερ αποφάσισαν να ελεηθούν στο διαδίκτυο, θα κάνατε λάθος. Οι στατιστικές δείχνουν ότι το 60% των εταιρειών έχουν υποστεί κάποιου είδους παραβίαση δεδομένων από το 2017. Και μια παραβίαση ξεκινά σε μια άλλη εργασία εντατικής έντασης προσωπικού, καθώς η εταιρεία που παραβιάστηκε πρέπει να ειδοποιεί κάθε άτομο του οποίου τα δεδομένα ενδέχεται να έχουν παραβιαστεί για αυτό το γεγονός εντός 72 ωρών από την παραβίαση.

Μια κοινή μέθοδος παραβίασης μιας βάσης δεδομένων είναι η παραβίαση ή το ηλεκτρονικό ψάρεμα του κωδικού πρόσβασης. Για λίγο, περίπου δύο δευτερόλεπτα, αυτό φαινόταν λογισμικό διαχείρισης κωδικών πρόσβασης μπορεί να είναι η απάντηση σε όλα τα προβλήματά μας μέχρι να αποκαλυφθεί ένα σημαντικό ελάττωμα ασφαλείας. Ευτυχώς μπορεί να αποφευχθεί. Εν τω μεταξύ, οι χάκερ εργάζονται μανιωδώς για να δημιουργήσουν εξελιγμένα προγράμματα τεχνητής νοημοσύνης που έχει αποδειχθεί ότι μπορούν να μαντέψουν περίπου το ένα τέταρτο των 43 εκατομμυρίων ενεργών προφίλ LinkedIn. Φυσικά, τα καλά παιδιά χρησιμοποιούν την ίδια προηγμένη τεχνολογία αλγορίθμων για να προσπαθήσουν να τους σταματήσουν. Αυτή είναι μια μάχη που δεν είναι ακόμα κοντά στο να κερδίσει καμία πλευρά.

Τεχνολογία απορρήτου AI - η επόμενη γενιά

Από το GDPR, έχει προκύψει ένα κοινό θέμα μεταξύ εκείνων που είναι επιφορτισμένοι με την ασφάλεια ενός ιστότοπου ή μιας βάσης δεδομένων από εισβολή χάκερ. Χρειάζονται βοήθεια, ειδικά στον τομέα των εργαλείων απορρήτου. Ίσως αυτή η βοήθεια φτάνει με την επόμενη γενιά AI, αν και δεν είναι ακόμα εδώ. 

Όσοι έχουν ερωτευτεί τρελά, βαθιά με την ιδέα της ενσωμάτωσης της τεχνητής νοημοσύνης σε εργαλεία ασφαλείας, θέλουν να αγνοήσουν μια πρόσφατη δοκιμή στην οποία οι ερευνητές κατάφεραν να ξεγελάστε ένα πρόγραμμα προστασίας από ιούς που υποστηρίζεται από AI στο να πιστεύει κανείς ότι το κακόβουλο λογισμικό ήταν, στην πραγματικότητα, GOodware απλώς επισυνάπτοντας μερικές τυχαίες σειρές κώδικα που έχουν εγκλωβιστεί από ένα διαδικτυακό παιχνίδι. Για να μην πετάξετε το μωρό έξω με το νερό του μπάνιου, γιατί η διαδικτυακή ασφάλεια θα πρέπει να περιλαμβάνει έναν σαρωτή κακόβουλου λογισμικού καθώς και μια σουίτα προστασίας από ιούς. Απλώς μην πιστεύετε ότι είναι αλεξίσφαιρα μόνο και μόνο επειδή το διαφημιστικό υλικό καυχιέται για τη συμπερίληψη της τεχνητής νοημοσύνης. Όχι ακόμα εκεί.

Για άλλη χρήση τεχνητής νοημοσύνης, ας επισκεφθούμε τις πολιτικές απορρήτου.

Σε όλους μας αρέσει να διαβάζουμε προσεκτικά τις πολιτικές απορρήτου που σχετίζονται με οποιαδήποτε νέα εφαρμογή εγκαθιστούμε, σωστά; Σιγουρα το κάνεις. Η υπερβολική έκταση του εγγράφου ξεπερνιέται μόνο σε γελοιότητα. Η τυπική απόκριση μεταξύ των ανθρώπων είναι να επιταχύνουν την κύλιση προς τα κάτω και να τσεκάρουν το πλαίσιο «αποδοχή» όσο το δυνατόν γρηγορότερα. 

Επί του παρόντος, στη δοκιμή beta, υπάρχει ένα Ιστότοπος που υποστηρίζεται από αλγόριθμους που σας επιτρέπει να κάνετε προτάσεις σχετικά με τις πολιτικές απορρήτου που θα θέλατε να ελέγξει. Δεν υπάρχει καμία εγγύηση πότε θα φτάσει στην πρότασή σας, αν όχι, αλλά να είστε υπομονετικοί. Είναι μάθηση.

Αν και δημιουργήθηκε για την καταναλωτική αγορά, θα μπορούσε τελικά να είναι χρήσιμο και για τις επιχειρήσεις. Το Guard λειτουργεί διαβάζοντας μια πολιτική απορρήτου που του παρουσιάζεται, πρόταση προς πρόταση, και ειδοποιώντας τον χρήστη για απειλές που θα μπορούσαν να τεθούν στο απόρρητο του χρήστη. 

Προς το παρόν, μπορείτε να επισκεφτείτε τον ιστότοπο και να μάθετε μερικές πολύ ενδιαφέρουσες πληροφορίες σχετικά με τις πολιτικές απορρήτου ορισμένων εταιρειών. Το Twitter σημείωσε τρομερή βαθμολογία 15%, που του χάρισε βαθμό D. Με άλλα λόγια, το προϊόν κοινωνικής δικτύωσης του Διευθύνοντος Συμβούλου Jack Dorsey είναι απαίσιο στο σεβασμό του απορρήτου των χρηστών και στην προστασία των δεδομένων.

Χρησιμοποιήστε με προσοχή!

Τελικές σκέψεις 

Το ενδιαφέρον με το Guard δεν είναι ότι είναι ιδιαίτερα χρήσιμο αυτή τη στιγμή. Οι περισσότεροι από εμάς συνειδητοποιούμε ήδη ότι το Twitter είναι κακός δημόσιος πολίτης όσον αφορά την προστασία δεδομένων. Το ενδιαφέρον είναι ότι το Guard είναι σαν ένα μωρό που κάνει τα πρώτα του βήματα. Παρακολουθούμε τη διαδικασία διδασκαλίας ενός μηχανήματος σχετικά με τις έννοιες του απορρήτου καθώς συμβαίνει.

Ενώ βρίσκεστε στον ιστότοπο, θα σας ζητηθεί να αφιερώσετε λίγα λεπτά για να απαντήσετε σε μια έρευνα που παρουσιάζει ερωτήσεις που βασίζονται σε μια παράπλευρη σύγκριση αποσπασμάτων πολιτικής απορρήτου και σας ζητά να επιλέξετε ποιο αντιπροσωπεύει καλύτερα την αντίληψή σας για το απόρρητο. Κάθε ολοκληρωμένη έρευνα είναι ένα σημείο δεδομένων. Τελικά, θα υπάρξουν εκατομμύρια και ο Guard θα έχει πολύ καλύτερη κατανόηση του τι σημαίνει ιδιωτικότητα για έναν άνθρωπο.

Αυτή είναι η μηχανική μάθηση σε δράση. Αναμένετε, και άλλα παρόμοια έργα, να αποφέρουν μεγάλες ανταμοιβές στον τομέα της συμμόρφωσης με το απόρρητο. Προς το παρόν, περιμένετε μέχρι να μας προλάβει η τεχνητή νοημοσύνη.   

Μοιραστείτε αυτό το άρθρο: