#AI het toenemende verantwoordelikheid opgedra vir #PrivacyCompliance

Alhoewel min dit destyds besef het, toe nuwe Europese reëls rakende datahantering in 2018 in werking getree het, het die sluise oopgegaan. Op daardie tydstip het die Regulasie Algemene Data Protection (GDPR) was 'n nuwe poging om diegene wat persoonlike verbruikersdata insamel, te dwing om dit veilig te stoor en dit dadelik uit te vee op versoek van die data se eienaar, skryf Samuel Bocetta. 

Die laaste bietjie is belangrik. Die GDPR was die eerste en steeds die meeste geloofwaardige openbare stap om eienaarskap te definieer van verbruikersdata. Tot die ergernis van aanlynbedrywighede oral, het GDPR wettige tande in die idee geplaas dat data nie 'n besigheidsbate is nie, maar eiendom van 'n individu. Dit was destyds 'n seismiese denkverskuiwing.

Vinnig 'n paar jaar vorentoe en dataregulasies vermeerder soos hasies by 'n Romeinse orgie. Eerstens was daar die California Consumer Privacy Act (CCPA), 'n veramerikaniseerde weergawe van die GDPR, maar met 'n minder kragtige fyn skedule. En nou lys 'n Gartner-opname ten minste 60 jurisdiksies uit verskillende uithoeke van die wêreld wat hard besig is om hul eie dataprivaatheidsreëls te wetgewing. 

Vir webwerf-eienaars wat probeer vordering maak met hul bemarking, is dit moeilik genoeg om aan die vereistes van een regulasie te voldoen, nog minder 'n trop van hulle. Elke uur wat spandeer word om met datahanteringsverpligtinge te vroetel, is een uur minder om te bestee aan die dinge wat werklik bydra tot sakebedrywighede. As daar ooit 'n catch-22 was, is dit dit.

'n Snaakse dingetjie genaamd KI...

Tensy, so ou in die Geico-advertensie, jy het onder 'n rots geleef, jy is waarskynlik bewus daarvan dat kunsmatige intelligensie (KI) 'n bietjie van 'n ding geword het in tegnologiekringe. Op skool, by die werk en aanlyn is individue leer oor KI en die gebruike daarvan in massas. Soms uitruilbaar met die term masjienleer (ML) gebruik, is die idee eenvoudig: voer 'n algoritme enorme hoeveelhede data. Kort voor lank “leer” dit om intelligente besluite te neem.

Die realiteit is dat KI/ML reeds aan die werk gesit word om bedrog in verskeie vorme te bekamp. Miskien gebruik jy kaartlose transaksies om betalings te maak. KI is betrokke en is opgeneem in baie toonaangewende handelaar diens POS stelsels reeds. Die verhoogde sekuriteit van hierdie manier van betaal is moontlik omdat algoritmes vinnig deur 'n geweldige hoeveelheid data kan sif, op soek na enigiets wat blykbaar nie outentiek is nie en dit vlag.  

Alhoewel die krag agter vooruitgang soos hierdie maak sommige mense ongemaklik, veral diegene wat die fliek gesien het Terminator 2, is die idee dat rekenaars selfbewus word nie so gek soos dit voorheen was nie. Die goeie nuus is dat die toenemende gebruik van KI verligting beloof van take wat tot dusver as sleurwerk of te kompleks gedefinieer is vir mense om doeltreffend te hanteer. 

As dit gaan om te probeer om op hoogte te bly van al die nuwe privaatheidsreëls wat in werking tree, het ons dalk iets gevind waarvoor KI perfek is. Trouens, die Gartner-opname skat dat 'n volle 40% van privaatheidsnakoming teen 2023 aan masjiene oorgedra kan word.

Onderwerpregteversoeke is 'n groot probleem

Alhoewel daar ongeveer een miljoen en een dinge is om aan aandag te gee wanneer dit kom by data-nakoming, hou miskien die grootste kopseer van almal verband met Onderwerpregteversoeke (SRR). Dit verwys na die feit dat diegene wat individuele persoonlike data insamel, verplig word om binne 'n tydsbeperking te reageer wanneer 'n individu 'n dataverwante versoek rig, tipies om 'n afskrif van hul inligting te sien of om dit heeltemal van 'n databasis te verwyder.

As 'n webwerf-eienaar nie binne 'n redelike tyd op die versoek reageer nie, kan hulle beboet word. Die probleem is dat die reaksie op hierdie versoeke 'n massiewe onderneming is vir sommige maatskappye. Volgens die opname kan dit 2-3 weke neem vir die databeskermingsbeampte om 'n enkele versoek te hanteer. Die gemiddelde koste om dit te doen is $1,400. 

Dit is tydrowende knorwerk. Jammer dat daar nie 'n dataprivaatheidsinstrument is wat dit kan doen nie. Maar wag, daar is!

Die volgende generasie KI-aangedrewe gereedskap stel maatskappye in staat om uiteindelik hul agterstand in te haal deur volumes SRR in 'n fraksie van die tyd te slinger.

So ook data-oortredings

Waar 'n maatskappy werklik in die moeilikheid kan kom met privaatheidsreguleerders is in die gebied van data-oortredings. Die filosofie van GDPR en ander wetgewing is dat die verantwoordelikheid om oortredings te voorkom by die maatskappy lê wat die data insamel en stoor. Boetes vir pligsversuim kan massief wees. Die GDPR maak voorsiening vir 'n boete van óf $20 miljoen óf 4% van 'n maatskappy se jaarlikse inkomste, wat ook al die grootste is.

En as jy dink dat kuberkrakers besluit het om genade op die internet te hê, sal jy verkeerd wees. Statistieke toon dat 60% van maatskappye sedert 2017 'n soort data-oortreding gehad het. En 'n oortreding skop 'n ander personeelintensiewe taak in, aangesien die maatskappy wat oortree het, elke persoon wie se data moontlik gekompromitteer is, in kennis stel van daardie feit binne 72 uur na die oortreding.

Een algemene metode om 'n databasis te oortree, is om die wagwoord te hack of uitvissing. Vir 'n rukkie, sowat twee sekondes, het dit so gelyk wagwoord bestuurder sagteware kan die antwoord op al ons probleme wees totdat 'n groot sekuriteitsfout aan die lig gekom het. Gelukkig dit vermy kan word. Intussen werk kuberkrakers verwoed om gesofistikeerde KI-programme te skep wat getoon is dat hulle omtrent 'n kwart van die 43 miljoen aktiewe LinkedIn-profiele kan raai. Natuurlik gebruik die goeie ouens dieselfde gevorderde algoritme-tegnologie om hulle te probeer keer. Dit is 'n stryd wat nog nie naby aan enige kant gewen is nie.

Privaatheidstegnologie AI - die volgende generasie

Sedert GDPR het daar 'n algemene tema na vore gekom onder diegene wat aangekla word van die beveiliging van 'n webwerf of databasis teen hacker-indringing. Hulle het hulp nodig, veral op die gebied van privaatheidsinstrumente. Miskien kom daardie hulp met die volgende generasie KI op, hoewel dit nog nie heeltemal hier is nie. 

Diegene wat mal, diep verlief geraak het op die idee om KI in sekuriteitsinstrumente in te sluit, ignoreer graag 'n onlangse toets waarin navorsers daarin geslaag het om 'n KI-aangedrewe antivirusprogram mislei om te dink dat wanware in werklikheid GOodware was deur bloot 'n paar ewekansige stringe kode aan te heg wat uit 'n aanlyn speletjie vasgemaak is. Om nie die baba saam met die badwater uit te gooi nie, want aanlyn sekuriteit moet 'n wanware skandeerder sowel as 'n antivirus suite insluit. Moet net nie val vir die idee dat hulle koeëlvast is net omdat die promosiemateriaal met KI-insluiting spog nie. Nog nie heeltemal daar nie.

Kom ons besoek privaatheidsbeleide vir 'n ander KI-gebruik.

Ons is almal lief daarvoor om die privaatheidsbeleide wat verband hou met enige nuwe toepassing wat ons installeer noukeurig te lees, reg? Seker jy doen. Die verdoofwoorde word slegs in belaglikheid oorskry deur die oormatige lengte van die dokument. Die tipiese reaksie onder mense is om vinnig na onder te blaai en die "aanvaar" blokkie so vinnig as moontlik te merk. 

Tans, in beta-toetsing, is daar 'n algoritme-aangedrewe webwerf wat jou toelaat om voorstelle te maak met betrekking tot privaatheidsbeleide wat jy wil hê dit moet inspekteer. Daar is geen waarborg wanneer dit by jou voorstel uitkom nie, indien enigsins, maar wees geduldig. Dis leer.

Alhoewel dit vir die verbruikersmark geskep is, kan dit uiteindelik ook nuttig wees vir besighede. Guard werk deur 'n privaatheidsbeleid wat aan hom aangebied word, sin vir sin te lees en die gebruiker te waarsku oor dreigemente wat vir die gebruiker se privaatheid ingehou kan word. 

Vir eers kan jy die webwerf besoek en baie interessante inligting oor sommige maatskappye se privaatheidsbeleide leer. Twitter het 'n verskriklike telling van 15% aangeteken, wat hom 'n D-graad besorg het. Met ander woorde, Jack Dorsey, uitvoerende hoof, se sosiale media-produk is verskriklik verskriklik om gebruikers se privaatheid te respekteer en data te beskerm.

Wees versigtig!

Harde Gedagtes 

Die interessante ding van Guard is nie dat dit nou veral nuttig is nie. Die meeste van ons besef reeds dat Twitter 'n slegte publieke burger is wanneer dit by databeskerming kom. Die interessante ding is dat Guard soos 'n baba is wat sy eerste treë gee. Ons hou die proses dop om 'n masjien oor privaatheidskonsepte te leer terwyl dit gebeur.

Terwyl jy op die webwerf is, sal jy gevra word om 'n paar minute te neem om te reageer op 'n opname wat vrae bied wat gebaseer is op 'n sy-aan-sy-vergelyking van privaatheidsbeleid-brokkies en vra jou om te kies wat jou konsep van privaatheid die beste verteenwoordig. Elke voltooide opname is 'n datapunt. Uiteindelik sal daar miljoene wees en Guard sal 'n baie beter begrip hê van wat privaatheid vir 'n mens beteken.

Dit is masjienleer in aksie. Verwag dat dit, en ander projekte soos dit, groot belonings sal oplewer op die gebied van privaatheidsnakoming. Vir eers, wag totdat KI ons inhaal.   

Deel hierdie artikel: