#AI heeft een groeiende verantwoordelijkheid toegewezen voor #PrivacyCompliance

Hoewel misschien weinigen zich dat destijds realiseerden, waren de sluizen opengegaan toen in 2018 nieuwe Europese regels met betrekking tot gegevensverwerking van kracht werden. Op dat moment was de Algemene Verordening Gegevensbescherming (AVG) was een nieuwe poging om degenen die persoonlijke consumentengegevens verzamelen te dwingen deze veilig op te slaan en deze onmiddellijk te verwijderen op verzoek van de eigenaar van de gegevens, schrijft Samuel Bocetta. 

Dat laatste is belangrijk. De AVG was de eerste en nog steeds de meest geloofwaardige publieke stap in de richting van het definiëren van eigenaarschap van consumentengegevens. Tot ergernis van online activiteiten overal ter wereld heeft de AVG juridische tanden gezet in het idee dat gegevens geen bedrijfsmiddel zijn, maar eigendom van een individu. Dit was destijds een seismische verschuiving in het denken.

Een paar jaar later vermenigvuldigen de dataregels zich als konijntjes bij een Romeinse orgie. Eerst was er de California Consumer Privacy Act (CCPA), een veramerikaniseerde versie van de AVG, zij het met een minder krachtig boeteschema. En nu somt een onderzoek van Gartner minstens zestig rechtsgebieden uit verschillende hoeken van de wereld op die hard aan het werk zijn om hun eigen regels voor gegevensprivacy op te stellen. 

Voor website-eigenaren die dat proberen vooruitgang boeken met hun marketing, is het al moeilijk genoeg om aan de eisen van één verordening te voldoen, laat staan ​​aan een kudde daarvan. Elk uur dat u besteedt aan het rommelen met verplichtingen op het gebied van gegevensverwerking, is een uur minder dat u kunt besteden aan de dingen die daadwerkelijk bijdragen aan de bedrijfsvoering. Als er ooit een catch-22 was, dan is het deze wel.

Een grappig klein ding genaamd AI...

Tenzij, zo kerel in de Geico-commercialAls je onder een steen hebt geleefd, weet je waarschijnlijk dat kunstmatige intelligentie (AI) een begrip is geworden in technologiekringen. Op school, op het werk en online zijn individuen dat wel massaal leren over AI en het gebruik ervan. Soms door elkaar gebruikt met de term machine learning (ML), is het idee simpel: een algoritme enorme hoeveelheden gegevens voeden. Het duurt niet lang voordat het ‘leert’ om intelligente beslissingen te nemen.

De realiteit is dat AI/ML al wordt ingezet om fraude in verschillende vormen te bestrijden. Misschien gebruikt u kaartloze transacties om betalingen te doen. AI is erbij betrokken en is in veel toonaangevende bedrijven verwerkt kassasystemen voor verkopers al. De verhoogde veiligheid van deze manier van betalen is mogelijk omdat algoritmen snel een enorme hoeveelheid gegevens kunnen doorzoeken, op zoek kunnen gaan naar alles wat niet authentiek lijkt en dit kunnen markeren.  

advertentie

Hoewel de kracht achter dit soort ontwikkelingen maakt sommige mensen misselijk, vooral degenen die de film hebben gezien Terminator 2is het idee dat computers zelfbewust worden niet meer zo krankzinnig als vroeger. Het goede nieuws is dat het toenemende gebruik van AI verlichting belooft van taken die tot nu toe werden gedefinieerd als saai of te complex voor mensen om efficiënt uit te voeren. 

Als het erom gaat op de hoogte te blijven van alle nieuwe privacyregels die van kracht worden, hebben we misschien iets gevonden waar AI perfect voor is. Het Gartner-onderzoek schat zelfs dat in 40 maar liefst 2023% van de privacy-compliance aan machines zal worden overgedragen.

Verzoeken om onderwerpsrechten zijn een groot probleem

Hoewel er ongeveer een miljoen en één dingen zijn waar we op moeten letten als het gaat om de naleving van de gegevenswetgeving, heeft misschien wel de grootste kopzorg te maken met Verzoeken om rechten van betrokkenen (SRR). Dit verwijst naar het feit dat degenen die individuele persoonlijke gegevens verzamelen, verplicht zijn om binnen een tijdslimiet te reageren wanneer een individu een gegevensgerelateerd verzoek indient, doorgaans om een ​​kopie van hun informatie in te zien of om deze volledig uit een database te laten verwijderen.

Als een site-eigenaar niet binnen een redelijke termijn op het verzoek reageert, kan hij een boete krijgen. Het probleem is dat het reageren op deze verzoeken voor sommige bedrijven een enorme onderneming is. Volgens het onderzoek kan het 2 tot 3 weken duren voordat de functionaris voor gegevensbescherming een enkel verzoek heeft afgehandeld. De gemiddelde kosten om dit te doen bedragen $ 1,400. 

Dit is tijdrovend gruntwerk. Jammer dat er geen tool voor gegevensprivacy bestaat die dit kan doen. Maar wacht, die is er!

Met AI-aangedreven tools van de volgende generatie kunnen bedrijven eindelijk hun achterstand inhalen door in een fractie van de tijd volumes SRR door te werken.

Dat geldt ook voor datalekken

Waar een bedrijf echt in de problemen kan komen met privacytoezichthouders is in de gebied van datalekken. De filosofie van de AVG en andere wetgeving is dat de verantwoordelijkheid om inbreuken te voorkomen ligt bij het bedrijf dat de gegevens verzamelt en opslaat. De boetes voor plichtsverzuim kunnen enorm oplopen. De AVG staat een boete toe van $20 miljoen of 4% van de jaaromzet van een bedrijf, afhankelijk van welke van de twee het grootst is.

En als je dacht dat hackers besloten hadden genade te tonen op het internet, dan heb je het mis. Statistieken tonen aan dat 60% van de bedrijven sinds 2017 te maken heeft gehad met een datalek. En een datalek brengt een nieuwe personeelsintensieve taak met zich mee, aangezien het gehackte bedrijf verplicht is om iedereen wiens gegevens mogelijk in gevaar zijn gekomen hiervan op de hoogte te stellen. binnen 72 uur na de inbreuk.

Een veelgebruikte methode om een ​​database te hacken is het hacken of phishing van het wachtwoord. Een tijdje, ongeveer twee seconden, leek het erop wachtwoord manager software zou wel eens het antwoord kunnen zijn op al onze problemen, totdat er een grote veiligheidsfout aan het licht kwam. Gelukkig wel Kan vermeden worden. Ondertussen werken hackers verwoed aan het creëren van geavanceerde AI-programma's waarvan is aangetoond dat ze ongeveer een kwart van de 43 miljoen actieve LinkedIn-profielen kunnen raden. Natuurlijk gebruiken de goeden dezelfde geavanceerde algoritmetechnologie om ze te stoppen. Dit is een strijd die door geen van beide partijen bijna gewonnen is.

Privacytechnologie AI - de volgende generatie

 

Sinds de AVG is er een gemeenschappelijk thema ontstaan ​​onder degenen die belast zijn met het beveiligen van een website of database tegen indringing door hackers. Ze hebben hulp nodig, vooral op het gebied van privacytools. Misschien komt die hulp met de volgende generatie AI, ook al is die er nog niet helemaal. 

Degenen die waanzinnig en diep verliefd zijn geworden op het idee om AI in beveiligingstools in te bedden, negeren graag een recente test waarin onderzoekers erin zijn geslaagd om een door AI aangedreven antivirusprogramma voor de gek houden te laten denken dat malware in feite GOedware was, simpelweg door een paar willekeurige reeksen code uit een online game toe te voegen. We moeten het kind niet met het badwater weggooien, want online beveiliging moet naast een antiviruspakket ook een malwarescanner omvatten. Trap niet in het idee dat ze kogelvrij zijn, alleen maar omdat het promotiemateriaal opschept over de integratie van AI. Nog niet helemaal zover.

Laten we voor een ander AI-gebruik eens kijken naar het privacybeleid.

We lezen allemaal graag zorgvuldig het privacybeleid dat hoort bij elke nieuwe app die we installeren, toch? Natuurlijk wel. De geestdodende woordenstroom wordt alleen in belachelijkheid overtroffen door de buitensporige lengte van het document. De typische reactie van mensen is om snel naar beneden te scrollen en zo snel mogelijk het vakje ‘Accepteren’ aan te vinken. 

Momenteel is er bij bètatesten een algoritme-aangedreven website waarmee u suggesties kunt doen met betrekking tot het privacybeleid waarvan u wilt dat het wordt ingezien. Er is geen garantie dat uw suggestie zal worden waargemaakt, of helemaal niet, maar wees geduldig. Het is leren.

Hoewel het voor de consumentenmarkt is gemaakt, kan het uiteindelijk ook nuttig zijn voor bedrijven. Guard werkt door een privacybeleid dat aan hem wordt gepresenteerd, zin voor zin door te lezen en de gebruiker te waarschuwen voor bedreigingen die kunnen worden gesteld aan de privacy van de gebruiker. 

Voorlopig kunt u de website bezoeken en zeer interessante informatie opvragen over het privacybeleid van sommige bedrijven. Twitter noteerde een verschrikkelijke score van 15%, wat het een D-cijfer opleverde. Met andere woorden: het socialemediaproduct van CEO Jack Dorsey is vreselijk slecht in het respecteren van de privacy van gebruikers en het beschermen van gegevens.

Voorzichtig gebruiken!

Laatste gedachten 

Het interessante aan Guard is niet dat het op dit moment bijzonder nuttig is. De meesten van ons realiseren zich al dat Twitter een slechte burger is als het gaat om gegevensbescherming. Het interessante is dat Guard net een baby is die zijn eerste stapjes zet. We kijken hoe het proces van het leren van een machine over privacyconcepten plaatsvindt terwijl het gebeurt.

Terwijl u op de site bent, wordt u gevraagd een paar minuten de tijd te nemen om te reageren op een enquête waarin vragen worden gesteld op basis van een vergelijking van fragmenten uit het privacybeleid en waarin u wordt gevraagd te kiezen welke het beste uw concept van privacy weergeeft. Elke ingevulde enquête is een datapunt. Uiteindelijk zullen het er miljoenen zijn en zal Guard een veel beter inzicht krijgen in wat privacy voor een mens betekent.

Dit is machinaal leren in actie. Verwacht dat het, en soortgelijke projecten, grote voordelen zal opleveren op het gebied van privacy-compliance. Wacht voorlopig totdat AI ons inhaalt.   

Deel dit artikel: